La veille Sécurité (18 déc 2016) – finalement 1 milliards de comptes Yahoo volés , le hacking s’invite dans la politique américaine et une attaque de ransomware chaque 40 secondes

• La justice vaudoise impuissante face à Facebook Suisse

  « Dans un arrêt publié lundi, le Tribunal fédéral donne raison à Facebook Suisse, qui n’est pas obligé de transmettre les données d’un utilisateur au Ministère public vaudois. Ce dernier doit s’adresser à Facebook Irlande. »

  tags:Sécurité facebook données personnelles

• Un pirate russe aurait ciblé le système de certification de vote US

  « Un pirate informatique de langue russe aurait tenté de vendre des identifiants d’accés de l’EAC, l’agence américaine en charge du système de certification volontaire de vote. »

  tags:Sécurité hacking usa

• Piratage de campagne par la Russie : Trump n’y croit pas, Obama enquête

  « Selon la CIA, les cyberattaques qui ont bousculé la campagne présidentielle américaine sont bien liées à la Russie. Moscou aurait ainsi cherché à favoriser un candidat, Trump, aux dépens de l’autre, Clinton. Donald Trump n’y croit toujours pas. Barack Obama ordonne une enquête. »

  tags:Sécurité hacking usa

• MasterCard : l’IA pour trier le vrai du faux dans les transactions à valider

  « MasterCard intègre une couche IA dans son réseau de paiement électronique pour décider plus vite si les transactions en cours sont légitimes ou non. »

  tags:Sécurité IA mastercard

• Bundeswehr : 20.000 soldats pour la cyber armée allemande

  « La Bundeswehr a décidé la création d’une nouvelle division, indépendante de l’armée, de la marine et des forces aériennes, qui constitue un excellent fondement grâce à 20 000 individus possédant des compétences spécialisées en informatique et Internet et regroupe les employés actuels dans le cadre d’une grande unité organisationnelle misant sur les connaissances existantes »

  tags:Sécurité cybersécurité Allemagne

• ‘Avalanche’ network dismantled in international cyber operation

  « The Avalanche network was used as a delivery platform to launch and manage mass global malware attacks and money mule recruiting campaigns. It has caused an estimated EUR 6 million in damages in concentrated cyberattacks on online banking systems in Germany alone. »

  tags:Sécurité botnet malware Europol arrestation

• PwC sends ‘cease and desist’ letters to researchers who found critical flaw

  « Munich-based ESNC published a security advisory last week detailing how a remotely exploitable bug in a security tool, developed by auditing and tax giant PwC, could allow an attacker to gain unauthorized access to an affected SAP system. »

  tags:Sécurité faille pwc sap

• Europol captures youngsters involved in DDoS attacks

  « As DDoS attacks intensify, Europol has joined the US and 12 European countries to launch an operation against cybercriminals, the agency announced. Through this operation, the agency’s goal is to reveal the ongoing issue of young adults who engage in cybercrime for fun, when they could use their skills for more positive and productive goals. »

  tags:Sécurité Europol cybercriminalité ddos

• Evernote reverses privacy policy that allows employees to read users’ notes

  « Evernote has walked back a controversial new privacy policy that allowed its staff to read content created by its users. »

  tags:Evernote données personnelles Sécurité

• Evernote va laisser ses employés lire vos notes

  « Le service de prise de notes cloud Evernote a changé ses règles en matière de gestion des données personnelles. Afin d’améliorer les capacités d’apprentissage machine de son outil, la société va autoriser certains de ses employés à accéder aux notes de ses clients… »

  tags:Evernote données personnelles Sécurité

• Le ransomware Popcorn Time veut que vous contaminiez vos amis pour récupérer vos données

  « Attention dans les jours à venir au ransomware Popcorn Time, du même nom que la célèbre application. Ce logiciel malveillant qui agit sur Windows, offre la possibilité de récupérer gratuitement vos fichiers à condition de l’aider à infecter au moins deux personnes de votre entourage »

  tags:Sécurité ransomware

• 1 milliard de comptes Yahoo piratés au final

  « Selon les experts, des hackers professionnels ou agissant pour le compte d’un état, ont probablement été impliqués dans le piratage de Yahoo. Les boites emails des utilisateurs sont sans doute compromises depuis trois ans. »

  tags:Sécurité vol de données Yahoo

• Le piratage de Yahoo! est le plus important vol de données de l’histoire

  « Avec au moins un milliard de comptes compromis, cette faille bat le record établi en septembre 2015 par un précédent piratage de Yahoo!. »

  tags:Sécurité vol de données Yahoo

• Shadow Brokers revient pour vendre des exploits de la NSA

  « Après une période de silence, Shadow Brokers, le groupe qui a subtilisé des méthodes d’attaques de la NSA refait surface pour en vendre d’autres. »

  tags:Sécurité 0-day Shadow Brokers nsa

• Ashley Madison va payer 1,6 million de dollars après le piratage de 36 millions de comptes

  « Le site de rencontres extraconjugales avait subi un piratage massif en 2015, qui avait conduit à la mise en ligne des données de 36 millions de comptes. »

  tags:Sécurité hacking amende usa

• Bitdefender participe au projet “No More Ransom“d’Europol, en offrant des outils de déchiffrement gratuits aux victimes de ransomwares

  « Bitdefender rejoint l’initiative « No More Ransom » soutenue par Europol, contribuant ainsi à la lutte mondiale contre les ransomwares, la cybermenace la plus prolifique à ce jour. »

  tags:Sécurité ransomware Bitdefender Europol

• Plainte contre Uber pour non protection des données clients

  « Déjà pointé du doigt pour laxisme, Uber se voit cette fois visé par une plainte provenant d’un ex-employé qui dénonce l’accès généralisé aux données privées sensibles des clients par « des milliers d’employés » au sein de l’entreprise, sans raison valable. »

  tags:Sécurité données personnelles Uber

• Swift alerte d’une menace sophistique et très persistante

  « Le service de messagerie a prévenu ses clients, début novembre, que la menace visant leurs systèmes connectés à son réseau est loin d’être passée. »

  tags:Sécurité swift hacking APT

• Ransomware : une attaque toutes les 40 secondes contre les PME

  « Entre janvier et septembre 2016, le nombre d’attaques de ransomware contre les entreprises a triplé. En septembre, Kaspersky Lab enregistrait une attaque de ce type toutes les 40 secondes contre une toutes les 2 minutes en début d’année. Une entreprise sur cinq dans le monde est concernée. »

  tags:Sécurité ransomware kaspersky

• Le SOC, de plus en plus répandu mais difficile à maîtriser

  « Sans surprise, plus les organisations sont grandes, plus elles sont susceptibles de disposer d’un centre opérationnel de sécurité. Mais isoler les alertes importantes des autres reste un défi. »

  tags:Sécurité SOC

Posted from Diigo. The rest of my favorite links are here.