La veille Sécurité (25 déc 2016) – une année 2016 jonchée de cyber-attaques et 2017 ne sera pas mieux 😡

• La Poste et les CFF créent une identité numérique unique

  « La Poste et les CFF lancent conjointement un login standard sur la base d’une identité numérique unique. Cette dernière vient concurrencer la SuisseID et le proof of concept d’identité digitale co-développé par UBS, Credit Suisse et Swisscom. »

  tags:Sécurité identité la-poste CFF suisse

• DDoS : la menace de moins en moins fantôme

  « OVH, Krebsonsecurity et surtout Dyn et un pays entier, le Libéria. Au cours de l’année, les attaques DDoS ont fait la preuve de leur nocivité et surtout de leur puissance croissante. Un regain d’activité qui s’appuie sur le détournement d’objets connectés, la spécialité du malware Mirai. »

  tags:Sécurité ddos

• ProtonMail – Les inscriptions explosent après l’affaire du piratage de Yahoo!

  « Le fournisseur de messagerie  sécurisée suisse ProtonMail, un fervent défenseur de la vie privée en ligne, a connu une véritable explosion d’inscriptions suite à l’affaire du piratage massif de Yahoo! »

  tags:Sécurité ProtonMail

• The hacker Rasputin allegedly stole logins from US election agency EACSecurity Affairs

  « According to the security firm Record Future, a Russian-speaking hacker was offering for sale stolen login credentials for a U.S. agency that tests and certifies voting equipment, the U.S. Election Assistance Commission (EAC). »

  tags:Sécurité hacking vol de données usa

• Advertisers lost $180 million to Russian MethBot

  « A complex cyber-fraud operation siphoned $180 million from companies tricked into running video ads on thousands of fake pages, according to CNN. »

  tags:Sécurité fraude cybercriminalité

• Germany Wants Facebook To Pay For Fake News

  « Facebook’s Mark Zuckerberg has shied away from aggressively regulating the spate of fake news on his network, putting more emphasis on getting users to flag it instead. Now the German government has its own idea for reining in Facebook’s fake news problem, by making it pay 500,000 euros ($522,000) per fake news post. »

  tags:Sécurité facebook désinformation amende

• Hackers Have Stolen Millions Of Dollars In Bitcoin — Using Only Phone Numbers

  « Just after midnight on August 11, self-professed night owl Jered Kenna was working at home in Medellin, Colombia, when he was notified the passwords had been reset on two of his email addresses. »

  tags:Sécurité vol d’identité Bitcoin

• Microsoft LinkedIn: Lynda.com Resets 55,000 Passwords Post Data Breach

  « Lynda.com, the online learning site owned by Microsoft’s (MSFT, -0.49%) LinkedIn (LNKD), reset 55,000 customer account passwords after disclosing a data breach this weekend. »

  tags:Sécurité vol de données usa

• Data breach at Community Health Plan of Washington

  « Almost 400,000 current and former members of the Community Health Plan of Washington have had personal information exposed in a data breach. »

  tags:Sécurité vol de données usa

• Warning: Malware can get you shot

  « A specialized app for sighting field artillery has reportedly been hacked and repackaged with malware. Instead of just helping Ukrainian soldiers set up their artillery units more quickly, the hacker-enhanced app also sent precise geo-indicators on these soldiers to servers based in Russia. »

  tags:Sécurité cyberguerre Ukraine

• Une cyberattaque suspectée de causer un black-out en Ukraine

  « Suite à une nouvelle panne de courant, la compagnie nationale d’électricité de l’Ukraine enquête pour savoir si une attaque de cyberpirates est à l’origine du problème. »

  tags:Sécurité cyberguerre cyber-attaque Ukraine

• Des Trojans Android bancaires dotés de fonctions de ransomware

  « En plus de voler des informations financières et des identifiants de connexion, deux chevaux de Troie Android se sont dotés de fonctions de cryptage spécifiques des ransomwares. »

  tags:Sécurité ransomware android

• Kaspersky débloque les fichiers chiffrés par le dernier CryptXXX

  « Selon les statistiques de Kaspersky, près de 80 000 internautes dans le monde auraient déjà été touchés par le ransomware CryptXXX parmi la base d’utilisateurs qu’il suit, soit en réalité beaucoup plus si l’on extrapole aux autres utilisateurs. L’éditeur de logiciels de sécurité livre un nouvel outil de déchiffrage des fichiers pour réparer les dégâts d’une autre variante du rançongiciel. »

  tags:Sécurité ransomware kaspersky

• Crypto-monnaie : un millier de PC piratés pour générer du Zcash

  « Kaspersky Lab révèle l’existence d’un botnet minant de la crypto-monnaie Zcash pour le compte de cyber-criminels. Mais ce n’est pas la première tentative du genre. »

  tags:Sécurité FinTech crypto-monnaie Zcash hacking

• Nouveau piratage de comptes Yahoo!: les 3 loupés historiques qui ont précipité le déclin du groupe

  « Yahoo! n’avait pas besoin de cette nouvelle déconvenue. Le groupe internet a admis mercredi 14 décembre avoir été victime d’une cyberattaque en 2013 ayant frappé plus d’un milliard de ses utilisateurs. Elle vient s’ajouter à un précédent piratage de 500 millions de ses comptes, dévoilé en septembre »

  tags:Sécurité vol de données Yahoo

• Le HTTPS décolle chez les sites les plus visités

  « Un nombre croissant de sites web adopte pleinement le protocole sécurisé. Le JDN a mesuré son adoption au sein du TOP 100 des sites web en France mais aussi chez les e-commerçants les plus visités.. »

  tags:Sécurité SSL

• La justice européenne interdit d’imposer aux opérateurs la conservation « généralisée » des données

  « La Cour de justice de l’Union européenne estime que les Etats ne peuvent pas imposer de « conservation généralisée et indifférenciée des données ». Elle autorise néanmoins une conservation « ciblée ». »

  tags:Sécurité europe données personnelles

Posted from Diigo. The rest of my favorite links are here.