La veille Sécurité (26 fév 2017) – Les ransomwares s’attaquent aussi aux Macs et une grosse faille pour vos mots de passe sur internet

• Google et Microsoft vont vous empêcher de télécharger illégalement, voici comment

  « Google et Microsoft viennent de signer un accord pour mettre purement et simplement fin au téléchargement illégal. Les deux géants vont mettre en commun les ressources de leurs moteurs de recherche pour faire tout bonnement disparaître tous les sites internet pirates du radar. « 

  tags:Sécurité download Google microsoft bing

• L’Allemagne aurait espionné des médias étrangers dont la BBC

  « Les renseignements extérieurs allemands (BND) ont espionné les journalistes de plusieurs médias étrangers, comme la BBC, le New York Times et Reuters, affirme l’hebdomadaire allemand Der Spiegel. »

  tags:Sécurité espionnage Allemagne

• Il dérobe 600 000 dollars à cause d’une faute de frappe dans le code source d’une crypto-monnaie

  « Il a suffi d’une lettre en trop pour faire bugguer le code source de Zerocoin et permettre à un indélicat de dérober l’équivalent de 592 000 dollars. »

  tags:Sécurité crypto-monnaie FinTech faille

• Security lapse exposed New York airport’s critical servers for a year

  « The internet-connected storage drive contained several backup images of servers used by Stewart International Airport, but neither the backup drive nor the disk images were password protected, allowing anyone to access their contents. »

  tags:Sécurité faille usa backup

• Think you’re safe from hackers offline? This drone steals data from a PC’s blinking LED

  « Security researchers from Israel’s Ben Gurion University have just demonstrated that if an attacker did manage to infect an air-gapped computer, they could steal data semi-remotely at their leisure by using a camera to capture signals from the LED lights of its hard-disk drive (HDD). »

  tags:Sécurité vol de données LED drone

• Google Announces First-Ever SHA1 Collision Attack

  « The SHA1 (Secure Hash Algorithm 1) cryptographic hash function is now officially dead and useless, after Google announced today the first ever successful collision attack. »

  tags:Sécurité encryption faille SHA1

• New macOS Patcher Ransomware Locks Data for Good, No Way to Recover Your Files

  « A newly discovered ransomware family calling itself Patcher is targeting macOS users, but according to security researchers from ESET, who discovered the ransomware last week, Patcher bungles the encryption process and leaves affected users with no way of recovering their files. »

  tags:Sécurité ransomware apple Mac

• Mandatory GPS, RFID on vehicles in China to fight terrorism

  « Due to terrorism-related violence, GPS tracking and RFID plates are now mandatory for all vehicles in Bayingol prefecture in China, an area of Xinjiang, which borders Afghanistan, Pakistan and other states in conflict, according to Reuters. »

  tags:Sécurité surveillance géolocalisation Chine

• Amazon Argues Alexa Speech Protected By First Amendment In Murder Trial Fight

  « Amazon is sticking to its guns in the fight to protect customer data. The tech titan has filed a motion to quash the search warrant for recordings from an Amazon Echo in the trial of James Andrew Bates, accused of murdering friend Victor Collins in Bentonville, Arkansas in November 2015. And it’s arguing as part of that motion that the responses of Alexa, the voice of the artificially intelligent speaker, has First Amendment rights. »

  tags:Sécurité assistant personnel chatbot procès usa Amazon

• Google Just Discovered A Massive Web Leak… And You Might Want To Change All Your Passwords

  « A Google researcher has uncovered what may be the most worrying web leak of 2017 so far, possibly exposing passwords, private messages and other sensitive data from a vast number of sites, including major services like Uber, FitBit and OKCupid. »

  tags:Sécurité faille CloudFlare

• Les utilisateurs Mac visés par une variante du malware Xagent

  « Le malware Xagent s’attaque désormais aux utilisateurs Mac pour détourner des mots de passe et des sauvegardes iPhone. »

  tags:Sécurité Mac malware

• En 2016, les ransomwares sous Android ont augmenté de plus de 50%

  « Sur l’ensemble des logiciels malveillants détectés en 2016, la catégorie des ransomwares a augmenté de plus de 50% par rapport à 2015, le plus fort taux de menaces enregistré. »

  tags:Sécurité ransomware

• Trump fundraising website hacked

  « A fundraising website of President Donald Trump was defaced on Feb. 19, according to a post on Graham Cluley’s security news site. »

  tags:Sécurité hacking usa

• Un Britannique arrêté à l’origine du botnet contre Deutsche Telekom

  « Un Britannique de 29 ans soupçonné d’être à l’origine du botnet qui a perturbé les routeurs d’un million de clients Deutsche Telekom en novembre 2016 a été arrêté à Londres. Le suspect pourrait écoper de 6 mois à 10 ans d’emprisonnement. »

  tags:Sécurité ddos cyber-attaque Allemagne arrestation

• Google et Bing acceptent d’enlever les sites pirates des premiers résultats de recherche au Royaume-Uni

  « Google et Microsoft ont conclu un accord au Royaume-Uni pour nettoyer la première page de leurs résultats de recherche. Il s’agit de ne plus faire apparaître les sites facilitant le téléchargement d’œuvres piratées. »

  tags:Sécurité Google microsoft bing recherche

• Les pirates de Lazarus derrière l’attaque géante des malwares bancaires

  « Une semaine après la découverte d’une attaque de grande envergure par malwares ayant ciblé 101 banques dans 31 pays, les chercheurs de BAE Systems ont levé le voile sur son origine. Les pirates du groupe Lazarus ont été incriminés, non sans avoir tenté de faire porter le chapeau à des hackers russes. »

  tags:Sécurité malware Lazarus

• Les hôpitaux belges s’assurent contre la cybercriminalité

  « En quelques années, de nombreux directeurs hospitaliers ont pris conscience de la nécessité de s’assurer contre le hacking et la demande de rançon. Plusieurs institutions ont été victimes ces derniers mois de hackers qui exigent des rançons (généralement en bitcoins) pour pouvoir « libérer » des données sensibles qu’ils ont bloquées en s’introduisant illégalement dans les systèmes informatiques. »

  tags:Sécurité cybercriminalité belgique

• Russia launches website dedicated to flagging ‘fake news’

  « The Russian foreign ministry this week announced a new part of its website dedicated to flagging media reports that it considers to be “fake news,” in a bid to counter accusations that the Kremlin has been spreading its own disinformation online to meddle with politics in the US and Europe. »

  tags:Sécurité désinformation russie

Posted from Diigo. The rest of my favorite links are here.