La veille Sécurité (9 avril 2017) – Des smartphones vulnérables par millions et des cybercriminels qui remplacent une banque en ligne

• Attaque DNS : quand des cybercriminels remplacent une banque en ligne

  « En détournant le DNS de multiples services bancaires simultanément, des hackers sont littéralement parvenus à remplacer un établissement financier brésilien pendant plusieurs heures. Collectant au passage de précieuses données. »

  tags:Sécurité hacking DNS Brésil

• Russie – Un cyber-casse de 800 000 dollars via un malware en mémoire

  « Les cybercriminels ont ciblé au moins 8 guichets automatiques à billets de banque en Russie et ont volé 800 000 dollars en une seule nuit, par le biais d’une méthode mystérieuse, filmée via la vidéosurveillance qui montre simplement un suspect se dirigeant vers le DAB et ramassant les liquidités sans même toucher la machine. »

  tags:Sécurité ATM faille

• Des millions de smartphones peuvent être piratés à cause de leur module Wi-Fi

  « Des failles dans les modules Wi-Fi de Broadcom, qui sont les plus utilisés, permet à un attaquant de prendre le contrôle d’un smartphone ni vu ni connu. Il lui suffit simplement d’être à proximité de la cible »

  tags:Sécurité wifi faille

• Cyberattaques : comment la Corée du nord pille les banques dans le monde entier

  « Une nouvelle étude confirme l’implication du régime de Kim Jong-un dans le piratage bancaire, et cela à échelle mondiale. »

  tags:Sécurité FinTech Corée-du-Nord

• No More Ransom adds 15 new decryption tools as record number of partners join global initiative

  « Nine months after the launch of the No More Ransom (NMR) project, an ever-growing number of law enforcement and private partners have joined the initiative, allowing more victims of ransomware to get their files back without paying the criminals. »

  tags:Sécurité Europol malware ransomware

• Advanced Android spyware found by Google after bypassing security for 3 years

  « Google has detected Chrysaor, the Android version of the infamous Pegasus iOS spyware. It is believed to have been infecting devices for three years while avoiding detection, the company wrote on its blog. Infection was caused by installation of an app from a third-party store; Google Play did not have infected applications for download. »

  tags:Sécurité faille android

• FAFSA Data Breach Exposes up to 100,000 People to Tax Fraud

  « If you recently used the Internal Revenue Service (IRS) Data Retrieval Tool to fill out the tax return information on your FAFSA, your tax return may be in jeopardy. »

  tags:Sécurité faille IRS usa

• WikiLeaks livre un code source utilisé par la CIA pour dissimuler ses malwares

  « En publiant une nouvelle série de documents baptisée « Marble », le site WikiLeaks porte un nouveau coup à la CIA. Les documents révèlent en effet les méthodes utilisées par l’agence de renseignement pour masquer ses opérations de piratage et ses attaques de logiciels malveillants. »

  tags:Sécurité malware CIA

• Des codes sources de logiciels gouvernementaux dans la nature

  « Un haut fonctionnaire de Bercy travaillant pour le cabinet du Premier Ministre s’est fait voler son PC portable jeudi soir. Ce dernier contenait des données très sensibles dont des codes sources de logiciels du gouvernement mais également des documents, échanges inter-ministériels et coordonnées de fonctionnaires »

  tags:Sécurité France perte de données

• Identity Fraud Hits Record High in 2016

  « More than 15 million people were affected by identity fraud in the U.S. last year, according to a recent study by Javelin Strategy & Research. The identity fraud incidence rate increased by 16%, a record high since the company began tracking identity fraud in 2003. »

  tags:Sécurité vol d’identité

Posted from Diigo. The rest of my favorite links are here.