La veille Sécurité (7 mai 2017) – Des apps qui vous écoutent et l’équipe d’Emmanuel Macron piratée

• L’équipe d’Emmanuel Macron annonce être victime d’un « piratage massif »

  « A deux jours du second tour de la présidentielle française, le mouvement En marche d’Emmanuel Macron a annoncé avoir été victime d’un « piratage massif » après la publication sur Internet de documents de sa campagne. »

  tags:Sécurité hacking cyber-attaque France politique

• WhatsApp : une panne mondiale pendant plusieurs heures

  « Les causes exactes du dysfonctionnement n’ont toujours pas été communiquées mais selon un porte-parole de la filiale de Facebook, la cause serait technique et non externe (piratage), rapporte Business Insider. »

  tags:Sécurité panne WhatsApp

• Le site Leakbase piraté, des données diffusées

  « Le portail Internet Leakbase, spécialisé dans la collecte d’informations piratées par d’autres, se retrouve lui même dans les mains de pirates informatiques. Des données clients diffusées. »

  tags:Sécurité hacking

• Hundreds of Apps Can Listen for Marketing ‘Beacons’ You Can’t Hear

  « They ask permission to access your smartphone microphone, then listen for inaudible “beacons” that emanate from retail stores, advertisements, and even websites. »

  tags:Sécurité espionnage données personnelles

• Un développeur dérobe 40 000 photos sur Tinder pour alimenter les IA de reconnaissance faciale

  « Un développeur a créé un script permettant de récupérer facilement des photos de profil Tinder pour en faire des outils d’entraînement destinés aux intelligences artificielles de reconnaissance faciale. Les 40 000 photos dérobées, un temps accessibles en téléchargement libre, ont depuis été supprimées. »

  tags:Sécurité protection des données données personnelles Tinder

• 3 salariés sur 4 prêts à partager des données d’entreprise sensibles

  « La sécurité entrave la productivité. Si ce constat cynique n’est pas une découverte, une étude de Dell EMC montre qu’il est partagé par 76% des salariés interrogés. »

  tags:Sécurité protection des données

• ‘Nearly half’ of firms had a cyber-attack or breach

  « Nearly half (46%) of British businesses discovered at least one cybersecurity breach or attack in the past year, a government survey has indicated. »

  tags:Sécurité cyber-attaque uk

• Red alert! Intel patches remote execution hole that’s been hidden in chips since 2010

  « That means it is possible for hackers to log into a vulnerable computer’s hardware – right under the nose of the operating system – and silently tamper with the machine, install virtually undetectable malware, and so on, using AMT’s features. This is potentially possible across the network because AMT has direct access to the computer’s network hardware. »

  tags:Sécurité faille intel

• Des pirates vident des comptes bancaires en détournant des SMS

  « L’accès frauduleux au réseau de signalisation mondial SS7 permet aux hackers de recevoir les codes de validation par SMS et de confirmer les virements effectués en ligne. Une première. »

  tags:Sécurité authentification forte Allemagne sms hacking

• Fitbit Evidence Used in Murder Investigation

  « A Connecticut man who police say gave an account of his wife’s death that differed from information on her Fitbit pleaded not guilty Friday to murder and other charges. »

  tags:Sécurité IoT données personnelles procès

• It Took Google One Hour to Shut Down Massive Self-Replicating Phishing Campaign

  « If users clicked the button, they were redirected to the real Google account selection screen, where a fake app titled « Google Docs » (not the real one) asked the user’s permission to authorize it to access the shared document. In reality, the app only wanted access to the user’s Gmail inbox and contact list. »

  tags:Sécurité phishing Google

• NSA continued spying on Americans, collecting over 151 million phone records despite law change

  « A government report reveals that the spy agency is still gathering large amounts of data under a new system. »

  tags:Sécurité surveillance usa

• Leaked document reveals UK plans for wider internet surveillance

  « The UK government is soliciting feedback from a handful of internet providers, but isn’t consulting the tech industry or the public »

  tags:Sécurité surveillance uk

• Hajime, un nouveau malware IoT aux 300 000 objets sous ses ordres

  « Hajime – un mystérieux malware IoT (Internet of Things) évolutif qui construit un botnet peer-to-peer géant. Récemment, le botnet s’est largement étendu, infectant des milliers d’appareils partout dans le monde. À date, le réseau compte près de 300 000 machines compromises et prêtes à travailler ensemble pour obéir aux consignes de leur donneur d’ordres. En attendant, la raison d’être de Hajime reste inconnue. »

  tags:Sécurité malware IoT

Posted from Diigo. The rest of my favorite links are here.