#veille #CyberSec (1er oct. 2017) – Deloitte piraté, des bugs et une vieille vulnérabilité critique de 8 ans

La nouvelle de la semaine, on la doit à Deloitte.  Ce spécialiste de la cyber-sécurité s’est donc fait pirater pendant des mois. Des données de sa clientèle et des emails se sont envolées. Pendant ce temps, le CEO d’Equifax a fait ses valises après l’énorme vol de données qui continue de secouer son ancienne entreprises.

En plus d’un bug qui a bloqué les réservations de nombreuses compagnies aériennes, il faut noter 2 vulnérabilités critiques corrigées cette semaine. La première concerne un protocole de communication industrielle Siemens. La seconde est une vulnérabilité critique de Joomla vieille de 8 ans qui permettaient de récupérer les identifiants et mots de passe!

En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:

• Deloitte piraté, des documents confidentiels clients dérobés

  Cible d’une cyberattaque sophistiquée, le cabinet de conseil Deloitte reconnaît que les emails de certains de ses clients – stockés dans Azure – ont pu être compromis. Il n’a découvert qu’en mars dernier cette intrusion qui remonte en fait à l’automne 2016. Une enquête interne est menée sous le nom de code Windham.

  tags:Sécurité hacking vol de données deloitte

• Piratage informatique : le PDG d’Equifax démissionne

  Richard Smith paie la réponse inadéquate de l’entreprise au piratage de données de quelque 143 millions d’Américains. Il continuera néanmoins à conseiller bénévolement Equifax

  tags:Sécurité usa vol de données

• Un bug informatique mondial sème la pagaille dans les aéroports

  « Jour de pagaille pour de très nombreuses compagnies aériennes. Un peu partout dans le monde, un bug informatique empêche l’enregistrement des voyageurs, étape indispensable pour leur départ. »

  tags:Sécurité panne avion

• L’ironie du nouveau scandale qui touche Jared Kushner n’a pas échappé à ces anti-Trump

  « L’arroseur arrosé, ou presque. Jared Kushner, gendre et haut conseiller du président américain Donald Trump, a bien utilisé sa messagerie personnelle pour communiquer avec d’autres responsables de l’exécutif, alors qu’il aurait dû se servir de la messagerie sécurisée de la Maison Blanche. »

  tags:Sécurité usa Messagerie

• Comment un cybercaïd français s’est bêtement fait coincer aux Etats-Unis

  « Lors d’un contrôle à l’aéroport, la police a découvert 500.000 dollars en bitcoins sur son ordinateur portable, ainsi qu’une clé PGP qu’il utilisait sur une place de marché dans le Darkweb. »

  tags:Sécurité arrestation cybercriminalité darknet usa France

• Siemens Patches Improper Access Vulnerability in Ruggedcom Protocol

  « Industrial manufacturer Siemens is encouraging users running devices that use its Ruggedcom Discovery Protocol (RCDP) to apply firmware updates this week. The updates resolve a serious and remotely exploitable vulnerability that could let an attacker carry out administrative actions. »

  tags:Sécurité faille siemens RCDP

• Google warns that govt is demanding more of your private data than ever

  « And thousands more user accounts have been affected by US national security orders than previously reported »

  tags:Sécurité usa données personnelles surveillance

• For eight years, hackers have been able to exploit this password-stealing flaw in Joomla

  « For the last eight years a critical vulnerability has lurked within the code of the Joomla CMS which could have allowed malicious hackers to steal every user’s login credentials – including those belonging to administrators. »

  tags:Sécurité hacking password Joomla

• Did Mexico Drop $5 Million On This ‘Unlimited’ Uber-Stealth Spy Tech?

  « Mexico is one of the biggest buyers of next-generation surveillance technology. And now data leaked to Forbes indicates it’s taken an unprecedented step in becoming the first-known buyer of surveillance technology that silently spies on calls, text messages and locations of any mobile phone user, via a long-vulnerable portion of global telecoms networks known as Signalling System No. 7 (SS7). »

  tags:Sécurité surveillance Mexique

• nRansomware demands your 10 nude photos to unlock your computer

  « Generally, ransomware are designed to extort money or bitcoin from the victims, but a bunch of turpitude designed a ransomware that ask to send 10 nude images of victims in order to unlock their computers. »

  tags:Sécurité ransomware

• Millions Possibly Impacted by Data Breach at Fast-Food Chain Sonic, Report Says

  « Sonic Drive-In customers across the tri-state may have had their credit and debit card information stolen in a recent data breach at the fast food chain, according to reports. »

  tags:Sécurité vol de données carte usa

• Deloitte hit by cyber-attack revealing clients’ secret emails

  « hackers may have accessed usernames, passwords and personal details of top accountancy firm’s blue-chip clients »

  tags:Sécurité vol de données deloitte APT

Posted from Diigo. The rest of my favorite links are here.