La nouvelle de la semaine, on la doit à Deloitte. Ce spécialiste de la cyber-sécurité s’est donc fait pirater pendant des mois. Des données de sa clientèle et des emails se sont envolées. Pendant ce temps, le CEO d’Equifax a fait ses valises après l’énorme vol de données qui continue de secouer son ancienne entreprises.
En plus d’un bug qui a bloqué les réservations de nombreuses compagnies aériennes, il faut noter 2 vulnérabilités critiques corrigées cette semaine. La première concerne un protocole de communication industrielle Siemens. La seconde est une vulnérabilité critique de Joomla vieille de 8 ans qui permettaient de récupérer les identifiants et mots de passe!
En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:
-
Deloitte piraté, des documents confidentiels clients dérobés
Cible d’une cyberattaque sophistiquée, le cabinet de conseil Deloitte reconnaît que les emails de certains de ses clients – stockés dans Azure – ont pu être compromis. Il n’a découvert qu’en mars dernier cette intrusion qui remonte en fait à l’automne 2016. Une enquête interne est menée sous le nom de code Windham.
-
Piratage informatique : le PDG d’Equifax démissionne
Richard Smith paie la réponse inadéquate de l’entreprise au piratage de données de quelque 143 millions d’Américains. Il continuera néanmoins à conseiller bénévolement Equifax
-
Un bug informatique mondial sème la pagaille dans les aéroports
« Jour de pagaille pour de très nombreuses compagnies aériennes. Un peu partout dans le monde, un bug informatique empêche l’enregistrement des voyageurs, étape indispensable pour leur départ. »
-
L’ironie du nouveau scandale qui touche Jared Kushner n’a pas échappé à ces anti-Trump
« L’arroseur arrosé, ou presque. Jared Kushner, gendre et haut conseiller du président américain Donald Trump, a bien utilisé sa messagerie personnelle pour communiquer avec d’autres responsables de l’exécutif, alors qu’il aurait dû se servir de la messagerie sécurisée de la Maison Blanche. »
-
Comment un cybercaïd français s’est bêtement fait coincer aux Etats-Unis
« Lors d’un contrôle à l’aéroport, la police a découvert 500.000 dollars en bitcoins sur son ordinateur portable, ainsi qu’une clé PGP qu’il utilisait sur une place de marché dans le Darkweb. »
-
Siemens Patches Improper Access Vulnerability in Ruggedcom Protocol
« Industrial manufacturer Siemens is encouraging users running devices that use its Ruggedcom Discovery Protocol (RCDP) to apply firmware updates this week. The updates resolve a serious and remotely exploitable vulnerability that could let an attacker carry out administrative actions. »
-
Google warns that govt is demanding more of your private data than ever
« And thousands more user accounts have been affected by US national security orders than previously reported »
-
For eight years, hackers have been able to exploit this password-stealing flaw in Joomla
« For the last eight years a critical vulnerability has lurked within the code of the Joomla CMS which could have allowed malicious hackers to steal every user’s login credentials – including those belonging to administrators. »
-
Did Mexico Drop $5 Million On This ‘Unlimited’ Uber-Stealth Spy Tech?
« Mexico is one of the biggest buyers of next-generation surveillance technology. And now data leaked to Forbes indicates it’s taken an unprecedented step in becoming the first-known buyer of surveillance technology that silently spies on calls, text messages and locations of any mobile phone user, via a long-vulnerable portion of global telecoms networks known as Signalling System No. 7 (SS7). »
-
nRansomware demands your 10 nude photos to unlock your computer
« Generally, ransomware are designed to extort money or bitcoin from the victims, but a bunch of turpitude designed a ransomware that ask to send 10 nude images of victims in order to unlock their computers. »
-
Millions Possibly Impacted by Data Breach at Fast-Food Chain Sonic, Report Says
« Sonic Drive-In customers across the tri-state may have had their credit and debit card information stolen in a recent data breach at the fast food chain, according to reports. »
-
Deloitte hit by cyber-attack revealing clients’ secret emails
« hackers may have accessed usernames, passwords and personal details of top accountancy firm’s blue-chip clients »
Posted from Diigo. The rest of my favorite links are here.
