Cette semaine, c’est Kaspersky qui refait parler de lui. Victime ou acteur, la situation n’est pas claire mais l’antivirus a certainement joué un rôle dans un vol de données secrète de la NSA. Selon les informations communiquées, des pirates russes en seraient les auteurs. Bref, cela ressemble à s’y méprendre à une affaire d’espionnage entre états.
Lorsque l’on parle de vol de données, la prime revient cette semaine à Yahoo qui confirme que ce sont finalement ses 3 milliards de comptes qui ont été compromis. Pour rappel, les dernières mentions parlaient de 1 milliards avant le rachat par Verizon. Disqus, une solution de gestion des commentaires pour les sites sociaux, a confirmé de son côté que son piratage de 2012 a concerné un peu plus de 17 millions de comptes.
Le pis de cette semaine est certainement l’annonce du CEO d’Equifax. Il a indiqué que le vol catastrophique de données n’était finalement dû qu’à un seul employé. Il peut donc maintenant partir tranquille et profiter maintenant de sa retraite. Il a trouvé la cause de son problème. Il est néanmoins étonnant que la direction n’ait rien à se reprocher … si ce n’est peut-être le délit d’initiés de quelques-uns de ces directeurs 🙁
En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:
-
Des hackers russes ont utilisé Kaspersky pour voler des fichiers à la NSA
« Toujours d’après l’article du WSJ, les hackers ont identifié les fichiers après un scan de l’antivirus Kaspersky qui les a alerté de la présence de fichiers sensibles contenant : « détails sur la façon sont les US pénètrent les réseaux informatiques étrangers et se protègent content les cyber attaques. » »
-
Piratage de Yahoo! : tous les comptes ont finalement été touchés
« La cyberattaque massive dont a été victime le géant Yahoo! a fait plus de dégât que prévu. Au total, l’ensemble des 3 milliards de comptes d’utilisateurs ont été impactés par ce piratage. Record battu. »
-
Russia is hacking the phones of NATO soldiers
« Russia’s digital warfare campaign isn’t limited to targeting distant servers. The Wall Street Journal has learned that Russian hackers are targeting individual NATO soldiers near, such as those deployed to Poland and the Baltic states »
-
Disqus Confirms 2012 Data Breach That Exposed Details for 17.5 Million Users
« Earlier today, on a late Friday evening, Disqus confirmed a data breach that appears to have taken place in the summer of 2012, and during which an unknown attacker(s) made off with details for at least 17.5 million user accounts. »
-
Les comptes e-mail d’une trentaine de parlementaires fédéraux piratés
« Les comptes internet d’une trentaine de parlementaires fédéraux ont été piratés. Les Services du Parlement ont confirmé l’information révélée par le Tages-Anzeiger et le Bund »
-
Le FBI autorisé à conserver le secret du piratage de l’iPhone
« L’affaire a déclenché des mois de tension juridique entre Apple et le FBI, et ce avant même que les agents fédéraux achètent un outil de piratage pour pénétrer dans l’iPhone d’un terroriste. »
-
Richard Smith, the former Equifax CEO, blames lone IT staffer for catastrophic data breach
« Richard Smith, the former Equifax CEO who suddenly retired last week, has decided that the buck for one of the most catastrophic data breaches in history must stop with a lone IT staffer – rather than the company’s freshly departed, well-remunerated former CEO. «
-
Apple macOS High Sierra Bug Exposes Passwords of Encrypted APFS Volumes As Hint
« A severe programming error has been discovered in Apple’s latest macOS High Sierra 10.13 that exposes passwords of encrypted Apple File System (APFS) volumes in plain text. »
-
British Teen Admits Trying to Hack CIA Chief
« A teenager admitted in a British court on Friday to trying to hack into the computers of top US officials, including former CIA chief John Brennan, from his home in the East Midlands region of England. »
-
Iranian Hackers Targeted Deloitte Via A Seriously Convincing Facebook Fake
« The lovely and disarming « Mia Ash » is a fictional female created by the highly-active hacker crew known as OilRig, which, as Forbes reported in July, cybersecurity firm SecureWorks believes is sponsored by the Iranian regime. «
-
Un État pourrait être à l’origine de la cyberattaque contre Equifax
« Des indices laissent croire que le pays à l’origine de l’attaque pourrait être l’agence du renseignement chinois, bien que cela ne soit pas encore confirmé. Selon les équipes de sécurité, beaucoup d’outils utilisés lors du piratage était d’origine chinoise, mais en plus de cela, il semble y avoir des similitudes entre le cas Equifax et Anthem »
Posted from Diigo. The rest of my favorite links are here.
