#veille #CyberSec (15 oct 2017) - Des données militaires australiennes envolées et Forrester Research piraté

Un fournisseur de la défense australienne est devenu malgré lui, pendant des mois, le maillon faible d’une APT. Des données secrètes ont pu ainsi être subtilisées mais le pirate « Alf » aurait été arrêté. Il n’est néanmoins pas clair qui se cache effectivement derrière cette attaque.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Du côté des piratages, il faut noter cette semaine le vol de données de recherche de Forrester. A priori pas d’autres données n’auraient été volées. Accenture a de son côté laissé par inadvertance des informations très confidentielles sans protection sur le cloud d’Amazon.

Parmi les différentes cyber-attaques de cette semaine, on apprend qu’une banque taïwanaise s’est fait subtiliser 60 millions de $ en se faisant pirater son réseau swift. Concernant le récent piratage du cabinet Deloitte, 350 clients seraient finalement concernés.

Du côté des indisponibilités, on notera une grosse panne qui a bloqué Facebook et Instagram mercredi pendant plusieurs heures. En Suède, ce sont quant à eux les transports publics qui ont subi des retards en raison d’une attaque DDoS.

En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:

F-35 fighter jet secrets stolen from Australian defence contractor in ‘extensive’ hack

« News first broke of the hack on 11 October when the Australian Cyber Security Centre (ACSC) published its 2017 Threat Report. The report doesn’t provide many details on what happened. It lists the event as a case study under the title « Compromise of an Australian company with national security links. » »

tags:Sécurité australie hacking vol de données
Forrester data breach: Hackers stole sensitive reports from leading market research company

« One of the world’s leading market research and investment advisory firms, Forrester, announced that it was hit by a cyberattack last week. According to the company, hackers stole sensitive research reports from the company. »

tags:Sécurité vol de données Forrester
Hackers steal $60 million from Taiwanese bank using bespoke malware

« Last week, a hacking gang abused the SWIFT banking network to steal $60 million after planting malware on a Taiwanese bank’s servers. The Far Eastern International Bank has confirmed that malware had been found on it computer systems, affecting PCs and servers, as well as its SWIFT terminal. »

tags:Sécurité fraude Taiwan malware swift
Cybermalveillance : la plateforme nationale d’aide aux victimes s’ouvre à tous

« Après une phase expérimentale débutée en mai, le dispositif d’aide aux victimes d’actes de cybermalveillance sera opérationnel sur tout le territoire à partir du 17 octobre. »

tags:Sécurité hacking France plainte
Le WEF réunit assureurs et sociétés high-tech pour lutter contre les cyberrisques

« Le WEF lance le projet «Mitigating Risks in the Innovation Economy», une coalition d’assureurs, de sociétés high-tech et de représentants de gouvernement, qui travailleront sur les risques économiques liés aux nouvelles technologies. »

tags:Sécurité WEF cybersécurité
Judge says US govt has ‘no right to rummage’ through anti-Trump protest website logs

« A Washington DC judge has told the US Department of Justice (DoJ) it « does not have the right to rummage » through the files of an anti-Trump protest website – and has ordered the dot-org site’s hosting company to protect the identities of its users. »

tags:Sécurité données personnelles usa
Buggy Microsoft Outlook Sending Encrypted S/MIME Emails With Plaintext Copy For Months

« From at least last 6 months, your messages were being sent in both encrypted and unencrypted forms, exposing all your secret and sensitive communications to potential eavesdroppers. »

tags:Sécurité microsoft faille email
Comment les smartphones OnePlus espionnent en douce leurs utilisateurs

« Des requêtes système envoient tout un tas d’informations non anonymisées sur l’usage du téléphone : identifiants matériels, applis utilisées, réseaux utilisés, etc. »

tags:Sécurité mobile données personnelles Chine OnePlus
Israel hacked Kaspersky to inform US about Russia stealing NSA exploits

« According to reports, in 2015 Israeli spies managed to access Kaspersky’s backend systems and identified that Russian hackers were discreetly using the software both as a universal search engine and a spying tool. Spies from Kremlin were accessing computers across the world in real-time to get information about USA’s cyber-espionage tools and hacking weapons. »

tags:Sécurité israël usa russie kaspersky
DDoS attacks on Sweden’ Transport Agencies Delay Train Service

« The official website of Transportstyrelsen, Sweden’s Transport Agency (STA) came under a series of DDoS (distributed denial-of-service) attacks on Thursday morning forcing it to go offline. »

tags:Sécurité ddos Suède
Deloitte hack affects 350 clients

« Citing unnamed sources, the Guardian reported on Tuesday that a server with emails of some 350 clients, including U.S. government agencies, the United Nations and large corporations were compromised in the cyber attack »

tags:Sécurité deloitte vol de données hacking
Le site web d’Equifax redirige vers un installeur Flash vérolé

« Après avoir révélé qu’il avait été touché par une faille de sécurité ayant exposé 143 millions de données clients en septembre dernier, le géant américain du crédit Equifax est encore dans la tourmente. Cette fois, un faux installeur de lecteur Flash Adobe ouvre la porte à la redirection vers des liens malveillants. »

tags:Sécurité malware
Petit retour sur la panne mondiale de Facebook et Instagram

« mercredi, en fin d’après-midi, de nombreux utilisateurs de Facebook et d’Instagram à travers le monde ont connu d’importantes difficultés pour accéder aux services, victimes d’une panne mondiale qui a duré plusieurs heures. »

tags:Sécurité panne facebook Instagram
Victimes d’un bug gênant, certains Google Home Mini écoutaient les conversations 24h/24

« Annoncé lors de la conférence Google du 4 octobre dernier, le Google Home Mini est déjà au cœur d’une polémique. Un bug permettait au petit Google Home d’écouter 24h/24 et 7j/7 l’utilisateur »

tags:Sécurité Google données personnelles objet connecté
Accenture left a huge trove of highly sensitive data on exposed servers

« Technology and cloud giant Accenture has confirmed it inadvertently left a massive store of private data across four unsecured cloud servers, exposing highly sensitive passwords and secret decryption keys that could have inflicted considerable damage on the company and its customers. »

tags:Sécurité Accenture perte de données
Hyatt Hotels discovers card data breach at 41 properties

« Hyatt said the incident affected payment card information, such as, cardholder name, card number, expiration date and internal verification code, from cards manually entered or swiped at the front desk of certain Hyatt-managed locations »

tags:Sécurité hotel vol de données hacking usa

Posted from Diigo. The rest of my favorite links are here.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Navigation

Les derniers articles

Meta Ray-Ban : l’app Nearby Glasses alerte sur les lunettes intelligentes

Cyberattaques : les 10 incidents majeurs du 31 mars 2026

Google AI Overviews désormais utilisé pour des arnaques

RuView : pister les humains à travers les murs grâce au WiFi

Vulnérabilités : les 8 alertes critiques du 30 mars 2026

Suivez en direct

#veille #CyberSec (15 oct 2017) – Des données militaires australiennes envolées et Forrester Research piraté

L'essentiel Cybersécurité, IA & Tech

Etiquettes

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Etiquettes

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?