#veille #CyberSec (15 oct 2017) - Des données militaires australiennes envolées et Forrester Research piraté

Un fournisseur de la défense australienne est devenu malgré lui, pendant des mois, le maillon faible d’une APT. Des données secrètes ont pu ainsi être subtilisées mais le pirate « Alf » aurait été arrêté. Il n’est néanmoins pas clair qui se cache effectivement derrière cette attaque.

Du côté des piratages, il faut noter cette semaine le vol de données de recherche de Forrester. A priori pas d’autres données n’auraient été volées. Accenture a de son côté laissé par inadvertance des informations très confidentielles sans protection sur le cloud d’Amazon.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

Parmi les différentes cyber-attaques de cette semaine, on apprend qu’une banque taïwanaise s’est fait subtiliser 60 millions de $ en se faisant pirater son réseau swift. Concernant le récent piratage du cabinet Deloitte, 350 clients seraient finalement concernés.

Du côté des indisponibilités, on notera une grosse panne qui a bloqué Facebook et Instagram mercredi pendant plusieurs heures. En Suède, ce sont quant à eux les transports publics qui ont subi des retards en raison d’une attaque DDoS.

En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:

F-35 fighter jet secrets stolen from Australian defence contractor in ‘extensive’ hack

« News first broke of the hack on 11 October when the Australian Cyber Security Centre (ACSC) published its 2017 Threat Report. The report doesn’t provide many details on what happened. It lists the event as a case study under the title « Compromise of an Australian company with national security links. » »

tags:Sécurité australie hacking vol de données
Forrester data breach: Hackers stole sensitive reports from leading market research company

« One of the world’s leading market research and investment advisory firms, Forrester, announced that it was hit by a cyberattack last week. According to the company, hackers stole sensitive research reports from the company. »

tags:Sécurité vol de données Forrester
Hackers steal $60 million from Taiwanese bank using bespoke malware

« Last week, a hacking gang abused the SWIFT banking network to steal $60 million after planting malware on a Taiwanese bank’s servers. The Far Eastern International Bank has confirmed that malware had been found on it computer systems, affecting PCs and servers, as well as its SWIFT terminal. »

tags:Sécurité fraude Taiwan malware swift
Cybermalveillance : la plateforme nationale d’aide aux victimes s’ouvre à tous

« Après une phase expérimentale débutée en mai, le dispositif d’aide aux victimes d’actes de cybermalveillance sera opérationnel sur tout le territoire à partir du 17 octobre. »

tags:Sécurité hacking France plainte
Le WEF réunit assureurs et sociétés high-tech pour lutter contre les cyberrisques

« Le WEF lance le projet «Mitigating Risks in the Innovation Economy», une coalition d’assureurs, de sociétés high-tech et de représentants de gouvernement, qui travailleront sur les risques économiques liés aux nouvelles technologies. »

tags:Sécurité WEF cybersécurité
Judge says US govt has ‘no right to rummage’ through anti-Trump protest website logs

« A Washington DC judge has told the US Department of Justice (DoJ) it « does not have the right to rummage » through the files of an anti-Trump protest website – and has ordered the dot-org site’s hosting company to protect the identities of its users. »

tags:Sécurité données personnelles usa
Buggy Microsoft Outlook Sending Encrypted S/MIME Emails With Plaintext Copy For Months

« From at least last 6 months, your messages were being sent in both encrypted and unencrypted forms, exposing all your secret and sensitive communications to potential eavesdroppers. »

tags:Sécurité microsoft faille email
Comment les smartphones OnePlus espionnent en douce leurs utilisateurs

« Des requêtes système envoient tout un tas d’informations non anonymisées sur l’usage du téléphone : identifiants matériels, applis utilisées, réseaux utilisés, etc. »

tags:Sécurité mobile données personnelles Chine OnePlus
Israel hacked Kaspersky to inform US about Russia stealing NSA exploits

« According to reports, in 2015 Israeli spies managed to access Kaspersky’s backend systems and identified that Russian hackers were discreetly using the software both as a universal search engine and a spying tool. Spies from Kremlin were accessing computers across the world in real-time to get information about USA’s cyber-espionage tools and hacking weapons. »

tags:Sécurité israël usa russie kaspersky
DDoS attacks on Sweden’ Transport Agencies Delay Train Service

« The official website of Transportstyrelsen, Sweden’s Transport Agency (STA) came under a series of DDoS (distributed denial-of-service) attacks on Thursday morning forcing it to go offline. »

tags:Sécurité ddos Suède
Deloitte hack affects 350 clients

« Citing unnamed sources, the Guardian reported on Tuesday that a server with emails of some 350 clients, including U.S. government agencies, the United Nations and large corporations were compromised in the cyber attack »

tags:Sécurité deloitte vol de données hacking
Le site web d’Equifax redirige vers un installeur Flash vérolé

« Après avoir révélé qu’il avait été touché par une faille de sécurité ayant exposé 143 millions de données clients en septembre dernier, le géant américain du crédit Equifax est encore dans la tourmente. Cette fois, un faux installeur de lecteur Flash Adobe ouvre la porte à la redirection vers des liens malveillants. »

tags:Sécurité malware
Petit retour sur la panne mondiale de Facebook et Instagram

« mercredi, en fin d’après-midi, de nombreux utilisateurs de Facebook et d’Instagram à travers le monde ont connu d’importantes difficultés pour accéder aux services, victimes d’une panne mondiale qui a duré plusieurs heures. »

tags:Sécurité panne facebook Instagram
Victimes d’un bug gênant, certains Google Home Mini écoutaient les conversations 24h/24

« Annoncé lors de la conférence Google du 4 octobre dernier, le Google Home Mini est déjà au cœur d’une polémique. Un bug permettait au petit Google Home d’écouter 24h/24 et 7j/7 l’utilisateur »

tags:Sécurité Google données personnelles objet connecté
Accenture left a huge trove of highly sensitive data on exposed servers

« Technology and cloud giant Accenture has confirmed it inadvertently left a massive store of private data across four unsecured cloud servers, exposing highly sensitive passwords and secret decryption keys that could have inflicted considerable damage on the company and its customers. »

tags:Sécurité Accenture perte de données
Hyatt Hotels discovers card data breach at 41 properties

« Hyatt said the incident affected payment card information, such as, cardholder name, card number, expiration date and internal verification code, from cards manually entered or swiped at the front desk of certain Hyatt-managed locations »

tags:Sécurité hotel vol de données hacking usa

Posted from Diigo. The rest of my favorite links are here.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Le canton de Berne muscle sa cybersécurité : un nouveau cadre en gestation

Les vulnérabilités à suivre (21 avr 2025)

L’hebdo cybersécurité (20 avr 2025)

Toutes les catégories

#veille #CyberSec (15 oct 2017) – Des données militaires australiennes envolées et Forrester Research piraté

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

Le canton de Berne muscle sa cybersécurité : un nouveau cadre en gestation

Les vulnérabilités à suivre (21 avr 2025)

L’hebdo cybersécurité (20 avr 2025)

Le fondateur de la fintech Nate accusé de fraude autour d’une fausse IA

5 réflexes simples pour protéger votre compte email du piratage

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

#veille #CyberSec (15 oct 2017) – Des données militaires australiennes envolées et Forrester Research piraté

Etiquettes

Adoptez les bonnes pratiques de cyber-sécurité #TousSecNum #ANSSI

Bonnes pratiques pour l’identité numérique et les mots de passe

Des idées de lecture cybersécurité

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.
Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.