Un fournisseur de la défense australienne est devenu malgré lui, pendant des mois, le maillon faible d’une APT. Des données secrètes ont pu ainsi être subtilisées mais le pirate « Alf » aurait été arrêté. Il n’est néanmoins pas clair qui se cache effectivement derrière cette attaque.
Du côté des piratages, il faut noter cette semaine le vol de données de recherche de Forrester. A priori pas d’autres données n’auraient été volées. Accenture a de son côté laissé par inadvertance des informations très confidentielles sans protection sur le cloud d’Amazon.
Parmi les différentes cyber-attaques de cette semaine, on apprend qu’une banque taïwanaise s’est fait subtiliser 60 millions de $ en se faisant pirater son réseau swift. Concernant le récent piratage du cabinet Deloitte, 350 clients seraient finalement concernés.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODDu côté des indisponibilités, on notera une grosse panne qui a bloqué Facebook et Instagram mercredi pendant plusieurs heures. En Suède, ce sont quant à eux les transports publics qui ont subi des retards en raison d’une attaque DDoS.
En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:
-
F-35 fighter jet secrets stolen from Australian defence contractor in ‘extensive’ hack
« News first broke of the hack on 11 October when the Australian Cyber Security Centre (ACSC) published its 2017 Threat Report. The report doesn’t provide many details on what happened. It lists the event as a case study under the title « Compromise of an Australian company with national security links. » »
-
Forrester data breach: Hackers stole sensitive reports from leading market research company
« One of the world’s leading market research and investment advisory firms, Forrester, announced that it was hit by a cyberattack last week. According to the company, hackers stole sensitive research reports from the company. »
-
Hackers steal $60 million from Taiwanese bank using bespoke malware
« Last week, a hacking gang abused the SWIFT banking network to steal $60 million after planting malware on a Taiwanese bank’s servers. The Far Eastern International Bank has confirmed that malware had been found on it computer systems, affecting PCs and servers, as well as its SWIFT terminal. »
-
Cybermalveillance : la plateforme nationale d’aide aux victimes s’ouvre à tous
« Après une phase expérimentale débutée en mai, le dispositif d’aide aux victimes d’actes de cybermalveillance sera opérationnel sur tout le territoire à partir du 17 octobre. »
-
Le WEF réunit assureurs et sociétés high-tech pour lutter contre les cyberrisques
« Le WEF lance le projet «Mitigating Risks in the Innovation Economy», une coalition d’assureurs, de sociétés high-tech et de représentants de gouvernement, qui travailleront sur les risques économiques liés aux nouvelles technologies. »
-
Judge says US govt has ‘no right to rummage’ through anti-Trump protest website logs
« A Washington DC judge has told the US Department of Justice (DoJ) it « does not have the right to rummage » through the files of an anti-Trump protest website – and has ordered the dot-org site’s hosting company to protect the identities of its users. »
-
Buggy Microsoft Outlook Sending Encrypted S/MIME Emails With Plaintext Copy For Months
« From at least last 6 months, your messages were being sent in both encrypted and unencrypted forms, exposing all your secret and sensitive communications to potential eavesdroppers. »
-
Comment les smartphones OnePlus espionnent en douce leurs utilisateurs
« Des requêtes système envoient tout un tas d’informations non anonymisées sur l’usage du téléphone : identifiants matériels, applis utilisées, réseaux utilisés, etc. »
-
Israel hacked Kaspersky to inform US about Russia stealing NSA exploits
« According to reports, in 2015 Israeli spies managed to access Kaspersky’s backend systems and identified that Russian hackers were discreetly using the software both as a universal search engine and a spying tool. Spies from Kremlin were accessing computers across the world in real-time to get information about USA’s cyber-espionage tools and hacking weapons. »
-
DDoS attacks on Sweden’ Transport Agencies Delay Train Service
« The official website of Transportstyrelsen, Sweden’s Transport Agency (STA) came under a series of DDoS (distributed denial-of-service) attacks on Thursday morning forcing it to go offline. »
-
Deloitte hack affects 350 clients
« Citing unnamed sources, the Guardian reported on Tuesday that a server with emails of some 350 clients, including U.S. government agencies, the United Nations and large corporations were compromised in the cyber attack »
-
Le site web d’Equifax redirige vers un installeur Flash vérolé
« Après avoir révélé qu’il avait été touché par une faille de sécurité ayant exposé 143 millions de données clients en septembre dernier, le géant américain du crédit Equifax est encore dans la tourmente. Cette fois, un faux installeur de lecteur Flash Adobe ouvre la porte à la redirection vers des liens malveillants. »
-
Petit retour sur la panne mondiale de Facebook et Instagram
« mercredi, en fin d’après-midi, de nombreux utilisateurs de Facebook et d’Instagram à travers le monde ont connu d’importantes difficultés pour accéder aux services, victimes d’une panne mondiale qui a duré plusieurs heures. »
-
Victimes d’un bug gênant, certains Google Home Mini écoutaient les conversations 24h/24
« Annoncé lors de la conférence Google du 4 octobre dernier, le Google Home Mini est déjà au cœur d’une polémique. Un bug permettait au petit Google Home d’écouter 24h/24 et 7j/7 l’utilisateur »
-
Accenture left a huge trove of highly sensitive data on exposed servers
« Technology and cloud giant Accenture has confirmed it inadvertently left a massive store of private data across four unsecured cloud servers, exposing highly sensitive passwords and secret decryption keys that could have inflicted considerable damage on the company and its customers. »
-
Hyatt Hotels discovers card data breach at 41 properties
« Hyatt said the incident affected payment card information, such as, cardholder name, card number, expiration date and internal verification code, from cards manually entered or swiped at the front desk of certain Hyatt-managed locations »
Posted from Diigo. The rest of my favorite links are here.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
