#veille #CyberSec (29 oct 2017) – Reaper le nouveau botnet qui se gonfle d’objets connectés et une clinique de chirurgie esthétique rançonnée

La semaine est relativement tranquille mais c’est peut-être le calme avant une grosse cyber-tempête. En effet, depuis plusieurs semaines, des spécialistes de la sécurité s’inquiètent de voir gonfler le botnet Reaper. Plus fort que Mirai, il réunirait déjà davantage d’objets connectés pour créer de puissantes attaques de déni de service.

En Angleterre, une clinique s’est fait pirater des données de patients. Elle fait l’objet d’une demande de rançon et sans paiement, les pirates menacent bien sûr de publier les photos volées.

L’autre principale information de la semaine est la vague d’infection due au ransomware BadRabbit, principalement en Russie et en Ukraine mais également en Turquie et en Allemagne

En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:

• After quietly infecting a million devices, Reaper botnet set to be worse than Mirai

  « Reaper is on track to become one of the largest botnets recorded in recent years — and yet nobody seems to know what it will do or when. But researchers say the damage could be bigger than last year’s cyberattack. »

  tags:Sécurité ddos IoT

• Heathrow investigates after security and anti-terror data found on USB stick

  « Heathrow officials are investigating after a USB stick containing confidential data – including the exact route the Queen takes to the airport – was reportedly found in the street. A total of 76 folders were on the stick, including maps, videos and documents, the Sunday Mirror reported. »

  tags:Sécurité perte de données uk

• Chirurgie esthétique : des hackers menacent de dévoiler des photos de la famille royale

  « Il y a des membres de la famille royale là-dedans. Nous allons tout dévoiler (…) ». Telles sont les menaces qui ont été envoyées par mail à The Daily Beast, un site d’informations en ligne américain, par les pirates qui ont réussi à dérober une grande quantité de données à la London Bridge Plastic Surgery, une prestigieuse clinique de chirurgie esthétique londonienne, mardi 17 octobre. »

  tags:Sécurité vol de données médical uk

• Les comptes Bluewin submergés par un flot de courriels publicitaires

  «  »Nous constatons en ce moment une vague de spams extrêmement élevée », a déclaré mardi la porte-parole de Swisscom Annina Merk. Le nombre de courriels indésirables est quatre à cinq fois plus élevé que d’habitude. « Il y a plusieurs millions de messages », précise-t-elle. »

  tags:Sécurité spam suisse Bluewin

• Des millions de cartes à puces Gemalto victimes de la crypto-hécatombe RSA

  « Selon Ars Technica, des millions des cartes à puce Gemalto viennent s’additionner à cette crypto-hécatombe. Dans un communiqué, le fabricant français a reconnu que « les produits IDPrime.NET pourraient être impactés ». »

  tags:Sécurité faille gemalto

• WhatsApp and Facebook to face EU data taskforce

  « WhatsApp and Facebook will be scrutinised by a data protection taskforce, after they were accused of « non-compliance » with EU laws. »

  tags:Sécurité données personnelles WhatsApp facebook

• US voting server in election security probe is mysteriously wiped

  « The server in question is based in Georgia – a state that narrowly backed Donald Trump, giving him 16 electoral votes – and stored the results from the state’s voting systems. The deletion of its data makes analysis of whether the computer was compromised impossible to ascertain. »

  tags:Sécurité perte de données usa

• Online banking users to be warned by instant pop-up messages if they are targeted by fraudsters

  « Barclays customers are to be warned via pop-up messages that they may have been targeted by fraudsters when they make online payments that appear to be “suspicious or out of character”. »

  tags:Sécurité fraude barclays

• Windows 10’s « Controlled Folder Access » Anti-Ransomware Feature Is Now Live

  « With the release of Windows 10 Fall Creators Update last week, the « Controlled Folder Access » that Microsoft touted in June is now live for millions of users. »

  tags:Sécurité ransomware Windows

• Apple Lowers Face ID Accuracy to Bump Shipments Up

  « Bloomberg is reporting that Apple has allowed suppliers to reduce the accuracy of its facial recognition mechanism in order to speed up iPhone X production and meet holiday demand. »

  tags:Sécurité iphone

• Anonymous Attacks Spanish Government Sites

  « Hacktivist group Anonymous has been firing up its DDoS cannon again, this time aiming it at Spanish government websites, in support of Catalan independence. »

  tags:Sécurité ddos espagne

• Malicious URL Emails Soar 600% in Q3

  « The volume of malicious emails blocked in Q3 climbed by 85%, versus the previous three months, with ransomware by far the most common threat according to new data from Proofpoint. »

  tags:Sécurité malware spam

• Cyber-attack hits Czech Parliament Election

  « A number of websites of Czech statistical office (CZSO) have reportedly subjected to DDoS (Distributed Denial of Service) attacks during the counting process of recent parliamentary elections. »

  tags:Sécurité ddos République Tchèque

• Kaspersky Lab veut faire évaluer son code source pour lever les soupçons

  « Après la révélation que ses logiciels anti-virus auraient pu servir à identifier des cibles à pirater, Kaspersky Lab se lance dans une opération transparence. L’éditeur russe va proposer de donner accès au code source de ses solutions à un tiers de confiance, sous condition »

  tags:Sécurité kaspersky audit

• Vol des données de la NSA : Kaspersky charge le sous-traitant

  « Kaspersky réagit dans l’affaire du vol de données de la NSA sur un PC d’un employé travaillant pour l’agence américaine de renseignements. Dans un rapport préliminaire, l’éditeur de sécurité russe pointe le comportement de cet utilisateur qui aurait désactivé son antivirus pour installer une version d’Office 2013 pirate infectée par un malware servant à l’installation d’une porte dérobée. »

  tags:Sécurité kaspersky vol de données usa

• Le ransomware Bad Rabbit se propage en Europe de l’Est

  « A partir des sites de presse russes Interfax et Fontanka, vecteurs d’origine, le ransomware Bad Rabbit se diffuse en ce moment, principalement en Russie et en Ukraine mais également en Turquie et en Allemagne. Il passe par un faux installeur de lecteur Flash mais ne s’exécute pas seul. Il se déclenche si le fichier est installé par l’utilisateur. »

  tags:Sécurité malware Cryptolocker ransomware

• McAfee refuse désormais de fournir le code source de ses produits aux gouvernements étrangers

  « L’entreprise de sécurité américaine McAfee a annoncé qu’elle ne permettait plus à des gouvernements étrangers, la Russie notamment, d’examiner le code source de ses produits. »

  tags:Sécurité McAffee antivirus

Posted from Diigo. The rest of my favorite links are here.