La semaine est relativement tranquille mais c’est peut-être le calme avant une grosse cyber-tempête. En effet, depuis plusieurs semaines, des spécialistes de la sécurité s’inquiètent de voir gonfler le botnet Reaper. Plus fort que Mirai, il réunirait déjà davantage d’objets connectés pour créer de puissantes attaques de déni de service.
En Angleterre, une clinique s’est fait pirater des données de patients. Elle fait l’objet d’une demande de rançon et sans paiement, les pirates menacent bien sûr de publier les photos volées.
L’autre principale information de la semaine est la vague d’infection due au ransomware BadRabbit, principalement en Russie et en Ukraine mais également en Turquie et en Allemagne
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODEn attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:
-
After quietly infecting a million devices, Reaper botnet set to be worse than Mirai
« Reaper is on track to become one of the largest botnets recorded in recent years — and yet nobody seems to know what it will do or when. But researchers say the damage could be bigger than last year’s cyberattack. »
-
Heathrow investigates after security and anti-terror data found on USB stick
« Heathrow officials are investigating after a USB stick containing confidential data – including the exact route the Queen takes to the airport – was reportedly found in the street. A total of 76 folders were on the stick, including maps, videos and documents, the Sunday Mirror reported. »
-
Chirurgie esthétique : des hackers menacent de dévoiler des photos de la famille royale
« Il y a des membres de la famille royale là-dedans. Nous allons tout dévoiler (…) ». Telles sont les menaces qui ont été envoyées par mail à The Daily Beast, un site d’informations en ligne américain, par les pirates qui ont réussi à dérober une grande quantité de données à la London Bridge Plastic Surgery, une prestigieuse clinique de chirurgie esthétique londonienne, mardi 17 octobre. »
-
Les comptes Bluewin submergés par un flot de courriels publicitaires
« »Nous constatons en ce moment une vague de spams extrêmement élevée », a déclaré mardi la porte-parole de Swisscom Annina Merk. Le nombre de courriels indésirables est quatre à cinq fois plus élevé que d’habitude. « Il y a plusieurs millions de messages », précise-t-elle. »
-
Des millions de cartes à puces Gemalto victimes de la crypto-hécatombe RSA
« Selon Ars Technica, des millions des cartes à puce Gemalto viennent s’additionner à cette crypto-hécatombe. Dans un communiqué, le fabricant français a reconnu que « les produits IDPrime.NET pourraient être impactés ». »
-
WhatsApp and Facebook to face EU data taskforce
« WhatsApp and Facebook will be scrutinised by a data protection taskforce, after they were accused of « non-compliance » with EU laws. »
-
US voting server in election security probe is mysteriously wiped
« The server in question is based in Georgia – a state that narrowly backed Donald Trump, giving him 16 electoral votes – and stored the results from the state’s voting systems. The deletion of its data makes analysis of whether the computer was compromised impossible to ascertain. »
-
Online banking users to be warned by instant pop-up messages if they are targeted by fraudsters
« Barclays customers are to be warned via pop-up messages that they may have been targeted by fraudsters when they make online payments that appear to be “suspicious or out of character”. »
-
Windows 10’s « Controlled Folder Access » Anti-Ransomware Feature Is Now Live
« With the release of Windows 10 Fall Creators Update last week, the « Controlled Folder Access » that Microsoft touted in June is now live for millions of users. »
-
Apple Lowers Face ID Accuracy to Bump Shipments Up
« Bloomberg is reporting that Apple has allowed suppliers to reduce the accuracy of its facial recognition mechanism in order to speed up iPhone X production and meet holiday demand. »
-
Anonymous Attacks Spanish Government Sites
« Hacktivist group Anonymous has been firing up its DDoS cannon again, this time aiming it at Spanish government websites, in support of Catalan independence. »
-
Malicious URL Emails Soar 600% in Q3
« The volume of malicious emails blocked in Q3 climbed by 85%, versus the previous three months, with ransomware by far the most common threat according to new data from Proofpoint. »
-
Cyber-attack hits Czech Parliament Election
« A number of websites of Czech statistical office (CZSO) have reportedly subjected to DDoS (Distributed Denial of Service) attacks during the counting process of recent parliamentary elections. »
-
Kaspersky Lab veut faire évaluer son code source pour lever les soupçons
« Après la révélation que ses logiciels anti-virus auraient pu servir à identifier des cibles à pirater, Kaspersky Lab se lance dans une opération transparence. L’éditeur russe va proposer de donner accès au code source de ses solutions à un tiers de confiance, sous condition »
-
Vol des données de la NSA : Kaspersky charge le sous-traitant
« Kaspersky réagit dans l’affaire du vol de données de la NSA sur un PC d’un employé travaillant pour l’agence américaine de renseignements. Dans un rapport préliminaire, l’éditeur de sécurité russe pointe le comportement de cet utilisateur qui aurait désactivé son antivirus pour installer une version d’Office 2013 pirate infectée par un malware servant à l’installation d’une porte dérobée. »
-
Le ransomware Bad Rabbit se propage en Europe de l’Est
« A partir des sites de presse russes Interfax et Fontanka, vecteurs d’origine, le ransomware Bad Rabbit se diffuse en ce moment, principalement en Russie et en Ukraine mais également en Turquie et en Allemagne. Il passe par un faux installeur de lecteur Flash mais ne s’exécute pas seul. Il se déclenche si le fichier est installé par l’utilisateur. »
-
McAfee refuse désormais de fournir le code source de ses produits aux gouvernements étrangers
« L’entreprise de sécurité américaine McAfee a annoncé qu’elle ne permettait plus à des gouvernements étrangers, la Russie notamment, d’examiner le code source de ses produits. »
Posted from Diigo. The rest of my favorite links are here.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
