#veille #cyberSécurité (10 déc. 2017) – Un piratage de 70 millions $ de Bitcoins et Paypal s’offre une société trouée

La principale nouvelle de la semaine est le piratage du broker de Bitcoin NiceHash. Le site est aujourd’hui hors service et affiche un long communiqué confirmant l’attaque. Selon différentes sources, les dégâts avoisineraient les 70 millions de dollars. Un sacré hold-up au prix actuel du Bitcoin qui dépasse les 13’000 CHF.

Du côté de la Suisse, le politique pousse à la création d’un super-centre de compétence cyber pour la Suisse. En même temps, MELANI a annoncé avoir récolté environ 70’000 comptes avec leur mot de passe. Le vol proviendrait d’un site commercial suisse de DVD et daterait d’environ 8 à 10 ans déjà.

Paypal doit maintenant gérer le piratage de 1.6 millions de comptes d’une société qu’elle vient d’acquérir. C’est néanmoins pas aussi problématique que les données d’une application  mobile de clavier qui a laissé les données de 31 millions d’utilisateurs sans protection dans les nuages.

Cette semaine vous apprendrez également que le hacking n’est pas la bonne méthode pour faire sortir de prison un de vos amis. Vous risquez de vous retrouver également derrière les barreaux. Par contre, plus de chance pour l’informaticien interpellé pour la fuite des données des Panama Papers car la procédure engagée contre lui a finalement été classée cette semaine.

En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:

• Vol de 62 M$ de bitcoins sur le site de minage NiceHash

  « Des pirates ont vidé le portefeuille de bitcoins de NiceHash, une place de marché pour acheter et vendre les cycles de calcul nécessaires à sécuriser la crypto-monnaie. L’équivalent de 62 M$ ont été dérobés. Ces derniers temps, le cours du bitcoin a atteint des sommets, dépassant les 16 000 dollars. »

  tags:Sécurité vol de données Bitcoin

• Le Conseil fédéral doit faire des efforts sur la cybersécurité

  « La Confédération doit encore fait des efforts en matière de cybersécurité. Le National a transmis jeudi par 177 voix contre 2 une motion du Conseil des Etats qui exige de créer un centre de compétence superdépartemental. »

  tags:Sécurité suisse cybersécurité

• Le clavier virtuel AI.type laisse fuiter 577 Go de données privées

  « Disponible pour terminaux Android et iOS, l’app de clavier virtuel AI.type, a laisser filer les données d’au moins 31 millions d’utilisateurs publiées aux yeux de tous. En cause, non pas un piratage complexe, mais une faille de sécurité interne : la base de données n’était même pas protégée par un mot de passe. »

  tags:Sécurité perte de données android Apps

• MELANI reçoit une nouvelle liste de 70’000 identifiants volés (Màj du 07.12.17)

  « Mise à jour du 07.12.17: MELANI a reçu d’une source confidentielle une nouvelle liste contenant 70’000 identifiants volés provenant commerce en ligne dvd-shop.ch. Un outil en ligne permet de vérifier si un identifiant est concerné. »

  tags:Sécurité vol de données suisse MELANI

• PayPal Admits Acquired Company Suffered Major Breach

  « PayPal has been left red-faced after it was forced to admit a massive data breach at recently acquired TIO Networks affecting 1.6 million customers. The payments giant said in a statement that TIO’s operations had been suspended since November 10, while it investigated “security vulnerabilities” in the firm’s platform. »

  tags:Sécurité faille vol de données paypal

• Keylogger Found in HP Notebook Keyboard Driver

  « HP has released driver updates for hundreds of notebook models to remove debugging code that an attacker could have abused as a keylogger component. »

  tags:Sécurité hp keylogger clavier

• Procédure classée à Genève contre l’informaticien de Mossack Fonseca

  « Le Ministère public genevois a classé la procédure pénale ouverte contre un ex-informaticien du bureau genevois du cabinet d’avocats panaméen Mossack Fonseca. Il était soupçonné de vol de données et d’abus de confiance. »

  tags:Sécurité procès vol de données Panama suisse

• Données privées : l’UE intervient dans la bataille Microsoft – États-Unis

  « Au nom du droit au respect de la vie privée, Microsoft refuse de transmettre aux autorités U.S. des informations associées à un compte de messagerie ouvert en Irlande par un citoyen irlandais dit impliqué dans une affaire de trafic de drogue. »

  tags:Sécurité protection des données données personnelles microsoft usa procès

• Man Hacks Jail Computer Network to Get Friend Released Early

  « A Michigan man pleaded guilty last week to hacking the computer network of the Washtenaw County Jail, where he modified inmate records in an attempt to have an inmate released early. »

  tags:Sécurité prison usa hacking FBI

• Germany Preparing Law for Backdoors in Any Type of Modern Device

  « German authorities are preparing a law that will force device manufacturers to include backdoors within their products that law enforcement agencies could use at their discretion for legal investigations. The law would target all modern devices, such as cars, phones, computers, IoT products, and more. »

  tags:Sécurité backdoor IoT allemagne

• Gartner: IT Security Spending to Reach $96 Billion …

  « Worldwide IT security spending is expected to climb 8% next year to $96.3 billion, fueled by investments in identity access management and security services – two areas on tap to rise faster than the overall spending growth rate, according to a Gartner report released this week. »

  tags:Sécurité investissement

• Le botnet Gamarue détruit par Interpol, Europol et le FBI

  « Les forces de police d’Interpol, d’Europol et du FBI ont collaboré avec une quinzaine de pays pour mettre fin à l’activité du botnet Gamarue, avec l’aide de Microsoft et Eset. Egalement nommé Andromeda, ce diffuseur de malwares de code malveillant était associé à plus de 80 familles de malwares. »

  tags:Sécurité botnet microsoft Eset Europol FBI Interpol

• Le hacker de Uber était un homme de 20 ans résidant en Floride

  « On en sait désormais un peu plus sur l’énorme fuite de données dont Uber a été la victime en 2016. Reuters a révélé que le hacker serait un américain de 20 ans résidant en Floride. À l’époque Uber lui a versé 100 000 de dollars pour qu’il supprime les données récupérées, mais aussi pour qu’il garde le silence »

  tags:Sécurité vol de données Uber

Posted from Diigo. The rest of my favorite links are here.