#veille #cyberSécurité (28 janv. 2018) – 500 millions $ de Bitcoins envolés au Japon et des patches Intel de m… selon Linus

Le Bitcoin ne rassure pas cette semaine. D’un côté, on apprend que 500 millions de dollars se seraient envolés d’une place de négoce japonaise et de l’autre qu’une seule personne aurait réussi à manipuler le cours du bitcoin en 2013, le faisant passer de 150 à 1000 dollars en deux mois. Pendant ce temps, le World Economic Forum arrive à la conclusion que le Bitcoin n’est pas une monnaie. Cela ne rassure donc pas.

Voici un nouveau nom de pirates: Dark Caracal. Depuis 2012, ces hackers seraient à l’origine d’un méga-espionnage des smartphones Android dans le monde entier. La base de contrôle seraient installée dans un faubourg de Beyrouth au Liban.

Pour les failles Spectre et Meltdown, le vent change de direction. Intel recommande en effet d’attendre pour patcher. Outre les impacts sur les performances, des problèmes d’instabilités en seraient à l’origine. Ce qui va dans le sens de Linus Torvalds qui a interpellé les ingénieurs d’Intel pour leur patches de m…

Sinon, il est à la mode d’annoncer la création de son centre de cyber-sécurité. Cette semaine-ci, c’est les WEF et Google qui l’ont fait.

En Suisse, on apprend que les contrôles radar du canton de Lucerne se partageaient sur Whatsapps. En Russie, on pirate par contre pour de l’essence moins chère. Bref, rien n’arrête le piratage.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

• Hackers hit over 15 million users with new XMRig Monero cryptocurrency mining campaign

  « A new cryptocurrency mining campaign has infected over 15 million users across the globe. The new campaign, which involves hackers leveraging the XMRig Monero miner, has hit South America, Southeast Asia and northern Africa the hardest. »

  tags:Sécurité malware crypto-monnaie minage

• Une seule personne serait parvenue à manipuler le cours du bitcoin

  « Une seule personne a pu manipuler le cours du bitcoin en 2013, le faisant passer de 150 à 1000 dollars en deux mois, affirment des chercheurs. Une autre étude lie la valeur de la cryptomonnaie à sa popularité auprès des criminels. »

  tags:Sécurité fraude Bitcoin

• Twitter will email 677,775 users who engaged with Russian election trolls

  « Twitter announced on Friday that it’s emailing notifications to 677,775 users in the US: that’s how many people it says followed one of the accounts created by the Russian government-linked propaganda factory known as the Internet Research Agency (IRA). »

  tags:Sécurité russie usa désinformation

• Dutch spies tipped off NSA that Russia was hacking the Democrats, new reports claim

  « When hackers operating next to Moscow’s Red Square launched an attack against the Democratic Party in 2015, someone was watching. And that someone, according to new reports, was the Dutch General Intelligence and Security Service (AIVD). »

  tags:Sécurité hacking pays-bas russie

• Les pirates de Dark Caracal espionnent des smartphones Android dans le monde entier

  « Des chercheurs en sécurité ont découvert une campagne d’espionnage probablement étatique qui a démarré au moins depuis 2012 et qui est opérée depuis le Liban. »

  tags:Sécurité espionnage Liban android

• Chrome 64 : la guerre contre les pubs intrusives et le son est déclarée

  « Google a lancé le 25 janvier 2018 la toute dernière version de son navigateur Internet Google Chrome, Chrome 64. Cette version introduit différentes nouveautés qui ne vont pas manquer de faire plaisir aux utilisateurs, notamment celles et ceux qui se retrouvent sur des sites un peu louches aux pratiques publicitaires peu recommandables. »

  tags:Sécurité Google-Chrome Google Adware

• Le piratage IPTV, nouveau cauchemar des ayants droit

  « Des groupes mafieux commencent à inonder la France et l’Europe avec des boîtiers Android pré-configurés qui permettent de visionner en direct toutes les chaînes payantes pour une somme dérisoire. Un phénomène inquiétant.  « 

  tags:Sécurité fraude télévision

• Alphabet (Google) fonde une compagnie de cybersécurité

  « Alphabet, maison mère de Google, crée la firme de cybersécurité Chronicle, spin-off de sa filiale X (anciennement Google X Lab). Chronicle propose une plateforme d’analyses des cyber-menaces basée sur du machine learning. »

  tags:Sécurité Google cybersécurité

• Linus Torvalds declares Intel fix for Meltdown/Spectre ‘COMPLETE AND UTTER GARBAGE’

  « The always outspoken Linus Torvalds, best known for his continuing work on the innermost code of Linux systems, has harsh words to say and accusations to level against Intel. His evaluation of Intel’s latest proposed fix for the Meltdown/Spectre issue: “the patches are COMPLETE AND UTTER GARBAGE.” As a potential line of inquiry, he suggests: “Has anybody talked to them and told them they are f*cking insane?” « 

  tags:Sécurité faille intel Linus Torvalds

• Intel promet des processeurs immunisés contre les failles Meltdown et Spectre dès cette année

  « Alors que les deux failles de sécurité Meltdown et Spectre continuent d’agiter les géants technologiques, Intel promet le déploiement rapide de nouvelles solutions. Lors de la présentation de ses résultats timestriels, l’entreprise a annoncé la sortie de processeurs immunisés en 2018. »

  tags:Sécurité faille intel

• Hacker Used Malware To Hike Prices for Gas Station Customers

  « Russian authorities have identified an extensively distributed malware campaign targeting electronic gas stations using software programs at the pumps. Until now, dozens of gas stations have been attacked as customers are conned into paying more for fuel than what has actually been pumped into their vehicle tanks »

  tags:Sécurité hacking énergie russie

• Japan cryptocurrency exchange lost $532 million to hackers

  « A Tokyo-based cryptocurrency exchange Coincheck has confessed that hackers had stolen several hundred million dollars worth of its holdings. The company said that about ¥58 billion ($532 million) worth of its NEM coins was transferred to another account around 3 a.m. local time on January 27, 2018. This news has created a panic mode among the clients about their virtual assets. »

  tags:Sécurité hacking Bitcoin japon

• Russia-linked hackers Fancy Bears leak data from International Luge Federation

  « A Russia-linked hacker group called “Fancy Bears” released a statement on Wednesday claiming to have leaked emails and documents that demonstrate violations of anti-doping rules, just two weeks before Winter Olympics 2018. »

  tags:Sécurité hacking CIO

• Le WEF crée un centre de cybersécurité mondial à Genève

  « A Davos, le World Economic Forum a annoncé la création du Global Centre for Cybersecurity à Genève pour aider gouvernements, entreprises et organisations à se protéger contre les attaques informatiques. Le centre de cybersécurité fonctionnera comme une organisation autonome sous la responsabilité du WEF. »

  tags:Sécurité suisse cybersécurité WEF

• Intel recommande de stopper l’installation des patchs Spectre

  « Compte tenu de la quantité de problèmes rencontrés par les utilisateurs, Intel fait machine arrière et recommande de ne plus appliquer les patchs actuellement disponibles pour protéger ses processeurs contre la faille Spectre. »

  tags:Sécurité faille intel

• Des milliers de données piratées et stockées sur un serveur ouvert

  « Les sociétés Electronic Frontière Fondation (EFF) et Lookout ont récemment publié un rapport détaillant une campagne de piratage majeure. Des centaines de milliers de données personnelles ont été subtilisées. La direction générale de la sécurité du Liban (GDGS) qui est l’une des agences de renseignement du pays serait à l’origine de cette attaque. »

  tags:Sécurité vol de données Liban

• Une faille de Tinder permet d’espionner l’activité des utilisateurs

  « Selon un spécialiste en sécurité informatique, une faille de sécurité de l’application de rencontres Tinder permet d’accéder aux photos d’un utilisateur actif sur le même réseau wifi et de voir quels profils lui plaisent ou pas. »

  tags:Sécurité faille Tinder

• To Prevent a Digital Dark Age: World Economic Forum Launches Global Centre for Cybersecurity

  « The World Economic Forum announced today a new Global Centre for Cybersecurity to help build a safe and secure global cyberspace. The centre will be based in Geneva, Switzerland, and will function as an autonomous organization under the auspices of the World Economic Forum. »

  tags:Sécurité cybersécurité WEF suisse

• Les contrôles radars dévoilés sur WhatsApp

  « Un document secret de la police lucernoise a été publié sur le service de messagerie. Les forces de l’ordre ignorent comment une telle bévue a pu se produire. »

  tags:Sécurité suisse perte de données police

Posted from Diigo. The rest of my favorite links are here.