De retour après une petite semaine de vacances, voici donc une actualité standard dans le domaine de la cyber-sécurité.
On retrouve d’abord une cyber-piratage qui a permis le détournement de quelques millions de dollars (entre 2 et 6 selon les source) entre la Russie et l’Inde via le réseau Swift. Cela faisait pourtant quelques mois que Swift n’avait pas refait la une pour de telles fraudes.
Du côté des malwares, il faut surtout se tourner maintenant vers les crypto-mineurs. Sans abandonner les ransomwares, il semblerait que le retour sur investissement de ces mineurs cachés serait intéressant pour les cybercriminels. Chaque processeur incorrectement protégé devient une cible potentielle. Ceci est bien sûr à différencier du détournement volontaire de puissance de calcul comme le cas des chercheurs nucléaires russes mentionnés dans la veille de la semaine passée.
Du côté des pertes de données de la semaine, il faut à nouveau se tourner du côté de l’Inde et plus particulièrement de la banque PNB. Celles-ci aurait donc perdu les données sensibles des propriétaires d’environ 10’000 cartes bancaires. Dans ce chapitre, on notera également la mise à disposition volontaire par un chercheur expert en sécurité d’une base de 500 millions de mots de passe, justement pour améliorer la sécurité et réduire en particulier les risques de vols d’identité.
Et le dernier point principal de la semaine est peut-être cette information du cabinet de recrutement Michael Page qui a identifié une hausse annuelle de plus de 50% de recherches concernant des experts en sécurité IT en Suisse. Cette information doit simplement nous rappeler que la Suisse n’est pas mieux fournie structurellement en experts que le reste du monde.
En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :
-
Protection de récepteurs GPS contre des cyberattaques
« En collaboration avec une équipe internationale de chercheurs, le domaine de compétences Sciences et technologies (W+T) d’armasuisse développe un système d’un type nouveau pour protéger l’espace aérien global contre les cyberattaques visant le système de navigation par satellites GPS. »
-
Chinese iCloud Users Warned The Government Could Access Their Data
« Apple has agreed to store iCloud data in China, allowing the country’s authorities to bypass the US court system when seeking information on its users. Until now, cryptographic keys were stored in the US, meaning that if the Chinese government wanted access to a Chinese iCloud account, it needed to go through the US legal system. »
-
En Suisse, la demande en experts en sécurité IT a doublé en un an
« +55%! Un record dans la croissance annuelle du nombre d’offres d’emploi publiées par les entreprises suisses en quête de spécialistes IT selon Michael Page. Les professionnels de la cybersécurité font exploser les compteurs. »
-
APT37 (Reaper) : une autre cybermenace nord-coréenne
« FireEye s’inquiète de l’évolution d’un groupe de cyberespionnage. Dénommé APT37 ou Reaper, il serait à la solde de la Corée du Nord. »
-
Researcher Released 500M Breached Passwords to Help Orgs’ Security
« A security researcher has released an updated list of 500 million breached passwords so that organizations can use it to protect their systems. »
-
Newly Discovered Variants Of Meltdown/Spectre Exploit Cache Coherency Across Cores
« Researchers created a new method of exploiting the Meltdown and Spectre vulnerabilities, which they’ve dubbed MeltdownPrime and SpectrePrime, that works by observing the effects of speculative execution on data shared between caches of different CPU cores. Existing software mitigations for Meltdown/Spectre are believed to be effective against the new variants. »
-
JenkinsMiner: Hackers make $3m targeting Jenkins servers in ‘one of biggest cryptomining operations’
« According to Check Point researchers, the cybercriminals behind the JenkinsMiner campaign are believed to be of Chinese origin who have garnered over $3m worth of Monero cryptocurrency over the past 18 months by targeting multiple versions of Windows. »
-
Tesla Internal Servers Infected with Cryptocurrency Miner
« Hackers have breached Tesla cloud servers used by the company’s engineers and have installed malware that mines the cryptocurrency. The incident took place last year when hackers gained access to Tesla’s Kubernetes server, an open-source application used by large companies to manage API and server infrastructure deployed on cloud hosting providers. »
-
Russian, Indian banks lose millions to hackers
« The Russian central bank’s Financial Sector Computer Emergency Response Team (FinCERT) disclosed on Friday that hackers compromised a computer at a Russian bank and used the SWIFT system to transfer 339.5 million roubles (around $6 million) to accounts they controlled. »
-
3,000 Databases with 200 Million Unique accounts found on Dark Web
« In total, Hacked-DB told HackRead they have discovered 3,000 databases containing 200 million unique user accounts including containing email addresses, potential personally identifiable information, potential financial accounts, unique IP addresses, unique account identifiers and other highly sensitive information linked to organizations and individuals all around the world. »
-
Hacker erase 1 terabyte of data from spyware developers server
« There are different types of hackers, some hack for profit while some hack for good and then there are hacktivists who do it for the cause. Recently a hacktivist has dropped a bombshell on a spyware manufacturer Retina-X Studios by hacking its system and deleting data from its cloud server. »
-
10,000 PNB credit, debit card customers hit by data breach
« Some 10,000 credit or debit card holders have been affected by a data breach reported by Punjab National Bank (PNB), which is already reeling under a multi-crore rupee financial fraud by two fugitive luxury jewellers. »
-
SWIFT Network Used in $2 Million Heist at Indian Bank
« The theft at India’s City Union Bank comes on the heels of news that attackers stole $6 million from a Russian bank via SWIFT network last year. »
-
SEC: Companies Must Disclose More Info on Cybersecurity Attacks & Risks
« New agency guidance statement also says company officials, execs can’t trade stocks if they have unannounced information on a security breach at the company. »
-
600 milliards de dollars : c’est le coût annuel de la cybercriminalité
« 600 milliards de dollars, c’est le coût du cybercrime aux entreprises. Ce chiffre représente 0,8 % du PIB mondial est en hausse de 26 % par rapport à une étude de 2015. Ce premier chiffre est ainsi révélateur du poids de ces attaques dans notre société. Cette croissance est expliquée par la facilité d’accès à la cybercriminalité. »
Posted from Diigo. The rest of my favorite links are here.
1 commentaire
Commentaires désactivés.