La banque Raiffeisen a subi cette semaine deux attaques en Roumanie et en Suisse. La première a permis de voler presque 900’000 Euros en une nuit. Pour la deuxième, peu de détails ont filtré dans la presse mais 22 coffres-forts ont été visités.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Du côté des contrats intelligents, une analyse du côté Ethereum a montré de nombreuses failles: plus de 32’000 vulnérabilités sur un échantillon d’environ 1 millions d’implémentations analysées.
La sécurité des données de l’iPhone fait également l’objet de quelques articles cette semaine. Ainsi, une nouvelle société américaine a annoncé être en mesure de casser la sécurité de l’iPhone X.
Une information cette semaine démonte une autre de la semaine passée: L’origine de la cyber-attaque des jeux olympique n’est donc plus aussi certaine et la Corée du Nord ne semble plus aussi concernée qu’initialement.
En Suisse, il reste maintenant à attendre la création officielle d’une unité de cyber-défence. L’action est maintenant dans la cour du Conseil fédéral. A suivre donc.
En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :
-
« Cybercriminals stole 3.8 million slopes (860,000 euros) from 32 ATMs belonging to the Raiffeisen Romania bank using an infected RTF document. The criminal organization led by Dmitriy Kvasov operated in Romania, the gang stole the money in just one night in 2016. »
-
Des cambrioleurs dépouillent 22 coffres-forts d’une banque à Bâle
« Des cambrioleurs sont mystérieusement parvenus à forcer et vider 22 coffres-forts d’une banque Raiffeisen aux installations entièrement automatiques à Bâle. La valeur totale du butin reste inconnue. »
-
New documents reveal FBI paid Geek Squad repair staff as informants
« The relationship between the FBI and employees of Best Buy’s computer and device repair unit Geek Squad is more complex than first thought, according to newly released documents. »
-
Second company claims it can unlock iPhone X
« A tiny US company called Grayshift is reportedly quietly touting software it claims can unlock Apple’s flagship handsets, the iPhone X and 8. This follows a similar claim by Israeli company Cellebrite last week which, it later emerged, was good for every iPhone up to the latest version of iOS, 11.2.6. »
-
Researchers Find 34,200 Vulnerable Ethereum Smart Contracts
« A scan of nearly one million Ethereum smart contracts has identified 34,200 vulnerable contracts that can be exploited to steal Ether, and even freeze or delete assets in contracts the attackers don’t own. »
-
Massive Coin-Mining Attempt Targets Nearly Half a Million PCs
« The attack was picked up on thanks to its use of an unusual persistence mechanism, which triggered behavior-based alerts. For coin-miner malware, it’s required to stay undetected for long periods in order to mine enough coins to make the attack worth its while. »
-
Sauna Camera Breached; Nude Video of Dutch Women Handball Team Players Leaked
« It’s sort of odd that a camera system is being utilized as a part of a dressing room owner of the sauna; Erik van Ingen Schenau says that the company had endured a breach in 2015 when hackers had figured out how to penetrate the system and steal private footages. »
-
North Korea Threat Group Targeting Turkish Financial Orgs
« Hidden Cobra, a threat group that the US government previously has linked to North Korea, appears to have turned its sights on financial institutions in Turkey. »
-
Olympic Destroyer’s ‘False Flag’ Changes the Game
« Kaspersky Lab researchers uncover evidence of how the attackers who targeted the Winter Olympic Games impersonated an infamous North Korea hacking team. »
-
L’assureur Zurich lance un consortium de cybersécurité financière
« L’assureur Zurich s’allie à d’autres acteurs sur la cybersécurité des technologies financières (fintech). Un consortium international pour des solutions durables a été lancé mardi à New York, dans le cadre d’une initiative du WEF. »
-
Attaques memcached : un killswitch inespéré montre le bout de son nez ?
» Les vulnérabilités au sein des serveurs utilisant memcached ont permis la mise en place d’attaque ddos d’ampleur. Un correctif est disponible, mais une société de cybersécurité explique avoir découvert un « kill switch » pour se protéger de ce type d’attaque. »
-
Fedpol a les moyens de déverrouiller un iPhone
« La police vaudoise et fedpol collaborent avec la société de cybersécurité Cellebrite, connue pour déverrouiller les iPhones à la demande du FBI. »
-
L’armée suisse aura son unité de cyberdéfense
« Le parlement a chargé le Conseil fédéral de créer une unité de cyberdéfense rattachée à l’armée et regroupant spécialistes informatiques et miliciens. »
-
Une carte SIM pour chiffrer ses communications
« La Cyber SIM d’Orange qui vient d’être lancée au Mobile World Congress permet de sécuriser voix, SMS et data de bout en bout. »
Posted from Diigo. The rest of my favorite links are here.
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
1 commentaire
Commentaires désactivés.