Cette semaine, une vulnérabilité logicielle est soupçonnée d’être à l’origine d’un piratage via lequel des criminels auraient détourné des banques mexicaines plus de 15 millions de dollars. Des responsables de la banque centrale du Mexique ont confirmé à Reuters qu’une série de transferts interbancaires «irréguliers» et non autorisés impliquant de grosses sommes d’argent ont été détectés à la fin du mois dernier.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
De son côté, Kaspersky Lab a ouvert son premier Centre de Transparence en Suisse. Il inclut sa « chaîne de montage de logiciels » et les serveurs qui stockent et traitent les données de Kaspersky Security Network.
A noter que le Danemark a été à nouveau victime d’une cyber-attaque cette semaine. Après les vélos, c’est la plus grande compagnie d’exploitation ferroviaire qui a subi une attaque DDoS massive.
En Californie, un élève de 16 ans d’un lycée de Californie a créé une campagne de phishing pour piéger ses professeurs et espérer ensuite pouvoir modifier directement ses notes.
Du côté de problème de données personnelles, on relèvera cette semaine celles de 3 millions d’utilisateurs Facebook qui étaient en accès libre depuis plus de 4 ans. Comme dans le cas de Cambridge Analytica, elles avaient été initialement collectées via un test de personnalité.
Et voici le détail de toutes les actualités intéressantes sélectionnées pour ce rapport de veille :
-
Hausse des escroqueries de faux informaticiens en Suisse romande
« L’escroquerie « au support Microsoft », comme l’appelle la police, n’est pas nouvelle. Dans le canton de Vaud, une trentaine de cas ont été recensés en 2017 pour un préjudice total de 94’000 francs. Cette année, on en dénombre déjà une dizaine. »
-
Hackers siphon hundreds of millions of pesos out of Mexican banks through shadow transactions
« A software vulnerability is suspected of being to blame for a hack through which criminals transfer more than 300 million pesos (over US $15 million) out of Mexican banks. Officials from Mexico’s central bank confirmed to Reuters that a series of “irregular” and unauthorised interbank money transfers involving large sums of money were detected late last month. »
-
A bug in cell phone tracking firm’s website leaked millions of Americans’ real-time locations
« A company that collects the real-time location data on millions of cell phone customers across North America had a bug in its website that allowed anyone to see where a person is located — without obtaining their consent. »
-
Russian hacker gets 35 years in prison for running counter-AV service
« A citizen of the former USSR who had been living in Riga, Latvia faces three charges related to his operation of “Scan4you,” an online counter-antivirus service that helped hackers dodge anti-malware solutions, the US Department of Justice has announced. »
-
StalinLocker ransomware: Put unlock code or say goodbye to your data
« Dubbed “StalinLocker,” the malware infects targeted devices and gives victims 10 minutes to enter the unlock code. If the code is not entered, wiper attempts to erase all files on the device. »
-
Denmark’s largest train operator hit by service crippling DDoS attack
« The largest train operating company in Danmark “Danske Statsbaner” (DSB or Danish State Railways) suffered a massive DDoS attack (distributed denial-of-service) on Sunday causing service disruption across the country. »
-
WannaCry hero charged with creating Kronos banking malware
« The 23-year-old cybersecurity expert, Marcus Hutchins (@Malwaretech on Twitter), who made headlines for identifying the kill switch for the nasty WannaCry ransomware attack preventing it from further spread has been charged in the United States for creating Kronos banking malware. »
-
‘Voice Squatting’ Hack Can Turn Amazon Alexa Into A Silent Spy
« There’s a new and novel way to snoop on Google Home and Amazon Echo devices, researchers have told Forbes. It’s called « voice squatting » and was uncovered by a group of researchers from Indiana University, Bloomington, the University of Virginia and the Chinese Academy of Sciences »
-
Rail Europe data breach lasted almost three months
« Real Europe North America Inc (RENA) is writing to customers to inform them that it has discovered evidence that hackers gained unauthorised access to its ecommerce website used to book tickets, and might have stolen a significant amount of sensitive data. »
-
Google Employees Resign Over Company’s Pentagon Contract, Ethical Habits
« Gizmodo reported today that around a dozen Google workers have resigned in response to the firm’s involvement with the Pentagon, which employees say runs counter to Google’s stated ethical principles. The former Google workers were also reportedly motivated by the tech giant’s behavior in other spheres, including transparency and trust. »
-
Kaspersky Lab ouvre son premier Centre de Transparence en Suisse
« nous délocalisons une bonne partie de notre infrastructure à Zurich, en Suisse. Ce déménagement inclut notre « chaîne de montage de logiciels », les serveurs qui stockent et traitent les données de Kaspersky Security Network, et nous allons créer notre tout premier Centre de Transparence. »
-
Un lycéen lance une campagne de phishing à ses professeurs pour modifier ses notes
« Avoir de bonnes notes à l’école est souvent déterminant pour beaucoup de choses. Certains sont prêts à transgresser les règles pour en obtenir. Un élève de 16 ans d’un lycée de Concord, en Californie, a utilisé le phishing pour modifier ses notes. »
-
En Suède, l’implant électronique séduit des milliers de personnes
« Un implant électronique sous la peau pour remplacer vos clés, votre carte d’identité ou encore vos billets de train… Vous n’êtes pas dans un film de science-fiction mais en Suède. Ils sont des milliers de suédois équipés d’une de ces technologies, dans le simple but de se faciliter la vie. »
-
« Ces profils Facebook ont été aspirés de la même manière que ceux concernés par Cambridge Analytica : via un quiz de personnalité. Des universitaires de l’Université de Cambridge ont distribué les données tirées de l’application myPersonality à des centaines d’autres chercheurs par le biais d’un site. Ce dernier étant très mal protégé, l’accès illicite à la base était « relativement facile », et ce durant plus de quatre ans. »
-
Google annonce de nouvelles pénalités pour les sites non-HTTPS
« pour bien faire comprendre que le HTTPS est désormais la norme, Google va aussi retirer le label « sécurisé » en vert des sites qui utilisent ce protocole. En d’autres termes, un site HTPPS devient un site normal, contrairement aux sites HTTP, qui sont « non sécurisés » (et signalés en rouge). »
Posted from Diigo. The rest of my favorite links are here.
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
1 commentaire
Commentaires désactivés.