Les pirates et autres cyber-criminels ne prennent pas de vacances et ils s’activent même en cette période.
Voici donc une synthèse des principales actualités concernant la cyber-sécurité captées cet été. Au menu: les habituelles vulnérabilités graves, les cyber-attaques, les malwares et bien sûr les pertes et les vols de données inévitables.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Comme vous le remarquerez, le mode d’affichage des articles évolue. La nouvelle interface intègre automatiquement les informations de l’article originel ainsi qu’une photo lorsque disponible.
Le prochain iPhone retardé à cause d’un virus ?
L’entreprise taïwanaise TSMC a reconnu avoir été victime d’un virus dérivé de WannaCry, un ransomware qui a touché des dizaines de milliers de clients en 2017. En tant que fournisseur de puces pour Apple, il ne serait pas exclu que certains Macs et iPhones puissent être touchés.
Plus de deux mois après l’entrée en vigueur du RGPD, un millier de médias américains toujours indisponibles dans l’UE
Des sites d’information américains, dont le Los Angeles Times, ne sont toujours pas accessibles dans l’UE après l’entrée en vigueur du RGPD.
WhatsApp Vulnerability Allows Attackers to Alter Messages in Chats
Researchers from CheckPoint have figured out a way to manipulate conversations in order to modify existing replies that were received, quoting a message so it appears that it came from another user who may not be part of the group, and sending private messages that can be seen by only one person in a group.
Hackers Breach Russian Bank and Steal $1 Million Due to Outdated Router
A notorious hacker group known as MoneyTaker has stolen roughly $1 million from a Russian bank after breaching its network via an outdated router.
Des détenus ont piraté des tablettes pour voler 225 000 $ de musique et applications
Dans des centres pénitentier aux Etats-Unis, 364 détenus ont profité d’une faille de sécurité pour se créditer un total de 225 000 $ sur le compte de leurs tablettes leur permettant d’acheter de la musique, des jeux et des applications.
Reddit a été victime d’un piratage massif en juin 2018
Reddit, le forum américain aux 234 millions d’utilisateurs, a été victime d’un piratage massif de données entre le 14 et le 18 juin 2018.
La NSA n’aurait pas corrigé les failles de sécurité exploitées par Snowden
Un rapport, datant de mars 2018, semble indiquer que failles de sécurité exploitées par Snowden n’aurait pas été corrigée par la NSA
Pentagon Bans GPS Fitness Apps, Says They’re ‘Significant Risk’ To Troops
After concerns were raised earlier this year, the Pentagon has banned military troops and other workers at sensitive sites from using fitness trackers and other applications that can reveal the user’s location.
Google lance sa propre clé USB pour blinder l’accès aux services en ligne
La Titan Security Key de Google pourra être utilisée en complément du mot de passe pour confirmer l’identité de l’utilisateur.
200,000 Routers Turned Into Mindless Crypto Coin Mining Zombies
A malware infection is targeting people’s routers and it’s forcing them to mine for cryptocurrency.
Hashcat developer discovers simpler way to crack WPA2 wireless passwords – Help Net Security
While looking for ways to attack the new WPA3 security standard, Hashcat developer Jens Steube found a simpler way to capture and crack WPA2 passwords.
Distributeurs automatiques de billets : des hackers sont sur le point de faire le casse du siècle selon le FBI
Les distributeurs automatiques de billets seraient la cible d’une attaque coordonnée au niveau mondial, a averti le FBI vendredi.
Des hackers démontrent qu’un pacemaker peut être aisément piraté
Un pacemaker peut bel et bien être piraté, avec des dangers potentiels pour la santé des patients. Des hackers l’ont clairement démontré lors d’une conférence la semaine dernière à Las Vegas.
After Strava, Polar is Revealing the Homes of Soldiers and Spies – bellingcat
Polar, a fitness app, is revealing the homes and lives of people exercising in secretive locations, such as intelligence agencies, military bases and airfields, nuclear weapons storage sites, and embassies around the world, a joint investigation of Bellingcat and Dutch journalism platform De Correspondent reveals.
Opération coordonnée dans le domaine de la cybercriminalité
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
