Des données de British Airways s’envolent et un Nord-Coréen inculpé pour Wannacry #veille (3 au 9 sept)

Parmi les principales actualités #cybersec de la semaine, il faut noter le vol des données de 380’000 clients de British Airways. Outre le nom, l’adresse, l’adresse e-mail des clients, les données volées comprennent également des données de cartes bancaires avec leur numéro, leur date d’expiration et leur code de sécurité à trois chiffres 🙁

Le Département Américain de la Justice a annoncé avoir identifié et inculpé un citoyen nord-coréen pour son rôle clé dans le piratage de Sony Pictures et son implication dans le développement du malware  Wannacry en 2017.

Et voici la sélection complète des actualités intéressantes sélectionnées pour ce rapport de veille :

British Airways sous pression après un vol massif de données

Près de 380 000 clients de la compagnie aérienne sont concernés par ce piratage.

Cybersécurité : qui est Lazarus/Blueronoff, le groupe de pirates à l’origine de Wanacry ? | Silicon

Le Département Américain de la Justice a annoncé l’inculpation d’un citoyen nord-coréen pour son implication dans l’organisation cyber criminelle « Lazarus/Blueronoff », notamment à l’origine de Wanacry en 2017.

La justice américaine a retrouvé la trace des pirates de Sony Pictures

Au terme d’une enquête longue et minutieuse, les enquêteurs américains ont réussi à identifier l’un des membres du groupe Lazarus, responsable du sabotage de Sony Pictures, du vol de la banque centrale du Bangladesh et de la diffusion du ransomware Wannacry.

IBM a secrètement collaboré avec la NYPD pour entraîner son outil de reconnaissance faciale

La technologie en question était chargée de reconnaître les individus en fonction de leur genre, de leur âge ou de leur couleur de peau. IBM et la police de New York (NYPD) n’ont pas informé les citoyens.

Dozens of popular iPhone apps caught sending user location data to monetization firms

A group of security researchers say dozens of popular iPhone apps are quietly sharing the location data of « tens of millions of mobile devices » with third-party data monetization firms. Almost all require access to a user’s location data to work properly, like weather and fitness apps, but share that data often as a way to […]

Hackers selling data of 130 million Chinese hotel clients on Dark Web for 8 BTC

Hackers are selling personal and sensitive data of over 130 million Chinese hotel clients on Dark Web for just 8 BTC.

Hackers can access online 3D printers for sabotage and espionage

Security researchers at the SANS Internet Storm Center discovered that thousands of 3D printers are exposed online without proper defense.

Les gouvernements anglo-saxons exigent l’installation de backdoors dans nos logiciels

Les pays du groupement  » Five Eyes  » appellent les fournisseurs à collaborer de manière volontaire avec les forces de l’ordre afin de lutter contre le terrorisme et la criminalité. Et préviennent qu’ils pourraient en passer par la loi s’ils refusent de coopérer.

Vodafone Tells Hacked Customers with « 1234 » Password to Pay Back Money

A Czech court recently sentenced two hackers to three years in prison for accessing Vodafone customer’s mobile accounts and use them to purchase 600,000 Czech Koruna worth of gambling services. Vodafone reportedly wants the hacked victim’s to pay for these charges as they were using an easy password of « 1234 ».

Firefox will soon start blocking trackers by default

Mozilla today announced that its Firefox browser will soon by default automatically block all attempts at cross-site tracking. There are three parts to this strategy. Starting with version 63, which is currently in testing in the browser’s nightly release channel, Firefox will block all slow-loading trackers (with ads being the biggest offender here).

Cracked Logins of 570,000 Mortal Online Players Sold On Forums

Account information belonging to 569,703 players of Mortal Online massively multiplayer online role-playing game (MMORPG) is currently available online on database exchange forums.