Beaucoup parlent d’un nouveau désastre pour Facebook. Après leurs déboires avec l’utilisation des données personnelles, Facebook a annoncé vendredi qu’un pirate informatique inconnu avait hacké son site … et compromis les comptes de 50 millions d’utilisateurs. L’équipe de sécurité de la société a découvert que trois bugs qui avaient été combinés et utilisés pour réussir à pénétrer dans les comptes Facebook.
Comme mentionné dans l’article de Zataz, la justice Suisse veut mettre la main sur deux pirates informatiques, présumés Russes, auteurs de la cyberattaque à l’encontre de l’agence antidoping internationale WADA. En réponse, les autorités russes ont convoqué mardi les ambassadeurs suisse et néerlandais pour dénoncer les « accusations infondées » selon lesquelles des espions russes ont tenté de pirater ce laboratoire suisse.
Du côté des vulnérabilités, on notera cette semaine qu’un groupe de chercheurs de l’université de Californie a montré que la manière dont les routeurs Wifi gèrent les échanges TCP/IP permet d’y injecter du contenu malveillant dans un site web. Il est à remarquer que, malheureusement, cette faille est pour l’instant impossible à corriger car elle est liée au protocole de communication Wifi lui-même.
Et voici toutes actualités intéressantes sélectionnées cette semaine :
La Russie convoque l’ambassadeur suisse après les affaires d’espionnage
Les autorités russes ont convoqué mardi les ambassadeurs suisse et néerlandais pour dénoncer les « accusations infondées » selon lesquelles des espions russes ont tenté de pirater un laboratoire suisse et l’Agence mondiale antidopage.
Une faille dans le standard Wi-Fi permet de piéger n’importe quel internaute
En raison d’une vulnérabilité dans la gestion des flux TCP/IP des routeurs Wi-Fi, un attaquant peut injecter du contenu malveillant dans un site web, et cela à volonté.
Facebook : un hack massif a compromis (au moins) 50 millions de comptes
Dans un billet de blog, l’entreprise révèle que de mystérieux pirates ont profité d’une faille de sécurité afin d’obtenir l’accès à des dizaines de millions de profils.
Twitter Bug May Have Exposed Millions of DMs
The year-long bug could have compromised interactions between customers and businesses, the social media firm reports.
Critiqué, Google revient sur la connexion automatique dans Chrome et les cookies
Google ne peut plus agir à sa guise sur Chrome. Cible de vives critiques et de soupçons croissants pour sa politique de cookies et de connexion automatique dans son navigateur, Google promet des changements.
Australian teen who hacked into Apple and stole 90 GB of files avoids jail
An Australian teenager who hacked into Apple’s network on multiple occasions over several months, and stole sensitive files, has been told that he will not be imprisoned.
Blog | Tripwire
The NSA has published a guide about how to mitigate against attacks involving the BlackLotus bootkit malware, amid fears that system administrators may not be adequately protected against the threat. The BlackLotus UEFI bootkit made a name for itself in October 2022, when it was seen being sold on cybercrime underground forums for $5,000.
Un agent de la DGSI vendait des informations top secrètes contre des Bitcoins
Un policier qui appartenait à la Direction Générale de la Sécurité Intérieure (DGSI) a été placé en détention provisoire vendredi dans une sombre affaire d’Etat : il aurait vendu sur le darknet des informations sensibles à des membres du crime organisé contre une rémunération en Bitcoin.
Uber Agrees to $148M Settlement With States Over Data Breach
CHICAGO (AP) – Uber will pay $148 million and tighten data security after the ride-hailing company failed for a year to notify drivers that hackers had stolen their personal information, according to a settlement announced Wednesday.
Mojave Flaws Allows An Attacker To Bypass Full Disk Access Requirement
Right after the launch of the latest MacOS Mojave, researchers have begun discovering various security vulnerabilities. Amidst the claims of releasing a specific protective OS for the users, such bugs raise concerns about the security
Facebook : un hacker a menacé de pirater le compte de Zuckerberg
Le hacker taiwanais Chang Chi-yuan a menacé de pirater le compte Facebook de Mark Zuckerberg. Il avait prévu de diffuser cela en live streaming (sur Facebook, bien sûr).
et finalement ce sera pour le bug bounty de Facebook:
Hacker vows to delete Mark Zuckerberg’s Facebook account; reports it for bounty instead
Hacker cancels plan to live stream deletion of Mark Zuckerberg’s Facebook account then reports it to get bug bounty money.
11 million personal unprotected MongoDB records leaked online
This time, a MongoDB database containing 43.5GB of the dataset used in marketing campaigns has been left exposed for public access.
FBI IC3 warns of cyber attacks exploiting Remote Desktop Protocol (RDP)
The FBI Internet Crime Complaint Center (IC3) warns of cyber attacks exploiting Remote Desktop Protocol (RDP) vulnerabilities.