Un document de recherche récent rédigé par des chercheurs du US Naval War College et de l’Université de Tel-Aviv a fait l’objet de nombreux articles suite à sa publication. Les chercheurs ont accusé China Telecom, l’un des plus importants fournisseurs de services Internet de Chine, de détourner le trafic Internet via son infrastructure Internet.
Pour les vols de données, le temps a été relativement tranquille cette semaine mais on notera néanmoins un problème à la banque HSBC. La banque a été attaquée par des pirates informatiques et elle a envoyé des lettres à un nombre non divulgué de clients pour les informer que les pirates informatiques ont obtenu certaines de leurs données. Pas plus d’info disponible à cet instant.
Une autre information pourrait intéresser les paranos de la protection des données personnelles: Sachant que a présence de personnes dans un logement perturbe la propagation des ondes émises par les routeurs Wi-Fi, des chercheurs ont démontrer qu’il est possible de savoir si quelqu’un est présent ou non. Ils ont démontré qu’il suffit de se munir d’un smartphone et d’un plan des locaux ciblés pour savoir si une personne est présente, et parfois même dans quelle pièce.
Et voici toutes actualités intéressantes sélectionnées cette semaine :
Vol / perte de données
https://hotforsecurity.bitdefender.com/blog/europes-largest-bank-just-got-hacked-20523.html
https://hotforsecurity.bitdefender.com/blog/canada-post-leaks-sensitive-information-of-thousands-of-cannabis-buyers-20550.html
Cyber-attaques
IoT botnet infects 100,000 routers to send Hotmail, Outlook, and Yahoo spam
Botnet infects routers and uses them to relay connections to webmail services.
Oracle confirms China Telecom internet traffic ‘misdirections’
Oracle’s Internet Intelligence division partially confirms controversial US Naval War College research paper.
Un hacker s’attaque à un concurrent de Google Analytics pour voler des crypto-monnaies
La plateforme d’échange de crypto-monnaies Gate.io est la victime principale d’une attaque menée par des pirates informatiques. Le code JavaScript de l’outil de suivi StatCounter a été corrompu.
Chrome ajoute une nouvelle sécurité qui mettra fin aux escroqueries liées aux abonnements mobiles
Google lancera en décembre Chrome 71, une mise à jour qui informera les utilisateurs en cas d’escroqueries liées aux abonnements mobiles.
Failles / vulnérabilités
US Cyber Command starts uploading foreign APT malware to VirusTotal
USCYBERCOM said it plans to regularly upload « unclassified malware samples » to VirusTotal.
Bug bounty: Hack the US Air Force and Get Paid – Latest Hacking News | Cyber Security News, Hacking Tools and Penetration Testing Courses
Bug bounty programs involve organizations sending out recognition and financial rewards, that are offered to those who can identify and report bugs in their software. Bug bounty programs help curb cyberattacks since bugs/vulnerabilities are identified
Votre réseau Wi-Fi peut vous trahir et indiquer si vous êtes chez vous et dans quelle pièce
La présence de personnes dans un logement perturbe la propagation des ondes émises par les routeurs Wi-Fi, suffisamment en tous les cas pour savoir si quelqu’un est présent ou non.
Réglementaire / juridique
https://hotforsecurity.bitdefender.com/blog/police-crack-encrypted-chat-service-ironchat-and-read-258000-messages-from-suspected-criminals-20530.html
Divers
EU cybersecurity organisations agree on 2019 roadmap
Press Release Published on November 07, 2018 On 6 November 2018, following a meeting at working level, the four Principals of the Memorandum of Understanding (MoU) between the European Union Agency for Network and Information Security (ENISA), the European Defence Agency (EDA), Europol and the Computer Emergency Response Team for the EU Institutions, Agencies and Bodies (CERT-EU), met at CERT-EU’s premises.
Cybersecurity startup Inpher raises $10 million led by J.P. Morgan
Based in Switzerland and New York, Inpher offers data security and machine learning solutions. The startup has closed a series A financing round led by JPMorgan Chase & Co as a strategic investor. The funds will be used to accelerate growth across global markets and to expand its team for the EU market.
1 commentaire
Commentaires désactivés.