Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODUne semaine sans grosse actualité du côté de la cybersécurité. On notera néanmoins que la Suisse souhaite lancer une campagne de récompense pour trouver des vulnérabilités sur les solutions e-voting.
Du côté des vulnérabilités, un rapport tendrait à démontrer que près de 85% des GAB (Guichets automatiques à billets) serait piratables en moins de 20 minutes.
La nouvelle de la semaine qui fait sourire le monde de la cybersécurité est la nomination du Monsieur Cybersec du japon … qui a confirmé n’avoir jamais touché un ordinateur.
Et voici toutes actualités intéressantes sélectionnées cette semaine :
Vol / perte de données
26 millions de SMS en fuite sur internet remettent en cause l’authentification à 2 facteurs
26 millions de SMS exposés sur internet à cause d’une faille de sécurité majeure ont remis en cause la double authentification utilisée pour protéger les comptes.
Dutch government report says Microsoft Office telemetry collection breaks GDPR
Microsoft pledges to address issues; has already released a « zero exhaust » Office telemetry setting.
Cyber-attaques
Twitter : des pirates s’emparent d’un compte Google officiel pour arnaquer ses 800 000 followers
Des pirates se sont brièvement emparés du compte twitter officiel Google G Suite pour lancer une arnaque au Bitcoin à destination de ses 800 000 followers.
Des empreintes digitales « passe-partout » pour déverrouiller des smartphones
La biométrie nous promettait un monde plus sûre, en oubliant les bons vieux mots de passe, il semble que les technologies biométriques montrent déjà leur limite. Des chercheurs ont pu mettre au point des empreintes digitales passe-partout…
Failles / vulnérabilités
250’000 francs pour pirater le vote électronique suisse
Le test de piratage informatique prévu par la Confédération et les cantons pour le vote électronique aura lieu au cours du premier trimestre 2019 et donnera lieu au versement de prix en espèces.
Most ATMs can be hacked in under 20 minutes
Experts tested ATMs from NCR, Diebold Nixdorf, and GRGBanking.
CarsBlues Vehicle Hack Exploits Vehicle Infotainment Systems Allowing Access to Call Logs, Text Messages and More
PRNewswire/ — Privacy4Cars, the first and only mobile app designed to help erase Personally Identifiable Information (PII) from modern vehicles, publicly…
Google Services down due to BGP leak, traffic hijacked through Russia, China, and Nigeria
A BGP leak caused unavailability of Google service on Monday, the traffic was redirected through Russia, China, and Nigeria.
Firefox Now Shows Warnings On Sites with Data Breaches
Mozilla’s has added a new feature to their desktop Quantum Browser that displays a warning from Firefox Monitor when visiting a site that previously had a data breach. These warnings are designed to alert people about possible concerns and to suggest they check their email to see if it was part of the breach.
Google Traffic Temporarily Rerouted via Russia, China
The incident, which Google reports is now resolved, could be the result of either technical mistakes or malicious activity.
Gros ménage chez Facebook : 1,5 milliard de faux comptes supprimés
Facebook intensifie sa lutte contre les faux comptes qui représentent 3 à 4 % de l’activité du réseau social. En 6 mois, ce sont 1,5 milliard de comptes qui ont ainsi été éliminés.
Réglementaire / juridique
https://www.bluewin.ch/fr/infos/faits-divers/arrestation-pour-chantage-avec-des-photos-171020.html
Divers
« Dans la lutte mondiale pour la cybersécurité, le ‘soft law’ est payant »
La conseillère fédérale Doris Leuthard a défendu lundi l’initiative de la France qui tente, par un appel, de relancer les négociations mondiales pour un code de conduite international sur internet.
Le ministre de la cybersécurité japonais avoue n’avoir jamais touché un ordinateur
Yoshitaka Sakurada a expliqué qu’il avait » toujours donné des instructions à [s]es équipes et secrétaires « .
Cloudflare lance des applications Android et iOS pour son service 1.1.1.1
L’entreprise permet désormais aux utilisateurs mobiles de cacher facilement leur trafic DNS aux FAI curieux.
Kaspersky ouvre son premier centre de transparence à Zurich
Kaspersky Lab a inauguré un centre de transparence et ouvert deux datacenters à Zurich. Une opération qui vise à restaurer la confiance des clients de l’éditeur russe face aux soupçons de collusion avec le Kremlin.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
1 commentaire
Commentaires désactivés.