La véritable identité de Tessa88, le pirate informatique lié à plusieurs cyber-attaques très médiatisées, dont celles de LinkedIn, DropBox et MySpace, a été révélée sur le web. Après une enquête approfondie, les chercheurs « détectives » ont conclu que Maksim Vladimirovich Donakov était l’homme à l’origine de la vente des bases de données volumineuses, comprenant 32 millions de comptes Twitter, 360 millions de références MySpace et 500 millions de comptes Yahoo.
L’administrateur de l’hébergement d’un groupes de 6’500 sites sur le dark web, un développeur allemand de logiciels, a reconnu une attaque; Le compte“ root ” aurait été supprimé définitivement 6 500 sites web hébergés car aucune données de restauration n’était prévue. Le piratage a eu lieu le 15 novembre après que le ou les pirates informatiques eurent découvert une vulnérabilité critique et supprimé toutes les données du serveur.
Et voici toutes actualités intéressantes sélectionnées cette semaine :
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Vol / perte de données
Real Identity of Hacker Who Sold LinkedIn, Dropbox Databases Revealed
Real Identity of Notorious Russian Hacker-Tessa88-Who Sold LinkedIn, Dropbox, Facebook, Twitter, VKontakte Databases On Dark Web Forums Revealed As Maksim Vladimirovich Donakov (Максим Владимирович Донаков).
US Postal Service Exposes Data of 60 Million Users for Over a Year
The US Postal Service ignored for more than a year an authentication oversight that exposed the account details of 60 million users to anyone that logged into the web service.
German flirting network gets fined 20,000€ for leaking user information – Avira Blog
Knuddels.de has to pay a fine of 20,000€ due to their recent data leak and irresponsible handling of user data. It could have been a lot worse though …
Instagram Accidentally Exposed Some Users’ Passwords In Plaintext
A new security vulnerability in Instagram accidentally exposed some users’ password in plaintext
Dutch audit finds Microsoft Office leaks confidential data
Dutch audit finds Microsoft Office leaks confidential data
Amazon : une erreur technique expose des adresses mail et noms de clients
GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.
Cyber-attaques / fraudes
Une intelligence artificielle pour faire le ménage dans les arnaques en ligne
Pour parer aux tentatives de fraude par petites annonces, des sites comme Anibis font appel à une intelligence artificielle, qui « apprend » à signaler les schémas malhonnêtes parmi des milliers d’offres en ligne.
6500 sites down after hackers wipe out database of dark web hosting firm
Daniel’s Hosting, one of the largest hosting service providers on Dark Web has come under a massive cyber attack.
Plus de 17’000 adresses mail de l’EPFL ciblées par une attaque de phishing
Une campagne d’hameçonnage (phishing) à grande échelle a été menée contre l’EPFL. Perpétrée à l’aide d’identifiants volés, l’attaque a ciblé plus de 17’000 utilisateurs.
Piratage : 1 million de dollars en échangeant une carte SIM
Un jeune homme prenait pour cible des hommes d’affaires, et s’emparait de leurs économies via un stratagème particulièrement simple : il détournait leurs smartphones. Voici comment.
Les distributeurs de billets de banques toujours autant truffées de failles
Le niveau de sécurité logique de ces appareils est faible. L’attaquant qui dispose d’un accès physique ou d’un accès réseau arrivera généralement à ses fins et accèdera au pactole.
Losses from online payment fraud to reach $48 billion annually – Help Net Security
Juniper Research has found that annual online payment fraud losses will reach $48 billion by 2023; up from the $22 billion projected for 2018.
Failles / vulnérabilités
German eID Authentication Flaw Lets You Change Identity
The authentication process via German ID cards with RFID chips to certain web services can be manipulated to allow identity spoofing and changing the date of birth.
Quand la reconnaissance faciale chinoise confond une pub avec un contrevenant
Un système de vidéosurveillance a épinglé publiquement une célébrité locale pour une prétendue incivilité. Une faux positif qui a bien fait rire la Toile chinoise.
Android : des centaines de milliers d’utilisateurs piégés par de fausses applis
Jeux de course, coloriage pour enfants, prêts bancaires… Les pirates font feu de tout bois pour diffuser leurs logiciels malveillants et afficher des pubs que personne n’a envie de voir.
Facebook Increases Rewards for Account Hacking Vulnerabilities
Facebook is now offering up to $40,000 for vulnerabilities that can be exploited for full account takeover without user interaction
Réglementaire / juridique
–
Divers
Windows 10 : Microsoft permet l’authentification sans entrer de mot de passe | Silicon
Microsoft simplifie et sécurise désormais la connexion à un compte Microsoft avec le support des clés de sécurité basés sur le standard FIDO2. Les utlisateurs peuvent ainsi se connecter à leur compte sans renserigner l’identifiant et le mot de passe associé.
La SwissID se fait une place dans l’industrie financière
C’est une première: la solution d’identité numérique SwissID permet désormais d’accéder à un service en ligne bancaire, en l’occurrence au portail hypothécaire de la Banque Cantonale de Saint-Gall.
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
1 commentaire
Commentaires désactivés.