💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Un hacker à capuche devant un fond noir avec des incrustations de sigles numériques

Le pirate de LinkedIn dénoncé publiquement et 6’500 sites du dark web détruits d’un clic #veille (19 au 25 nov 2018)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

La véritable identité de Tessa88, le pirate informatique lié à plusieurs cyber-attaques très médiatisées, dont celles de LinkedIn, DropBox et MySpace, a été révélée sur le web. Après une enquête approfondie, les chercheurs « détectives » ont conclu que Maksim Vladimirovich Donakov était l’homme à l’origine de la vente des bases de données volumineuses, comprenant 32 millions de comptes Twitter, 360 millions de références MySpace et 500 millions de comptes Yahoo.

L’administrateur de l’hébergement d’un groupes de 6’500 sites sur le dark web, un développeur allemand de logiciels, a reconnu une attaque; Le compte“ root ” aurait été supprimé définitivement 6 500 sites web hébergés car aucune données de restauration n’était prévue. Le piratage a eu lieu le 15 novembre après que le ou les pirates informatiques eurent découvert une vulnérabilité critique et supprimé toutes les données du serveur.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Real Identity of Hacker Who Sold LinkedIn, Dropbox Databases Revealed

Real Identity of Notorious Russian Hacker-Tessa88-Who Sold LinkedIn, Dropbox, Facebook, Twitter, VKontakte Databases On Dark Web Forums Revealed As Maksim Vladimirovich Donakov (Максим Владимирович Донаков).

US Postal Service Exposes Data of 60 Million Users for Over a Year

The US Postal Service ignored for more than a year an authentication oversight that exposed the account details of 60 million users to anyone that logged into the web service.

German flirting network gets fined 20,000€ for leaking user information – Avira Blog

Knuddels.de has to pay a fine of 20,000€ due to their recent data leak and irresponsible handling of user data. It could have been a lot worse though …

Instagram Accidentally Exposed Some Users’ Passwords In Plaintext

A new security vulnerability in Instagram accidentally exposed some users’ password in plaintext

Dutch audit finds Microsoft Office leaks confidential data

Dutch audit finds Microsoft Office leaks confidential data

Amazon : une erreur technique expose des adresses mail et noms de clients

GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Cyber-attaques / fraudes

Une intelligence artificielle pour faire le ménage dans les arnaques en ligne

Pour parer aux tentatives de fraude par petites annonces, des sites comme Anibis font appel à une intelligence artificielle, qui « apprend » à signaler les schémas malhonnêtes parmi des milliers d’offres en ligne.

6500 sites down after hackers wipe out database of dark web hosting firm

Daniel’s Hosting, one of the largest hosting service providers on Dark Web has come under a massive cyber attack.

Plus de 17’000 adresses mail de l’EPFL ciblées par une attaque de phishing

Une campagne d’hameçonnage (phishing) à grande échelle a été menée contre l’EPFL. Perpétrée à l’aide d’identifiants volés, l’attaque a ciblé plus de 17’000 utilisateurs.

Piratage : 1 million de dollars en échangeant une carte SIM

Un jeune homme prenait pour cible des hommes d’affaires, et s’emparait de leurs économies via un stratagème particulièrement simple : il détournait leurs smartphones. Voici comment.

Les distributeurs de billets de banques toujours autant truffées de failles

Le niveau de sécurité logique de ces appareils est faible. L’attaquant qui dispose d’un accès physique ou d’un accès réseau arrivera généralement à ses fins et accèdera au pactole.

Losses from online payment fraud to reach $48 billion annually – Help Net Security

Juniper Research has found that annual online payment fraud losses will reach $48 billion by 2023; up from the $22 billion projected for 2018.

Failles / vulnérabilités

German eID Authentication Flaw Lets You Change Identity

The authentication process via German ID cards with RFID chips to certain web services can be manipulated to allow identity spoofing and changing the date of birth.

Quand la reconnaissance faciale chinoise confond une pub avec un contrevenant

Un système de vidéosurveillance a épinglé publiquement une célébrité locale pour une prétendue incivilité. Une faux positif qui a bien fait rire la Toile chinoise.

Android : des centaines de milliers d’utilisateurs piégés par de fausses applis

Jeux de course, coloriage pour enfants, prêts bancaires… Les pirates font feu de tout bois pour diffuser leurs logiciels malveillants et afficher des pubs que personne n’a envie de voir.

Facebook Increases Rewards for Account Hacking Vulnerabilities

Facebook is now offering up to $40,000 for vulnerabilities that can be exploited for full account takeover without user interaction

Réglementaire / juridique

Divers

Windows 10 : Microsoft permet l’authentification sans entrer de mot de passe | Silicon

Microsoft simplifie et sécurise désormais la connexion à un compte Microsoft avec le support des clés de sécurité basés sur le standard FIDO2. Les utlisateurs peuvent ainsi se connecter à leur compte sans renserigner l’identifiant et le mot de passe associé.

La SwissID se fait une place dans l’industrie financière

C’est une première: la solution d’identité numérique SwissID permet désormais d’accéder à un service en ligne bancaire, en l’occurrence au portail hypothécaire de la Banque Cantonale de Saint-Gall.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N207 – 03 décembre 2018 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏