Le Brésil et la France perdent des données personnelles #veille (10 au 16 déc. 2018)

Beaucoup d’actualités différentes égaient les nouvelles de cybersécurité collectées cette semaine. Du côté des pertes de données, on notera principalement celle concernant 120 millions de brésiliens qui étaient restées mal protégées sur un serveur AWS sur le cloud d’Amazon. La France est le deuxième pays qui concentre l’attention de la semaine avec plusieurs vols et pertes de données: Des centaines de milliers de données de voyageurs s’étant inscrits sur le site Ariane, accompagnée des informations de contacts en cas d’urgence, ont été volées. C’est également le cas pour les données de 500 policiers incluant leurs noms, leurs emails, leurs numéros de téléphone personnel et même parfois leur affectation dans les rangs du ministère de l’Intérieur.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

En Suisse, MELANI informe qu’une nouvelle vague du malware Emotet se diffuse et cible principalement les PME suisses. Pendant ce temps, les vulnérabilités s’accumulent comme par exemple pour Google+ qui devrait finalement mourir en août prochain après la découverte d’une nouvelle faille en octobre dernier. Pas mieux pour Microsoft qui, grâce à un chasseur de bug, a corrigé un bug pouvant affecté 400 millions de ses comptes.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Personal & banking data of 120 million Brazilians leaked online
Researchers have discovered personal data of 120 million Brazilians exposed on an AWS (Amazon Web Service) S3 cloud storage bucket.

Le Quai d’Orsay s’est fait voler des centaines de milliers de données voyageurs
Des pirates ont siphonné les bases du service Ariane, qui permet aux citoyens français qui se rendent à l’étranger, de s’inscrire en ligne et d’indiquer des personnes à contacter en cas d’urgence.

498 policiers du syndicat Alliance se sont faits pirater leurs données
Une fuite inquiétante s’est produite hier soir au sein du syndicat de police Alliance. Elle a été orchestrée par les « Anonymous ».

Windows 10 : Microsoft reçoit vos données d’activité même si vous ne le voulez pas
Des utilisateurs ont remarqué qu’ils partageaient avec Microsoft l’historique de leurs activités même si cette option était désactivée. Un nouveau mystère dans la gestion de données personnelles de l’éditeur.

40,000 Government User Credentials Found on Dark Web
Researchers from Group-IB have discovered more than 40,000 user accounts on the Dark Web that appear to be compromised credentials for online government websites in 30 countries.

Facebook bug exposed private photos of 6.8M users to third-party developers
Facebook has announced that a bug in its Photo API exposed private photos of over 6.8 million users to third-party app developers.

Cyber-attaques / fraudes

404
Suite à la récente migration de www.melani.admin.ch à www.ncsc.admin.ch, la structure du site a été modifiée, ce qui peut aboutir à des liens erronés et à un tel message d’erreur. Les moyens de recherche suivant sont à votre disposition :

Hackers Defaced Linux.org As Protest Against CoC
Just recently, Linux.org owners had to bear with a seriously embarrassing situation when they noticed someone meddling with their website. Allegedly, some hackers defaced Linux.org and a couple more related domains as a protest against

Des hackers chinois seraient derrière le vol des données de 500 millions de comptes des hôtels Marriott
Selon The New York Times, ce piratage spectaculaire aurait été commandité par les services secrets chinois qui ont ainsi pu récupérer une masse de données fort utile pour leurs futures opérations d’espionnage et de contre-espionnage.

415.000 routeurs extraient secrètement de la crypto-monnaie
Un correctif existe via une mise à jour du firmware. Mais ce sont souvent aux FAI de faire le travail. En attendant, c’est le plus souvent du Monero qui est miné à gogo.

Failles / vulnérabilités

A critical bug in Microsoft left 400M accounts exposed
A bug bounty hacker has received a reward from Microsoft for reporting a series of critical vulnerabilities in Microsoft accounts.

Google précipite la mort de Google+ après la découverte d’une nouvelle faille encore plus grosse
Le réseau social de Google devait mourir en août prochain après la découverte d’une faille en octobre dernier. Il mourra finalement en avril à cause d’une faille qui toucherait 52,5 millions de comptes.

La 5G n’est pas encore là, mais a déjà une grosse faille de sécurité
Une nouvelle attaque menée depuis une fausse station de base permet de détecter la présence d’une personne dans une zone donnée et de révéler son activité. Et cela fonctionne sur les réseaux 3G, 4G et 5G.

Reconnaissance faciale : une tête imprimée en 3D peut duper les smartphones Android
Une fausse tête suffit pour contourner l’authentification par reconnaissance faciale sur la plupart des smartphones haut de gamme. Seul l’iPhone X résiste à ce type d’attaque simpliste.

Android : ce cheval de Troie peut vous voler 1000 euros chaque fois que vous utilisez PayPal
Un nouveau malware, découvert en novembre dernier, utilise une fonction d’accessibilité pour contourner la double protection de votre compte PayPal et vous voler de l’argent chaque fois que vous lancez l’application de ce service.

Réglementaire / juridique

https://latesthackingnews.com/2018/12/13/microsoft-urges-for-legal-framework-to-govern-facial-recognition/

British Teenager gets 3 year sentence for DDoS and False Bomb Threats – Latest Hacking News | Cyber Security News, Hacking Tools and Penetration Testing Courses
Recently, the Luton Crown Court sentenced a British teenager for sending out false bomb threats and carrying out DDoS attacks. The accused also made prank calls to the airlines authorities, claiming that his daughter, who

Divers

Taylor Swift utilise la reconnaissance faciale pour identifier ses stalkers lors des concerts
Afin d’éviter ses fans les plus obsessionnels, Taylor Swift utilise la reconnaissance faciale dans ses concerts.

Pour optimiser le RGPD, les données européennes de Google seront traitées en Irlande
Google va transférer le traitement et la responsabilité légale des données européennes des USA à l’Irlande, notamment à cause du RGPD.

» 123456 « , encore et toujours le pire mot de passe du monde
Parmi les 25 mots de passe les plus utilisés au monde, il n’y a que peu de surprises. Le prénom » donald » fait une entrée remarquée dans ce classement annuel.

Cybersecurity startup xorlab raises 1.9 million Swiss francs
The ETH spin-off xorlab develops and sells machine intelligent email security solutions. Today, it announced a financing round of 1.9 million Swiss francs. Investors include Zürcher Kantonalbank and Hasler Stiftung. The security platform ActiveGuard, developed by xorlab, helps companies regain trust in their email conversations by intelligently detecting and filtering known and unknown email attacks such as phishing attempts and malware attacks.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Navigation

Les derniers articles

Drift Protocol : un groupe nord-coréen dérobe 285 millions

Cybercriminalité : les 6 opérations et arrestations du 10 avr 2026

Faux WhatsApp sur iOS : 200 victimes d’un spyware italien alertées

Rapport OFCS : Akira s’impose comme le prédateur numéro 1 en Suisse

Suivez en direct

Le Brésil et la France perdent des données personnelles #veille (10 au 16 déc. 2018)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Personal & banking data of 120 million Brazilians leaked online

Le Quai d’Orsay s’est fait voler des centaines de milliers de données voyageurs

498 policiers du syndicat Alliance se sont faits pirater leurs données

Windows 10 : Microsoft reçoit vos données d’activité même si vous ne le voulez pas

40,000 Government User Credentials Found on Dark Web

Facebook bug exposed private photos of 6.8M users to third-party developers

Cyber-attaques / fraudes

404

Hackers Defaced Linux.org As Protest Against CoC

Des hackers chinois seraient derrière le vol des données de 500 millions de comptes des hôtels Marriott

415.000 routeurs extraient secrètement de la crypto-monnaie

Failles / vulnérabilités

A critical bug in Microsoft left 400M accounts exposed

Google précipite la mort de Google+ après la découverte d’une nouvelle faille encore plus grosse

La 5G n’est pas encore là, mais a déjà une grosse faille de sécurité

Reconnaissance faciale : une tête imprimée en 3D peut duper les smartphones Android

Android : ce cheval de Troie peut vous voler 1000 euros chaque fois que vous utilisez PayPal

Réglementaire / juridique

British Teenager gets 3 year sentence for DDoS and False Bomb Threats – Latest Hacking News | Cyber Security News, Hacking Tools and Penetration Testing Courses

Divers

Taylor Swift utilise la reconnaissance faciale pour identifier ses stalkers lors des concerts

Pour optimiser le RGPD, les données européennes de Google seront traitées en Irlande

» 123456 « , encore et toujours le pire mot de passe du monde

Cybersecurity startup xorlab raises 1.9 million Swiss francs

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

Etiquettes

A lire également

1 commentaire

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?