💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le Brésil et la France perdent des données personnelles #veille (10 au 16 déc. 2018)

Beaucoup d’actualités différentes égaient les nouvelles de cybersécurité collectées cette semaine. Du côté des pertes de données, on notera principalement celle concernant 120 millions de brésiliens qui étaient restées mal protégées sur un serveur AWS sur le cloud d’Amazon. La France est le deuxième pays qui concentre l’attention de la semaine avec plusieurs vols et pertes de données: Des centaines de milliers de données de voyageurs s’étant inscrits sur le site Ariane, accompagnée des informations de contacts en cas d’urgence, ont été volées. C’est également le cas pour les données de 500 policiers incluant leurs noms, leurs emails, leurs numéros de téléphone personnel et même parfois leur affectation dans les rangs du ministère de l’Intérieur.

En Suisse, MELANI informe qu’une nouvelle vague du malware Emotet se diffuse et cible principalement les PME suisses. Pendant ce temps, les vulnérabilités s’accumulent comme par exemple pour Google+ qui devrait finalement mourir en août prochain après la découverte d’une nouvelle faille en octobre dernier. Pas mieux pour Microsoft qui, grâce à un chasseur de bug, a corrigé un bug pouvant affecté 400 millions de ses comptes.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Personal & banking data of 120 million Brazilians leaked online

Researchers have discovered personal data of 120 million Brazilians exposed on an AWS (Amazon Web Service) S3 cloud storage bucket.

Le Quai d’Orsay s’est fait voler des centaines de milliers de données voyageurs

Des pirates ont siphonné les bases du service Ariane, qui permet aux citoyens français qui se rendent à l’étranger, de s’inscrire en ligne et d’indiquer des personnes à contacter en cas d’urgence.

498 policiers du syndicat Alliance se sont faits pirater leurs données

Une fuite inquiétante s’est produite hier soir au sein du syndicat de police Alliance. Elle a été orchestrée par les « Anonymous ».

Windows 10 : Microsoft reçoit vos données d’activité même si vous ne le voulez pas

Des utilisateurs ont remarqué qu’ils partageaient avec Microsoft l’historique de leurs activités même si cette option était désactivée. Un nouveau mystère dans la gestion de données personnelles de l’éditeur.

40,000 Government User Credentials Found on Dark Web

Researchers from Group-IB have discovered more than 40,000 user accounts on the Dark Web that appear to be compromised credentials for online government websites in 30 countries.

Facebook bug exposed private photos of 6.8M users to third-party developers

Facebook has announced that a bug in its Photo API exposed private photos of over 6.8 million users to third-party app developers.

Cyber-attaques / fraudes

404

Suite à la récente migration de www.melani.admin.ch à www.ncsc.admin.ch, la structure du site a été modifiée, ce qui peut aboutir à des liens erronés et à un tel message d’erreur. Les moyens de recherche suivant sont à votre disposition :

emotet v1.1

Hackers Defaced Linux.org As Protest Against CoC

Just recently, Linux.org owners had to bear with a seriously embarrassing situation when they noticed someone meddling with their website. Allegedly, some hackers defaced Linux.org and a couple more related domains as a protest against

Des hackers chinois seraient derrière le vol des données de 500 millions de comptes des hôtels Marriott

Selon The New York Times, ce piratage spectaculaire aurait été commandité par les services secrets chinois qui ont ainsi pu récupérer une masse de données fort utile pour leurs futures opérations d’espionnage et de contre-espionnage.

415.000 routeurs extraient secrètement de la crypto-monnaie

Un correctif existe via une mise à jour du firmware. Mais ce sont souvent aux FAI de faire le travail. En attendant, c’est le plus souvent du Monero qui est miné à gogo.

Failles / vulnérabilités

A critical bug in Microsoft left 400M accounts exposed

A bug bounty hacker has received a reward from Microsoft for reporting a series of critical vulnerabilities in Microsoft accounts.

Google précipite la mort de Google+ après la découverte d’une nouvelle faille encore plus grosse

Le réseau social de Google devait mourir en août prochain après la découverte d’une faille en octobre dernier. Il mourra finalement en avril à cause d’une faille qui toucherait 52,5 millions de comptes.

La 5G n’est pas encore là, mais a déjà une grosse faille de sécurité

Une nouvelle attaque menée depuis une fausse station de base permet de détecter la présence d’une personne dans une zone donnée et de révéler son activité. Et cela fonctionne sur les réseaux 3G, 4G et 5G.

Reconnaissance faciale : une tête imprimée en 3D peut duper les smartphones Android

Une fausse tête suffit pour contourner l’authentification par reconnaissance faciale sur la plupart des smartphones haut de gamme. Seul l’iPhone X résiste à ce type d’attaque simpliste.

Android : ce cheval de Troie peut vous voler 1000 euros chaque fois que vous utilisez PayPal

Un nouveau malware, découvert en novembre dernier, utilise une fonction d’accessibilité pour contourner la double protection de votre compte PayPal et vous voler de l’argent chaque fois que vous lancez l’application de ce service.

Réglementaire / juridique

https://latesthackingnews.com/2018/12/13/microsoft-urges-for-legal-framework-to-govern-facial-recognition/

British Teenager gets 3 year sentence for DDoS and False Bomb Threats – Latest Hacking News | Cyber Security News, Hacking Tools and Penetration Testing Courses

Recently, the Luton Crown Court sentenced a British teenager for sending out false bomb threats and carrying out DDoS attacks. The accused also made prank calls to the airlines authorities, claiming that his daughter, who

Divers

Taylor Swift utilise la reconnaissance faciale pour identifier ses stalkers lors des concerts

Afin d’éviter ses fans les plus obsessionnels, Taylor Swift utilise la reconnaissance faciale dans ses concerts.

Pour optimiser le RGPD, les données européennes de Google seront traitées en Irlande

Google va transférer le traitement et la responsabilité légale des données européennes des USA à l’Irlande, notamment à cause du RGPD.

 » 123456 « , encore et toujours le pire mot de passe du monde

Parmi les 25 mots de passe les plus utilisés au monde, il n’y a que peu de surprises. Le prénom  » donald  » fait une entrée remarquée dans ce classement annuel.

Cybersecurity startup xorlab raises 1.9 million Swiss francs

The ETH spin-off xorlab develops and sells machine intelligent email security solutions. Today, it announced a financing round of 1.9 million Swiss francs. Investors include Zürcher Kantonalbank and Hasler Stiftung. The security platform ActiveGuard, developed by xorlab, helps companies regain trust in their email conversations by intelligently detecting and filtering known and unknown email attacks such as phishing attempts and malware attacks.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N210 – 24 décembre 2018 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏