Quand le shutdown met la cybersécurité américaine à risque et un hacker allemand de 20 ans #veille (13 janv 2019)

Le vol et la publication sur le web des données personnelles d’un millier de personnalités allemandes, dont des centaines de politiciens avaient fait grand bruit la semaine passée. On sait maintenant qu’il s’agit d’un lycéen de 20 ans qui habite chez ses parents. Il aurait avoué ses méfaits dès lundi et ne serait pas en lien avec des services secrets étrangers.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Le shutdown américain provoque également ses effets sur la sécurité et la cybersécurité du pays. Les dernières nouvelles reportent des certificats dorénavant échus 🙁

Du côté des pertes de données, on notera cette semaine le problème chinois pour lequel plus de 200 millions de dossier de candidature en raison d’une base de données mal protégée.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Un jeune de 20 ans serait l’auteur de l’incroyable vol de données personnelles en Allemagne
Les forces de l’ordre ont arrêté un lycéen qui habite chez ses parents. Il aurait avoué ses méfaits dès lundi et ne serait pas en lien avec des services secrets étrangers.

Les politiques allemands nus sur Internet après un piratage
Les données personnelles de centaines de personnalités politiques allemandes ont été diffusées sur Twitter pendant plus d’un mois avant que les responsables gouvernementaux n’en prennent connaissance.

Unprotected MongoDB leaks resumes of 202M Chinese job seekers
An unprotected MongoDB has exposed personal and professional details of more than 202 million people in China.

La DGSE veut mettre sur écoute les jeux vidéo en ligne
Fortnite, Counter Strike, World of Warcraft, League of Legends… Les outils de communication fournis par ces jeux peuvent permettent à des groupuscules de comploter contre l’Etat. Il faut donc pouvoir les surveiller.

Vos anciens tweets trahissent votre géolocalisation exacte
Tous les tweets géolocalisés datant d’avant avril 2015 comportent dans leurs métadonnées leur localisation GPS précise. En les analysant, des chercheurs ont réussi à déterminer avec justesse l’adresse du domicile et des endroits que fréquentent ceux qui les ont publiés.

L’application The Weather Channel aurait collecté et vendu les données de localisation de millions d’utilisateurs
La ville de Los Angeles accuse l’application The Weather Channel d’avoir collecté de manière frauduleuse les données de ses utilisateurs.

Cyber-attaques / fraudes

German Police Seek Help In Finding Parcel Bomber With MAC Address
German Police seeks help to gather info related to a MAC address that could lead to the cell phone used by DHL blackmailer who parceled out bombs at different addresses in Brandenburg and Berlin.

Hacker Uses Australian Early Warning Network to Send Spam Alerts
Over the weekend, a hacker gained unauthorized access to the Queensland EWN, or Early Warning Network, and used it to send a spam alert via SMS, landline, and email to the company’s subscribers.

http://www.ehackingnews.com/2019/01/detection-of-suspicious-activity-leads.html

Failles / vulnérabilités

US Shutdown Plays into Hackers’ Hands
Expired web certificates expose users to man in the middle attacks

Government shutdown: TLS certificates not renewed, many websites are down
Over 80 government websites are down after TLS certificates expired and there’s nobody on hand to renew them.

La reconnaissance faciale de nombreux smartphones populaires piégée par une simple photo
Certains smartphones, même haut de gamme, se laissent piéger par une simple photo imprimée. Parmi eux : les Huawei P20, HTC U11+ et Sony Xperia XZ2 et XZ3. Mieux vaut alors utiliser le code PIN ou mieux, le capteur d’empreintes.

Si vous arrivez à pirater l’iPhone, vous pouvez devenir multimillionnaire
Les prix des failles de sécurité s’envolent. Un jailbreak à distance d’iOS vaut désormais 2 millions de dollars. Pirater WhatsApp ou iMessage rapporte un million de dollars. Le marché du zero-day est en plein boom.

https://www.phonandroid.com/android-85-malwares-identifies-sur-play-store-ont-infecte-9-millions-appareils.html

Réglementaire / juridique

Si le caïd El Chapo est tombé, c’est grâce… à son administrateur système
Le cartel de drogue de Joaquin Guzman utilisait un réseau de téléphonie parfaitement chiffré, basé sur SIP et TLS. Mais le FBI a réussi à retourner l’architecte de cette infrastructure et, ainsi, à intercepter plus de 800 appels particulièrement accablants.

Hacker who took down entire nation’s internet is jailed
A British hacker whose cyber attacks took an entire nation offline has been jailed for almost three years.

Hacktivist Martin Gottesfeld 10 years in prison for hospital cyberattack
The American hacktivist Martin Gottesfeld (34) has been sentenced to 10 years in prison for carrying out DDoS attacks against two healthcare organizations in the US in 2014.

Divers

–

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Navigation

Les derniers articles

Comment pirater une voiture autonome avec une injection de prompt visuel

Cyberdéfense : l’Allemagne active le « hack-back » militaire

Comment le ransomware The Gentlemen paralyse usines et hôpitaux ?

Cybercriminalité : les 10 affaires et sanctions du 20 fév 2026

Surveillance aux USA : l’IA et l’ICE brisent la sphère privée

Suivez en direct

Quand le shutdown met la cybersécurité américaine à risque et un hacker allemand de 20 ans #veille (13 janv 2019)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Un jeune de 20 ans serait l’auteur de l’incroyable vol de données personnelles en Allemagne

Les politiques allemands nus sur Internet après un piratage

Unprotected MongoDB leaks resumes of 202M Chinese job seekers

La DGSE veut mettre sur écoute les jeux vidéo en ligne

Vos anciens tweets trahissent votre géolocalisation exacte

L’application The Weather Channel aurait collecté et vendu les données de localisation de millions d’utilisateurs

Cyber-attaques / fraudes

German Police Seek Help In Finding Parcel Bomber With MAC Address

Hacker Uses Australian Early Warning Network to Send Spam Alerts

Failles / vulnérabilités

US Shutdown Plays into Hackers’ Hands

Government shutdown: TLS certificates not renewed, many websites are down

La reconnaissance faciale de nombreux smartphones populaires piégée par une simple photo

Si vous arrivez à pirater l’iPhone, vous pouvez devenir multimillionnaire

Réglementaire / juridique

Si le caïd El Chapo est tombé, c’est grâce… à son administrateur système

Hacker who took down entire nation’s internet is jailed

Hacktivist Martin Gottesfeld 10 years in prison for hospital cyberattack

Divers

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?