💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Une archive de 773 millions d’emails dans la nature et des mises à jour de e-trotinettes bloquantes #veille (20 janv 2019)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

La principale nouvelle de la semaine concerne cette grosse archive de 87 gigaoctets composée de 773 millions d’emails et des mots de passe associés sur un forum de piratage en ligne. Ce fichier porte le nom de « Collection n ° 1 » et a été conçu pour être utilisé dans pour de futures cyber-attaques.

Cette semaine a également vu la mention d’une méga-faille d’un système de réservation de billets utilisé par 141 compagnies aériennes et qui permettait de visualiser et de modifier les informations privées des passagers, de réclamer des miles d’autres passagers. La faille permettait également de modifier les informations d’un passager et même annuler leur billet 🙂

Les accidents de trottinettes Lime qui se bloquent en Suisse lors de leur mise à jour et l’utilisation de Gmail par le Président français sont aussi les autres cyber-nouvelles sympas de cette semaine. Sachez aussi que vous pouvez aussi gagner une Tesla … si vous êtes le premier à la pirater.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Data Breach Collection with 773 Million Email Entries Leaked Online

A giant 87 gigabyte archive consisting of 773 million unique email addresses and their associated cracked, or dehashed, passwords has been spotted being promoted on an online hacking forum. This file is being called « Collection #1 » and was designed to easily be used in credential stuffing attacks.

Cyber-attaques / fraudes

De fausses applications GPS pullulent dans Google Play

Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.

Un réseau de fraudeurs accusé d’avoir hacké le gendarme de la bourse américaine

Constitué de hackers et de traders, ce groupe a réussi à exfiltrer des rapports financiers de l’US Securities and Exchange Commission qui n’étaient pas encore publics. Ce qui lui a permis de générer des plus-values d’un montant de 4,1 millions de dollars.

Emotet Returns from the Holidays With New Tricks

Following a short period of low activity, Emotet operators are back at distributing through malicious email campaigns a new strain of their payload that carries new tricks.

De fausses applications GPS pullulent dans Google Play

Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.

Failles / vulnérabilités

Faille de sécurité : près de la moitié des compagnies aériennes affectées

Des experts en sécurité ont découvert une faille sur le système de réservation de billets utilisé par près de la moitié des compagnies aériennes.

La mise à jour d’Ethereum retardée pour éviter une catastrophe

Ethereum Constantinople Upgrade, une mise à jour de la blockchain Ethereum, a été arrêtée à la dernière minute en raison de la découverte d’une importante faille de sécurité, dont l’exploitation auprès pu provoquer des pertes catastrophiques pour les utilisateurs.

Une Tesla en cadeau pour le premier hacker capable de la pirater

Lors du prochain concours de hacking Pwn2Own, Tesla propose aux participants de partir à la chasse aux vulnérabilités des composants informatiques de sa Model 3. Le premier hacker à trouver un bug pourra repartir avec la voiture.

Les e-trottinettes suisses de Lime font des victimes: les roues se figeaient à pleine allure

Les trottinettes électriques en libre-service de la firme Lime sont mises à l’arrêt à Bâle et à Zurich. Un bug qui figeait les roues à pleine allure a fait des blessés.

Espionnage des vidéos des sonnettes de porte d’entrée Ring

Ambiance espionnage pour la société Ring, filiale d’Amazon. Cette société, créée en Ukraine et racheté en 2018 par le géant de la vente en ligne américain (environ 1 milliard de dollars), commercialise des objets connectés, dont une sonnette pour porte d’entrée.

Bing : le moteur de recherche de Microsoft ne fait pas que montrer du contenu pornographique infantile, il le suggère

Bing facilite la consommation d’images de pornographie infantile. Du moins il n’est absolument pas contrôlé comme il devrait l’être.

http://www.ehackingnews.com/2019/01/nepal-hacker-found-vulnerability-in.html

Réglementaire / juridique

10 ans de prison pour des DDoS à l’encontre d’hôpitaux

Dix ans de prison pour un DDoS critique ! Toute l’affaire débute en avril 2014. Un internaute, s’annonçant comme membre Anonymous, lance plusieurs attaques informatiques de type DDoS. Des Dénis Distribués de Services à l’encontre du Boston Children’s Hospital et du Wayside Youth Family Support. L’Anonymous voulait soutenir une jeune fille, Justina Pelletier.

Données personnelles : la justice allemande durcit le ton contre Facebook

Le régulateur allemand pourrait forcer le réseau social à arrêter la collecte de données de ses utilisateurs. Ce dernier est accusé de recueillir les données d’utilisateurs via des applications tierces à leur insu.

Divers

WEF: Cyber Attacks a Major Global Risk for Next Decade

Annual report reveals continued concerns over online theft and disruption

Emmanuel Macron communique avec Gmail : un danger pour la cybersécurité nationale ?

Emmanuel Macron utilise beaucoup Gmail pour communiquer. Cette pratique constitue un grave danger pour la cybersécurité nationale.

Le baron de la drogue El Chapo utilisait son propre réseau de communication chiffré

En informatique, la première faille reste l’humain. Le baron de la drogue mexicain Joaquin Guzman, alias El Chapo, aujourd’hui dans les mains des autorités américaines, en a fait les frais. Pour converser avec ses clients et fournisseurs, El Chapo utilisait un réseau de communication privé et chiffré spécialement créé à son intention.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N215 – 30 janvier 2019 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏