Navigation
Les derniers articles
Suivez en direct

Une archive de 773 millions d’emails dans la nature et des mises à jour de e-trotinettes bloquantes #veille (20 janv 2019)

boy 695346 1280

La principale nouvelle de la semaine concerne cette grosse archive de 87 gigaoctets composée de 773 millions d’emails et des mots de passe associés sur un forum de piratage en ligne. Ce fichier porte le nom de « Collection n ° 1 » et a été conçu pour être utilisé dans pour de futures cyber-attaques.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Cette semaine a également vu la mention d’une méga-faille d’un système de réservation de billets utilisé par 141 compagnies aériennes et qui permettait de visualiser et de modifier les informations privées des passagers, de réclamer des miles d’autres passagers. La faille permettait également de modifier les informations d’un passager et même annuler leur billet 🙂

Les accidents de trottinettes Lime qui se bloquent en Suisse lors de leur mise à jour et l’utilisation de Gmail par le Président français sont aussi les autres cyber-nouvelles sympas de cette semaine. Sachez aussi que vous pouvez aussi gagner une Tesla … si vous êtes le premier à la pirater.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Data Breach Collection with 773 Million Email Entries Leaked Online

A giant 87 gigabyte archive consisting of 773 million unique email addresses and their associated cracked, or dehashed, passwords has been spotted being promoted on an online hacking forum. This file is being called « Collection #1 » and was designed to easily be used in credential stuffing attacks.

Cyber-attaques / fraudes

De fausses applications GPS pullulent dans Google Play

Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.

Un réseau de fraudeurs accusé d’avoir hacké le gendarme de la bourse américaine

Constitué de hackers et de traders, ce groupe a réussi à exfiltrer des rapports financiers de l’US Securities and Exchange Commission qui n’étaient pas encore publics. Ce qui lui a permis de générer des plus-values d’un montant de 4,1 millions de dollars.

Emotet Returns from the Holidays With New Tricks

Following a short period of low activity, Emotet operators are back at distributing through malicious email campaigns a new strain of their payload that carries new tricks.

De fausses applications GPS pullulent dans Google Play

Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.

Failles / vulnérabilités

Faille de sécurité : près de la moitié des compagnies aériennes affectées

Des experts en sécurité ont découvert une faille sur le système de réservation de billets utilisé par près de la moitié des compagnies aériennes.

La mise à jour d’Ethereum retardée pour éviter une catastrophe

Ethereum Constantinople Upgrade, une mise à jour de la blockchain Ethereum, a été arrêtée à la dernière minute en raison de la découverte d’une importante faille de sécurité, dont l’exploitation auprès pu provoquer des pertes catastrophiques pour les utilisateurs.

Une Tesla en cadeau pour le premier hacker capable de la pirater

Lors du prochain concours de hacking Pwn2Own, Tesla propose aux participants de partir à la chasse aux vulnérabilités des composants informatiques de sa Model 3. Le premier hacker à trouver un bug pourra repartir avec la voiture.

Les e-trottinettes suisses de Lime font des victimes: les roues se figeaient à pleine allure

Les trottinettes électriques en libre-service de la firme Lime sont mises à l’arrêt à Bâle et à Zurich. Un bug qui figeait les roues à pleine allure a fait des blessés.

Espionnage des vidéos des sonnettes de porte d’entrée Ring

Ambiance espionnage pour la société Ring, filiale d’Amazon. Cette société, créée en Ukraine et racheté en 2018 par le géant de la vente en ligne américain (environ 1 milliard de dollars), commercialise des objets connectés, dont une sonnette pour porte d’entrée.

Bing : le moteur de recherche de Microsoft ne fait pas que montrer du contenu pornographique infantile, il le suggère

Bing facilite la consommation d’images de pornographie infantile. Du moins il n’est absolument pas contrôlé comme il devrait l’être.

http://www.ehackingnews.com/2019/01/nepal-hacker-found-vulnerability-in.html

Réglementaire / juridique

10 ans de prison pour des DDoS à l’encontre d’hôpitaux

Dix ans de prison pour un DDoS critique ! Toute l’affaire débute en avril 2014. Un internaute, s’annonçant comme membre Anonymous, lance plusieurs attaques informatiques de type DDoS. Des Dénis Distribués de Services à l’encontre du Boston Children’s Hospital et du Wayside Youth Family Support. L’Anonymous voulait soutenir une jeune fille, Justina Pelletier.

Données personnelles : la justice allemande durcit le ton contre Facebook

Le régulateur allemand pourrait forcer le réseau social à arrêter la collecte de données de ses utilisateurs. Ce dernier est accusé de recueillir les données d’utilisateurs via des applications tierces à leur insu.

Divers

WEF: Cyber Attacks a Major Global Risk for Next Decade

Annual report reveals continued concerns over online theft and disruption

Emmanuel Macron communique avec Gmail : un danger pour la cybersécurité nationale ?

Emmanuel Macron utilise beaucoup Gmail pour communiquer. Cette pratique constitue un grave danger pour la cybersécurité nationale.

Le baron de la drogue El Chapo utilisait son propre réseau de communication chiffré

En informatique, la première faille reste l’humain. Le baron de la drogue mexicain Joaquin Guzman, alias El Chapo, aujourd’hui dans les mains des autorités américaines, en a fait les frais. Pour converser avec ses clients et fournisseurs, El Chapo utilisait un réseau de communication privé et chiffré spécialement créé à son intention.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N215 – 30 janvier 2019 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.