Navigation
Les derniers articles
Suivez en direct

Une archive de 773 millions d’emails dans la nature et des mises à jour de e-trotinettes bloquantes #veille (20 janv 2019)

boy 695346 1280

La principale nouvelle de la semaine concerne cette grosse archive de 87 gigaoctets composée de 773 millions d’emails et des mots de passe associés sur un forum de piratage en ligne. Ce fichier porte le nom de « Collection n ° 1 » et a été conçu pour être utilisé dans pour de futures cyber-attaques.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Cette semaine a également vu la mention d’une méga-faille d’un système de réservation de billets utilisé par 141 compagnies aériennes et qui permettait de visualiser et de modifier les informations privées des passagers, de réclamer des miles d’autres passagers. La faille permettait également de modifier les informations d’un passager et même annuler leur billet 🙂

Les accidents de trottinettes Lime qui se bloquent en Suisse lors de leur mise à jour et l’utilisation de Gmail par le Président français sont aussi les autres cyber-nouvelles sympas de cette semaine. Sachez aussi que vous pouvez aussi gagner une Tesla … si vous êtes le premier à la pirater.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Data Breach Collection with 773 Million Email Entries Leaked Online

A giant 87 gigabyte archive consisting of 773 million unique email addresses and their associated cracked, or dehashed, passwords has been spotted being promoted on an online hacking forum. This file is being called « Collection #1 » and was designed to easily be used in credential stuffing attacks.

Cyber-attaques / fraudes

De fausses applications GPS pullulent dans Google Play

Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.

Un réseau de fraudeurs accusé d’avoir hacké le gendarme de la bourse américaine

Constitué de hackers et de traders, ce groupe a réussi à exfiltrer des rapports financiers de l’US Securities and Exchange Commission qui n’étaient pas encore publics. Ce qui lui a permis de générer des plus-values d’un montant de 4,1 millions de dollars.

Emotet Returns from the Holidays With New Tricks

Following a short period of low activity, Emotet operators are back at distributing through malicious email campaigns a new strain of their payload that carries new tricks.

De fausses applications GPS pullulent dans Google Play

Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.

Failles / vulnérabilités

Faille de sécurité : près de la moitié des compagnies aériennes affectées

Des experts en sécurité ont découvert une faille sur le système de réservation de billets utilisé par près de la moitié des compagnies aériennes.

La mise à jour d’Ethereum retardée pour éviter une catastrophe

Ethereum Constantinople Upgrade, une mise à jour de la blockchain Ethereum, a été arrêtée à la dernière minute en raison de la découverte d’une importante faille de sécurité, dont l’exploitation auprès pu provoquer des pertes catastrophiques pour les utilisateurs.

Une Tesla en cadeau pour le premier hacker capable de la pirater

Lors du prochain concours de hacking Pwn2Own, Tesla propose aux participants de partir à la chasse aux vulnérabilités des composants informatiques de sa Model 3. Le premier hacker à trouver un bug pourra repartir avec la voiture.

Les e-trottinettes suisses de Lime font des victimes: les roues se figeaient à pleine allure

Les trottinettes électriques en libre-service de la firme Lime sont mises à l’arrêt à Bâle et à Zurich. Un bug qui figeait les roues à pleine allure a fait des blessés.

Espionnage des vidéos des sonnettes de porte d’entrée Ring

Ambiance espionnage pour la société Ring, filiale d’Amazon. Cette société, créée en Ukraine et racheté en 2018 par le géant de la vente en ligne américain (environ 1 milliard de dollars), commercialise des objets connectés, dont une sonnette pour porte d’entrée.

Bing : le moteur de recherche de Microsoft ne fait pas que montrer du contenu pornographique infantile, il le suggère

Bing facilite la consommation d’images de pornographie infantile. Du moins il n’est absolument pas contrôlé comme il devrait l’être.

http://www.ehackingnews.com/2019/01/nepal-hacker-found-vulnerability-in.html

Réglementaire / juridique

10 ans de prison pour des DDoS à l’encontre d’hôpitaux

Dix ans de prison pour un DDoS critique ! Toute l’affaire débute en avril 2014. Un internaute, s’annonçant comme membre Anonymous, lance plusieurs attaques informatiques de type DDoS. Des Dénis Distribués de Services à l’encontre du Boston Children’s Hospital et du Wayside Youth Family Support. L’Anonymous voulait soutenir une jeune fille, Justina Pelletier.

Données personnelles : la justice allemande durcit le ton contre Facebook

Le régulateur allemand pourrait forcer le réseau social à arrêter la collecte de données de ses utilisateurs. Ce dernier est accusé de recueillir les données d’utilisateurs via des applications tierces à leur insu.

Divers

WEF: Cyber Attacks a Major Global Risk for Next Decade

Annual report reveals continued concerns over online theft and disruption

Emmanuel Macron communique avec Gmail : un danger pour la cybersécurité nationale ?

Emmanuel Macron utilise beaucoup Gmail pour communiquer. Cette pratique constitue un grave danger pour la cybersécurité nationale.

Le baron de la drogue El Chapo utilisait son propre réseau de communication chiffré

En informatique, la première faille reste l’humain. Le baron de la drogue mexicain Joaquin Guzman, alias El Chapo, aujourd’hui dans les mains des autorités américaines, en a fait les frais. Pour converser avec ses clients et fournisseurs, El Chapo utilisait un réseau de communication privé et chiffré spécialement créé à son intention.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N215 – 30 janvier 2019 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.