Navigation
Les derniers articles
Suivez en direct

Des nouvelles Collections avec des milliards de données découvertes et FaceTime enfin corrigé #veille (3 fév 2019)

analytics 3088958 1280

Il y a 2 semaines, nous découvrions Collection#1, cette méga-liste de près de 800 millions de comptes et voici qu’arrivent maintenant les collections #2 à #5. Selon les premières analyses, ce serait encore près de 700 millions d’autres identifiants-mots de passe qui feraient surface sur le web. A suivre donc.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Du côté des pertes de données, c’est Airbus qui a annoncé sur son site Web, Airbus que des tiers non autorisés avaient réussi à avoir accès à des données personnelles d’employés européens.

airbus statement

En Suisse, le Conseil fédéral a adopté mercredi une nouvelle ordonnance sur la défense informatique militaire, qui entrera en vigueur dès le 1er mars. Le Parlement a ainsi exigé que l’armée se dote d’une organisation dédiée qui devrait intégrer entre 100 et 150 professionnels spécialisés.

A noter également cette semaine, une grosse vulnérabilité d’Apple qui permettait, lors d’un appel FaceTime, d’entendre son interlocuteur sans que celui-ci réponde et même d’activer la caméra. Une mise à jour est maintenant disponible pour fixer cette faille.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

World’s largest data dump surfaces on web with 2.2 billion accounts

The data dumps includes 25 billion records but most of the leaked accounts are duplicated, and might have been taken from previous breaches.

Security firm identifies hacker behind Collection 1 leak, as Collection 2-5 become public

Billions of users records continue to leak. Some data leaked years before, some of it is new.

https://hotforsecurity.bitdefender.com/blog/hackers-hit-airbus-steal-personal-details-of-employees-20798.html

Records Breach: Singapore’s HIV-Positive National Registry Exposed – Security Boulevard

Singapore Ministry of Health’s HIV-positive registry was breached and is being shared online illegally by a former resident and U.S. citizen.

Cyber-attaques / fraudes

L’armée se défendra mieux contre les attaques informatiques

Face à la hausse des attaques dirigées contre les systèmes informatiques, les Chambres ont exigé que l’armée prenne des mesures. Elle se dotera d’une centaine de spécialistes de la cybersécurité.

Largest DDoS Attack Sent Over 500 Million Packets per Second

Last year’s DDoS attack at GitHub, surpasses all previous attacks, says Imperva.

La Russie frappée par une nouvelle vague de rançongiciels | WeLiveSecurity

Le mois de janvier 2019, s’est démarqué par une hausse spectaculaire des détections de pièces jointes malveillantes à des courriels JavaScript.

Le Japon va tenter de hacker tous les objets connectés du pays pour améliorer la cybersécurité en vue des JO de Tokyo

Le gouvernement japonais a autorisé l'Institut national de recherche pour l'information et la communication du pays (NICT) à hacker plus de 200…-Cybersécurité

Altran déconnecte son SI après une cyberattaque – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Cible d’une cyberattaque par ransomware sur ses opérations en Europe, Altran a dû déconnecter ses systèmes d’information pour protéger ses clients et…

Failles / vulnérabilités

Un adolescent de 14 ans avait prévenu Apple du bug sur FaceTime la semaine dernière

Une semaine avant la médiatisation de la faille de sécurité sur les conversations de groupe FaceTime, Apple a été informé par un adolescent de 14 ans du problème.

Apple Says It Has Fixed FaceTime Security Bug (Published 2019)

A software update will be released next week for owners of iPhones, iPads and Mac computers, the company said.

Le Parlement fédéral veut savoir si Huawei est digne de confiance

Est-il bien prudent de confier la construction de l’infrastructure 5G à Huawei, soupçonné de collusion avec les services de renseignements chinois? La Commission de sécurité du Parlement fédéral va enquêter.

Réglementaire / juridique

Ethical Hacker Exposes Magyar Telekom Vulnerabilities, Faces 8 Years in Jail

An ethical hacker who discovered a security vulnerability in Magyar Telekom’s IT systems during April 2018 is currently being investigated by the Hungarian Prosecution Service after the company filed a complaint and faces 8 years in prison, local Hungarian media reports.

Divers

Une signature électronique suisse pour certifier les contrats passés via la blockchain

Swisscom et la Haute école spécialisée zurichoise ont collaboré au développement d’un smartcontract validé par une signature électronique. Ce qui change tout au regard de la loi.

Le FBI obtient l’accès à une base de données ADN privée

Le FBI a obtenu l’accès à une base de données ADN gigantesque. La raison invoqué est la sécurité, mais cela soulève des questions éthiques.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N217 – 12 février 2019 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.