💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Des nouvelles Collections avec des milliards de données découvertes et FaceTime enfin corrigé #veille (3 fév 2019)

Il y a 2 semaines, nous découvrions Collection#1, cette méga-liste de près de 800 millions de comptes et voici qu’arrivent maintenant les collections #2 à #5. Selon les premières analyses, ce serait encore près de 700 millions d’autres identifiants-mots de passe qui feraient surface sur le web. A suivre donc.

Du côté des pertes de données, c’est Airbus qui a annoncé sur son site Web, Airbus que des tiers non autorisés avaient réussi à avoir accès à des données personnelles d’employés européens.

airbus statement

En Suisse, le Conseil fédéral a adopté mercredi une nouvelle ordonnance sur la défense informatique militaire, qui entrera en vigueur dès le 1er mars. Le Parlement a ainsi exigé que l’armée se dote d’une organisation dédiée qui devrait intégrer entre 100 et 150 professionnels spécialisés.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

A noter également cette semaine, une grosse vulnérabilité d’Apple qui permettait, lors d’un appel FaceTime, d’entendre son interlocuteur sans que celui-ci réponde et même d’activer la caméra. Une mise à jour est maintenant disponible pour fixer cette faille.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

World’s largest data dump surfaces on web with 2.2 billion accounts

The data dumps includes 25 billion records but most of the leaked accounts are duplicated, and might have been taken from previous breaches.

Security firm identifies hacker behind Collection 1 leak, as Collection 2-5 become public

Billions of users records continue to leak. Some data leaked years before, some of it is new.

https://hotforsecurity.bitdefender.com/blog/hackers-hit-airbus-steal-personal-details-of-employees-20798.html

Records Breach: Singapore’s HIV-Positive National Registry Exposed – Security Boulevard

Singapore Ministry of Health’s HIV-positive registry was breached and is being shared online illegally by a former resident and U.S. citizen.

Cyber-attaques / fraudes

L’armée se défendra mieux contre les attaques informatiques

Face à la hausse des attaques dirigées contre les systèmes informatiques, les Chambres ont exigé que l’armée prenne des mesures. Elle se dotera d’une centaine de spécialistes de la cybersécurité.

Largest DDoS Attack Sent Over 500 Million Packets per Second

Last year’s DDoS attack at GitHub, surpasses all previous attacks, says Imperva.

La Russie frappée par une nouvelle vague de rançongiciels | WeLiveSecurity

Le mois de janvier 2019, s’est démarqué par une hausse spectaculaire des détections de pièces jointes malveillantes à des courriels JavaScript.

Le Japon va tenter de hacker tous les objets connectés du pays pour améliorer la cybersécurité en vue des JO de Tokyo

Le gouvernement japonais a autorisé l'Institut national de recherche pour l'information et la communication du pays (NICT) à hacker plus de 200…-Cybersécurité

Altran déconnecte son SI après une cyberattaque – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Cible d’une cyberattaque par ransomware sur ses opérations en Europe, Altran a dû déconnecter ses systèmes d’information pour protéger ses clients et…

Failles / vulnérabilités

Un adolescent de 14 ans avait prévenu Apple du bug sur FaceTime la semaine dernière

Une semaine avant la médiatisation de la faille de sécurité sur les conversations de groupe FaceTime, Apple a été informé par un adolescent de 14 ans du problème.

Apple Says It Has Fixed FaceTime Security Bug (Published 2019)

A software update will be released next week for owners of iPhones, iPads and Mac computers, the company said.

Le Parlement fédéral veut savoir si Huawei est digne de confiance

Est-il bien prudent de confier la construction de l’infrastructure 5G à Huawei, soupçonné de collusion avec les services de renseignements chinois? La Commission de sécurité du Parlement fédéral va enquêter.

Réglementaire / juridique

Ethical Hacker Exposes Magyar Telekom Vulnerabilities, Faces 8 Years in Jail

An ethical hacker who discovered a security vulnerability in Magyar Telekom’s IT systems during April 2018 is currently being investigated by the Hungarian Prosecution Service after the company filed a complaint and faces 8 years in prison, local Hungarian media reports.

Divers

Une signature électronique suisse pour certifier les contrats passés via la blockchain

Swisscom et la Haute école spécialisée zurichoise ont collaboré au développement d’un smartcontract validé par une signature électronique. Ce qui change tout au regard de la loi.

Le FBI obtient l’accès à une base de données ADN privée

Le FBI a obtenu l’accès à une base de données ADN gigantesque. La raison invoqué est la sécurité, mais cela soulève des questions éthiques.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N217 – 12 février 2019 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏