💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Citrix perd des données et la NSA publie son outil Ghidra #veille (10 mars 2019)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Hacking et Cybersécurité Mégapoche pour les Nuls📘 Voir sur Amazon

L’éditeur de logiciels Citrix vient d’annoncer une intrusion dans son réseau interne. Les pirates auraient volé des documents professionnels mais ses produits et services n’auraient pas été affectés par cette attaque. Citrix aurait découvert l’intrusion après avoir été informé par le FBI le 6 mars 2019 dernier.

La NSA a publié Ghidra, une solution de reverse engineering multi-plateforme pouvant, par exemple, être utilisée pour détecter des vulnérabilités et des failles de sécurité dans les applications. Cette solution avait été mentionnée pour la première fois dans le « Vault 7 » de la CIA divulgué en 2017.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Insecure Database Leads to Over 800 Million Records Data Breach

An unprotected 140+ GB MongoDB database led to the discovery of a huge collection of 808,539,939 email records, with many of them also containing detailed personally identifiable information (PII).

German police storing bodycam footage on Amazon servers

Privacy advocates raised concerns on the choice of German police to store bodycam footage, which may be used as evidence, on Amazon servers.

More than billion records exposed online by Verifications.io

Experts found an unprotected server exposing online 4 MongoDB databases belonging to the email validation company Verifications.io.

Cyber-attaques / fraudes

https://securityaffairs.co/wordpress/82185/data-breach/citrix-security-breach.html

NSA released Ghidra, its multi-platform reverse engineering framework

The NSA released the Ghidra, a multi-platform reverse engineering framework that could be used to find vulnerabilities and security holes in applications.

Des hackers chinois à nouveau épinglés parce qu’ils espionnent… l’Asie, l’Europe et l’Afrique

Le groupe de cyberespionnage APT40 concentre ses efforts sur les pays impliqués dans le projet d’infrastructure Belt and Road Initiative, qui vise à créer un réseau de routes commerciales reliant l’Asie, l’Europe et l’Afrique.

Germany planning ‘trustworthy’ supplier requirement for all networks and 5G

A draft of updated security requirements is set to appear in Northern Hemisphere’s spring.

Un camion contre les cyberattaques

Un semi-remorque a été présenté à Zurich comme étant le premier simulateur de cyberattaque mobile.

Failles / vulnérabilités

Des failles de sécurité ont exposé 3 millions de voitures | WeLiveSecurity

Des failles de sécurité importantes faciles ont été décelées dans applications de smartphones liées les systèmes d’alarme intelligents de voitures.

Facebook criticised for misuse of phone numbers provided for security

Facebook admits it’s using numbers supplied for 2FA for more than security, and you can’t turn it off.

Spoiler, une nouvelle faille de sécurité dans les processeurs Intel

Une nouvelle faille de sécurité a été dénichée dans les processeurs Intel. Nommée Spoiler par l’équipe de chercheurs qui l’a découverte, elle repose sur des défauts de l’exécution spéculative, exactement comme les failles Meltdown et Spectre dévoilées l’an dernier : Meltdown et Spectre : tout savoir sur les failles historiques des processeurs ; Récit de la découverte effarante des failles Spectre et Meltdown.

Les certificats TLS, cœur de la sécurité du Web, se vendent désormais sur le Dark Web

Pierre angulaire de la sécurité informatique sur le Web, les certificats TLS font partie de l’offre standard dans les services de fraude disponibles sur le Dark Web. On peut même acheter des certificats à validation étendue, censés être le niveau de sécurité le plus élevé.

Google a identifié 1 million d’applis avec des vulnérabilités, avant qu’elles n’arrivent sur Play Store

Google fait savoir que les mesures prises pour sécuriser le Play Store portent leurs fruits.

WordPress accounted for 90 percent of all hacked CMS sites in 2018

Backdoors found on two-thirds of all hacked sites, SEO spam on half.

Chrome : des pirates exploitent de manière active une faille critique

Un bug dans le module FileReader du navigateur Chrome permet de contourner le bac à sable et exécuter du code au niveau du système d’exploitation. Il faut immédiatement patcher le logiciel.

Des hackers piratent des iPhone grâce à des prototypes volés à Apple

Plusieurs hackers se baseraient sur des prototypes d’iPhone volés à Apple pour découvrir des failles de sécurité dans les smartphones de la marque à la pomme.

Zeodium pays up to $500,000 for VMware ESXi, Microsoft Hyper-V exploits

Zero-day broker firm Zerodium is offering up to $500,000 for VMware ESXi (vSphere) and Microsoft Hyper-V vulnerabilities.

Réglementaire / juridique

La neutralité d’internet est inscrite dans la loi Suisse

Le Parlement a accepté la loi sur la neutralité des réseaux. Les fournisseurs ne pourront pas privilégier une entreprise dans la transmission de contenu.

UK says prison facial recognition tech, iris scanners deter smugglers

Guests at the door laden with drugs or mobile phones are less likely to turn up when biometric barriers are in play — apparently.

Google monte au créneau contre la réforme européenne du droit d’auteur

« Nous estimons que la directive freinerait les créateurs et les entreprises numériques d’Europe », écrit le juriste en chef de Google, Kent Walker.

Divers

Le web se dote d’un standard pour éliminer les mots de passe

La spécification WebAuthn a été désignée comme standard officiel par le W3C. Partie intégrante de la technologie FIDO2, elle permettra aux internautes de se connecter aux services Web sans mots de passe.

En prison, le recours à la reconnaissance faciale contre le trafic de drogue

Une prison britannique qui fait partie d’un projet pilote, passe tous les visiteurs à la reconnaissance faciale. Une méthode radicale visant à lutter contre certains trafics en milieu pénitencier.

Trop facile d’acheter des votes électroniques

Selon une étude de l’EPFZ, acheter des codes pour truquer un scrutin serait aisé. Et surtout, impossible à détecter.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏