Un stop au e-voting en Suisse et ASUS piraté #veille (31 mars 2019)

Offrez un café pour soutenir cette veille indépendante.

📚💡️idée de lecture : Sécurité informatique - Ethical Hacking — 📘 Voir sur Amazon

Heureusement, la semaine a été cyber-calme et sans catastrophe mondiale détectée. On notera néanmoins le piratage du réseau interne d’ASUS pour que les pirates puissent ensuite propager un logiciel malveillant à des centaines de milliers de clients via son propre outil de mise à jour automatique.

En Suisse, la solution e-voting de la poste s’est fait touche par une 2ème failles critiques. Résultat: une confiance ébranlée et une interdiction d’utilisation pour la prochaine votation suisse du 19 mai prochain.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Toyota Security Breach Exposes Personal Info of 3.1 Million Clients
The personal information of roughly 3.1 million Toyota customers may have been leaked following a security breach of multiple Toyota and Lexus sales subsidiaries, as detailed in a breach notification issued by the car maker today.

RGPD : les sites gouvernementaux européens mauvais élèves
GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Cyber-attaques / fraudes

Ironically, Phishing Kit Hosted on Nigerian Government Site
Those who remember earlier days of the internet are familiar with the « Nigerian Prince letter, » also known as the 419 scam. While that fraud typically runs from personal email accounts, another one uses an official Nigerian government website to host a phishing page for the DHL international courier service.

LinkedIn is becoming China’s go-to platform for recruiting foreign spies
Social media recruitment is only one method Chinese spies use to collect information about U.S. national security and corporate secrets.

Hackers Steal $19 Million From Bithumb Cryptocurrency Exchange
Hackers steal nearly $19 million worth of cryptocurrencies from Bithumb cryptocurrency exchange

Failles / vulnérabilités

Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers
The Taiwan-based tech giant ASUS is believed to have pushed the malware to hundreds of thousands of customers through its trusted automatic software update tool after attackers compromised the company’s server and used it to push the malware to machines.

Une nouvelle faille critique découverte dans l’e-voting de la Poste
Des chercheurs en cybersécurité ont décelé une nouvelle faille dans le code du système d’e-voting de la Poste. La vulnérabilité permettrait à un pirate d’invalider des bulletins de vote. La Poste a réagi en minimisant les risques.

Le système de vote électronique de la Poste ne sera pas utilisé le 19 mai
Le système de vote électronique de la Poste ne sera pas utilisé dans quatre cantons, dont Neuchâtel et Fribourg, le 19 mai. La Chancellerie fédérale a communiqué vendredi cette décision prise par le géant jaune, qui l’a informée d’une faille.

Huawei savaged by Brit code review board over pisspoor dev practices
HCSEC pulls no technical punches in annual report

Des chercheurs ont découvert 36 failles dans des réseaux 4G
Déconnexion d’abonnés, phishing SMS, interception et manipulation de communication… Les réseaux télécoms regorgent de failles de sécurité en tout genre.

Russia Regularly Spoofs Regional GPS
The nation is a pioneer in spoofing and blocking satellite navigation signals, causing more than 9,800 incidents in the past three years, according to an analys

Réglementaire / juridique

Office Depot condamné à verser 25 millions pour une arnaque aux antivirus
Aux États-Unis, la FTC vient de condamner Office Depot à verser 25 millions de dollars, après que la société ait procédé à de fausses analyses antivirus sur les PC de ses clients pendant plusieurs années.

N.S.A. Contractor Arrested in Biggest Breach of U.S. Secrets Pleads Guilty (Published 2019)
The contractor, Harold Martin, was arrested in 2016, but investigators never found evidence that he had shared stolen classified information with anyone.

Man Behind Fatal ‘Swatting’ Gets 20 Years
Tyler Barriss, a 26-year-old California man who admitted making a phony emergency call to police in late 2017 that led to the shooting death of an innocent Kansas resident, has been sentenced to 20 years in federal prison. Barriss has admitted to his role in the Kansas man’s death, as well as to dozens of other non-fatal « swatting » attacks.

Divers

Facebook supprime 2632 comptes malveillants
Facebook continue sa lutte contre les comptes malveillants. Le réseau social vient de retirer 2632 comptes, pages et groupes de la plateforme

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Les risques cachés de l’upload de photos sur ChatGPT

Scams bancaires : 27 % des pertes US causées par des arnaques ciblées

Phishing : des fichiers SVG piégés déjouent les antivirus

NIST : nouvelles règles de cybersécurité pour renforcer le patch management

Une prime de 10 millions $ pour les hackers du FSB russe

Toutes les catégories

Un stop au e-voting en Suisse et ASUS piraté #veille (31 mars 2019)

Vol / perte de données

Toyota Security Breach Exposes Personal Info of 3.1 Million Clients

RGPD : les sites gouvernementaux européens mauvais élèves

Cyber-attaques / fraudes

Ironically, Phishing Kit Hosted on Nigerian Government Site

LinkedIn is becoming China’s go-to platform for recruiting foreign spies

Hackers Steal $19 Million From Bithumb Cryptocurrency Exchange

Failles / vulnérabilités

Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers

Une nouvelle faille critique découverte dans l’e-voting de la Poste

Le système de vote électronique de la Poste ne sera pas utilisé le 19 mai

Huawei savaged by Brit code review board over pisspoor dev practices

Des chercheurs ont découvert 36 failles dans des réseaux 4G

Russia Regularly Spoofs Regional GPS

Réglementaire / juridique

Office Depot condamné à verser 25 millions pour une arnaque aux antivirus

N.S.A. Contractor Arrested in Biggest Breach of U.S. Secrets Pleads Guilty (Published 2019)

Man Behind Fatal ‘Swatting’ Gets 20 Years

Divers

Facebook supprime 2632 comptes malveillants

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

Les risques cachés de l’upload de photos sur ChatGPT

Scams bancaires : 27 % des pertes US causées par des arnaques ciblées

Phishing : des fichiers SVG piégés déjouent les antivirus

NIST : nouvelles règles de cybersécurité pour renforcer le patch management

Une prime de 10 millions $ pour les hackers du FSB russe