Docker Hub piraté et les moteurs de milliers de voiture à la merci des hackers #veille (28 avril 2019)

Il y a longtemps que l’actualité cybersec n’avait pas été aussi variée. On retrouve bien sûr son lot de données perdues ou volées. C’est ainsi le cas de 190’000 utilisateurs du hub Docker qui ont reçu une demande de réinitialisation de leur mot de passe. Des bases de données ont également laissé fuité des information partiellement privées de 60 millions d’utilisateurs LinkedIn.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Pour les cyber-attaques, on notera plutôt l’annonce d’un hacker qui affirme avoir réussi à percer des comptes appartenant à des utilisateurs d’applications de suivi GPS, ce qui lui permettait de surveiller l’emplacement de dizaines de milliers de véhicules et même d’éteindre le moteur de certains d’entre eux alors qu’ils se déplacent. Les ransomwares et les détournements de DNS refont également parler d’eux cette semaine.

Du côté de l’Europe, le Parlement s’est prononcé le 16 avril dernier à Strasbourg en faveur de la mise en place d’une Common Identity Repository (CIR). Cette base de données contiendra des informations biométriques à l’échelle européenne et apportera une meilleure sécurité, en termes de migration et de gestion des frontières et donc également mieux lutter contre le terrorisme.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Unsecured Databases Leak 60 Million Records of Scraped LinkedIn Data
Eight unsecured databases were found leaking approximately 60 million records of LinkedIn user information. While most of the information is publicly available, the databases contain the email addresses of the LinkedIn users.

Docker Hub security breach exposes credentials of 190,000 users
Some bad news arrived late on Friday in the inboxes of users of Docker, the container platform beloved by developers. A hacker accessed usernames, hashed passwords, GitHub and Bitbucket tokens.

https://success.docker.com/article/docker-hub-user-notification

Ride-hailing app leaks personal data of millions of Iranians
The ride-hailing app database was hosted on an insecure MongoDB server and contained data on almost 2 million drivers.

https://hotforsecurity.bitdefender.com/blog/bodybuilders-beware-one-of-the-worlds-largest-online-fitness-stores-hit-by-security-breach-21099.html

Cyber-attaques / fraudes

Des pirates ont détourné le DNS de plusieurs pays
Le groupe baptisé » Sea Turtle » a piraté des registres Internet pour prendre le contrôle de plusieurs extensions nationales de noms de domaine. Ce qui leur permettait d’usurper n’importe quel site de ces pays.

Amnesty International says ‘state sponsored’ hackers targeted Hong Kong base
The human rights group says the hackers are likely linked to the Chinese government.

https://www.ictjournal.ch/news/2019-04-16/les-systemes-de-wipro-infiltres-pour-attaquer-des-entreprises-clientes

Man fried over 50 college computers with weaponized USB stick
Vishwanath Akuthota didn’t make it hard for authorities to prove that he was the person who destroyed $58,000 worth of college equipment using a USB stick.

The Weather Channel goes offline after ransomware attack
The ransomware took The Weather Channel’s live transmission offline for almost an hour but it’s unclear who was behind the attack.

Hackers using Google Sites to spread banking malware
Researchers at Netskope Labs have discovered a new malware hosted on the Google Sites spreading banking trojan.

Over 500% Increase in Ransomware Attacks Against Businesses
Cybercriminals have started focusing their efforts on businesses during Q1 2019, with consumer threat detections decreasing by roughly 24% year over year while businesses have seen a 235% increase in the number of cyber attacks against their computing systems.

https://hotforsecurity.bitdefender.com/blog/hacker-could-locate-thousands-of-cars-and-kill-their-engines-remotely-via-poorly-secured-gps-tracking-apps-21108.html

Someone is spoofing big bank IP addresses – possibly to embarrass security vendors
The large-scale effort is duping people into thinking that the IP addresses are malicious.

https://fr.ubergizmo.com/2019/04/18/assange-cyberattaques-equateur.html

Failles / vulnérabilités

https://fr.ubergizmo.com/2019/04/23/des-millions-de-mots-de-passe-instagram-ont-ete-stockes-en-texte-brut.html

P2P Weakness Exposes Millions of IoT Devices
A peer-to-peer (P2P) communications technology built into millions of security cameras and other consumer electronics includes several critical security flaws that expose the devices to eavesdropping, credential theft and remote compromise, new research has found. The security flaws involve iLnkP2P, software developed by China-based Shenzhen Yunni Technology.

https://blog.skyboxsecurity.com/tchap-exploit/

Réglementaire / juridique

L’Europe va développer l’une des plus grandes bases de données biométriques
Le Parlement européen s’est prononcé le 16 avril 2019 à Strasbourg en faveur de la mise en place d’une Common Identity Repository…-Cybersécurité

https://hotforsecurity.bitdefender.com/blog/teen-sues-apple-for-1-billion-saying-facial-recognition-mistook-him-for-a-thief-21093.html

Divers

Microsoft drops password expiration from Windows 10 security
Microsoft has recognised that users don’t actually change their passwords when prompted, they just tweak them. And that doesn’t help anyone.

CARBANAK Week Part One: A Rare Occurrence | Mandiant
It is very unusual for FLARE to analyze a prolifically-used, privately-developed backdoor only to later have the source code and operator tools fall into our laps. Yet this is the extraordinary circumstance that sets the stage for CARBANAK Week, a four-part blog series that commences with this post.

https://fr.ubergizmo.com/2019/04/23/livreurs-amazon-selfies.html

Comment Swisscom veut contrer la toute puissance de Whatsapp
Swisscom compte introduire cette année un service de messagerie basé sur le standard RCS, amené à remplacer le SMS. Permettant entre autres des tchats en groupe et des appels vidéo, ce standard est la nouvelle arme des opérateurs contre la domination de Whatsapp.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Navigation

Les derniers articles

Cyberattaques : le Private Equity face à un risque financier matériel

Phishing : la HEIG-VD innove pour la sécurité des PME suisses

Cyberattaques : les 8 incidents majeurs du 3 mars 2026

Mots de passe : l’ETH Zurich expose la faille des gestionnaires

Quantique en Suisse : l’EPFL cible la refonte cryptographique

Suivez en direct

Docker Hub piraté et les moteurs de milliers de voiture à la merci des hackers #veille (28 avril 2019)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Unsecured Databases Leak 60 Million Records of Scraped LinkedIn Data

Docker Hub security breach exposes credentials of 190,000 users

Ride-hailing app leaks personal data of millions of Iranians

Cyber-attaques / fraudes

Des pirates ont détourné le DNS de plusieurs pays

Amnesty International says ‘state sponsored’ hackers targeted Hong Kong base

Man fried over 50 college computers with weaponized USB stick

The Weather Channel goes offline after ransomware attack

Hackers using Google Sites to spread banking malware

Over 500% Increase in Ransomware Attacks Against Businesses

Someone is spoofing big bank IP addresses – possibly to embarrass security vendors

Failles / vulnérabilités

P2P Weakness Exposes Millions of IoT Devices

Réglementaire / juridique

L’Europe va développer l’une des plus grandes bases de données biométriques

Divers

Microsoft drops password expiration from Windows 10 security

CARBANAK Week Part One: A Rare Occurrence | Mandiant

Comment Swisscom veut contrer la toute puissance de Whatsapp

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

Etiquettes

A lire également

1 commentaire

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?