💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Docker Hub piraté et les moteurs de milliers de voiture à la merci des hackers #veille (28 avril 2019)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Il y a longtemps que l’actualité cybersec n’avait pas été aussi variée. On retrouve bien sûr son lot de données perdues ou volées. C’est ainsi le cas de 190’000 utilisateurs du hub Docker qui ont reçu une demande de réinitialisation de leur mot de passe. Des bases de données ont également laissé fuité des information partiellement privées de 60 millions d’utilisateurs LinkedIn.

Pour les cyber-attaques, on notera plutôt l’annonce d’un hacker qui affirme avoir réussi à percer des comptes appartenant à des utilisateurs d’applications de suivi GPS, ce qui lui permettait de surveiller l’emplacement de dizaines de milliers de véhicules et même d’éteindre le moteur de certains d’entre eux alors qu’ils se déplacent. Les ransomwares et les détournements de DNS refont également parler d’eux cette semaine.

Du côté de l’Europe, le Parlement s’est prononcé le 16 avril dernier à Strasbourg en faveur de la mise en place d’une Common Identity Repository (CIR). Cette base de données contiendra des informations biométriques à l’échelle européenne et apportera une meilleure sécurité, en termes de migration et de gestion des frontières et donc également mieux lutter contre le terrorisme.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Unsecured Databases Leak 60 Million Records of Scraped LinkedIn Data

Eight unsecured databases were found leaking approximately 60 million records of LinkedIn user information. While most of the information is publicly available, the databases contain the email addresses of the LinkedIn users.

Docker Hub security breach exposes credentials of 190,000 users

Some bad news arrived late on Friday in the inboxes of users of Docker, the container platform beloved by developers. A hacker accessed usernames, hashed passwords, GitHub and Bitbucket tokens.

https://success.docker.com/article/docker-hub-user-notification

Ride-hailing app leaks personal data of millions of Iranians

The ride-hailing app database was hosted on an insecure MongoDB server and contained data on almost 2 million drivers.

https://hotforsecurity.bitdefender.com/blog/bodybuilders-beware-one-of-the-worlds-largest-online-fitness-stores-hit-by-security-breach-21099.html

Cyber-attaques / fraudes

Des pirates ont détourné le DNS de plusieurs pays

Le groupe baptisé  » Sea Turtle  » a piraté des registres Internet pour prendre le contrôle de plusieurs extensions nationales de noms de domaine. Ce qui leur permettait d’usurper n’importe quel site de ces pays.

Amnesty International says ‘state sponsored’ hackers targeted Hong Kong base

The human rights group says the hackers are likely linked to the Chinese government.

https://www.ictjournal.ch/news/2019-04-16/les-systemes-de-wipro-infiltres-pour-attaquer-des-entreprises-clientes

Man fried over 50 college computers with weaponized USB stick

Vishwanath Akuthota didn’t make it hard for authorities to prove that he was the person who destroyed $58,000 worth of college equipment using a USB stick.

The Weather Channel goes offline after ransomware attack

The ransomware took The Weather Channel’s live transmission offline for almost an hour but it’s unclear who was behind the attack.

Hackers using Google Sites to spread banking malware

Researchers at Netskope Labs have discovered a new malware hosted on the Google Sites spreading banking trojan.

Over 500% Increase in Ransomware Attacks Against Businesses

Cybercriminals have started focusing their efforts on businesses during Q1 2019, with consumer threat detections decreasing by roughly 24% year over year while businesses have seen a 235% increase in the number of cyber attacks against their computing systems.

https://hotforsecurity.bitdefender.com/blog/hacker-could-locate-thousands-of-cars-and-kill-their-engines-remotely-via-poorly-secured-gps-tracking-apps-21108.html

Someone is spoofing big bank IP addresses – possibly to embarrass security vendors

The large-scale effort is duping people into thinking that the IP addresses are malicious.

https://fr.ubergizmo.com/2019/04/18/assange-cyberattaques-equateur.html

Failles / vulnérabilités

https://fr.ubergizmo.com/2019/04/23/des-millions-de-mots-de-passe-instagram-ont-ete-stockes-en-texte-brut.html

P2P Weakness Exposes Millions of IoT Devices

A peer-to-peer (P2P) communications technology built into millions of security cameras and other consumer electronics includes several critical security flaws that expose the devices to eavesdropping, credential theft and remote compromise, new research has found. The security flaws involve iLnkP2P, software developed by China-based Shenzhen Yunni Technology.

https://blog.skyboxsecurity.com/tchap-exploit/

Réglementaire / juridique

L’Europe va développer l’une des plus grandes bases de données biométriques

Le Parlement européen s’est prononcé le 16 avril 2019 à Strasbourg en faveur de la mise en place d’une Common Identity Repository…-Cybersécurité

https://hotforsecurity.bitdefender.com/blog/teen-sues-apple-for-1-billion-saying-facial-recognition-mistook-him-for-a-thief-21093.html

Divers

Microsoft drops password expiration from Windows 10 security

Microsoft has recognised that users don’t actually change their passwords when prompted, they just tweak them. And that doesn’t help anyone.

CARBANAK Week Part One: A Rare Occurrence | Mandiant

It is very unusual for FLARE to analyze a prolifically-used, privately-developed backdoor only to later have the source code and operator tools fall into our laps. Yet this is the extraordinary circumstance that sets the stage for CARBANAK Week, a four-part blog series that commences with this post.

https://fr.ubergizmo.com/2019/04/23/livreurs-amazon-selfies.html

Comment Swisscom veut contrer la toute puissance de Whatsapp

Swisscom compte introduire cette année un service de messagerie basé sur le standard RCS, amené à remplacer le SMS. Permettant entre autres des tchats en groupe et des appels vidéo, ce standard est la nouvelle arme des opérateurs contre la domination de Whatsapp.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N229 – 06 Mai 2019 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏