💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Quest perd les données de 12 millions de patients et la Chine déroute Internet pendant 2 heures #veille (9 juin 2019)

Les données médicales et financières de près de 12 millions de personnes auraient été compromises via le piratage d’une entreprise de facturation qui travaille avec Quest Diagnostics. Les informations exposées comprenaient les numéros de carte de crédit et les détails de compte bancaire, a déclaré Quest dans un document déposé par la Securities and Exchange Commission (SEC) aux États-Unis. Pour information, Quest est l’un des géants de l’industrie des tests médicaux, avec un chiffre d’affaires de plus de 7,5 milliards de dollars en 2018.

Jeudi 6 juin, pendant plus de deux heures, une grande partie du trafic mobile européen a été réacheminée via l’infrastructure de China Telecom. L’incident s’est produit à cause d’une fuite de route BGP chez la société suisse Safe Host qui a accidentellement laissé fuir plus de 70 000 routes de sa table de routage interne au FAI chinois. Le protocole BGP (Border Gateway Protocol), utilisé pour rediriger le trafic au niveau des fournisseurs de services Internet, est connu pour être problématique et les fuites de BGP se produisent malheureusement régulièrement.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Quest Diagnostics pins breach affecting 11.9 million patients on debt collector

The unauthorized access occurred between August 1, 2018 and March 30, according to an SEC filing.

http://www.cyberdefensemagazine.com/tens-of-million-patients-impacted-by-the-amca-data-breach/

Des pirates informatiques volent 19 ans de données d’une université australienne | WeLiveSecurity

Une université australienne de premier plan a subi une cyberattaque qui a compromis les renseignements personnels de ses étudiants et de son personnel.

C’est officiel, le navigateur Firefox bloque par défaut tous les cookies

Firefox annonce l’installation par défaut d’un système de protection améliorée contre le pistage, le « Enhanced Tracking Protection ».

Reconnaissance faciale : Microsoft vient d’effacer (discrètement) une base de données massive

La base de données de Microsoft, MS Celeb, contenait la bagatelle de 10 millions de visages…

Cyber-attaques / fraudes

Une cyberattaque a coûté plus de 16 millions d’€ à la ville de Baltimore

Une cyberattaque a frappé la ville de Baltimore aux États-Unis. La ville a encore du mal à se remettre de cette gigantesque attaque.

L’ambassade de l’Union Européenne en Russie a été piratée, mais l’affaire a été étouffée

Les faits remontent au mois de février 2017 mais l’Union Européenne avait maintenu le secret sur le sujet jusqu’à aujourd’hui.

Une porte dérobée préinstallée sur une série de smartphones Android

Quatre modèles d’entrée de gamme ont été commercialisés en ligne avec une backdoor qui collecte des données et peut installer en douce n’importe quel logiciel par la suite.

For two hours, a large chunk of European mobile traffic was rerouted through China

It was China Telecom, again. The same ISP accused last year of « hijacking the vital internet backbone of western countries. »

The incident occurred because of a BGP route leak at Swiss data center colocation company Safe Host, which accidentally leaked over 70,000 routes from its internal routing table to the Chinese ISP

Hackers steal $9.5 million from GateHub cryptocurrency wallets

Unofficial investigation puts the number of victims between 80 and 90 users. Unknown how hackers stole users’ funds.

Les auteurs du ransomware GandCrab prennent leur retraite

D’après les pirates, ce malware aurait généré plus de deux milliards de dollars pour l’ensemble de l’écosystème de malfaiteurs.

Plus de 440 millions de smartphones Android inondés de pubs par un malware

Caché dans 238 applications du Google Play Store, un plug-in a tellement déversé de publicités que les utilisateurs ne pouvaient plus utiliser leur terminal mobile.

Un nouvel outil de piratage iranien fuite sur Telegram

Le nouvel outil de piratage iranien s’appelle Jason et peut être utilisé pour forcer brutalement les serveurs de messagerie Microsoft Exchange.

Failles / vulnérabilités

Chinese military to replace Windows OS amid fears of US hacking

Chinese military won’t move to Linux, but develop a custom OS instead.

Vulnerability Found in Millions of Email Systems

The vuln could allow remote execution of code with root privilege in more than 4.1 million systems.

Diebold Nixdorf warns customers of RCE bug in older ATMs

ATM vendor rolls out software update, says no attacks detected in the wild, low chance of exploitation.

Réglementaire / juridique

Nous aurons une identité électronique officielle

Le Conseil des Etats a voté ce mardi par 33 voix contre 4 et 2 abstentions, l’introduction d’une identité électronique reconnue par l’Etat et développée par des sociétés privées.

https://www.enisa.europa.eu/news/enisa-news/the-eu-cybersecurity-act-a-new-era-dawns-on-enisa

La Russie ordonne à Tinder de partager données et communications de ses utilisateurs

Les autorités russes demandent à l’entreprise de partager les données des utilisateurs avec ses services. Une obligation légale obligeant l’entreprise visée à transmettre données personnelles et communications privées.

Divers

Gros fail dans la construction de datacenters de l’armée suisse

Deux projets de datacenters sécurisés de l’armée suisse prennent cinq ans de retard à cause d’une grave erreur de construction et d’un emplacement peu approprié.

Panne Google Cloud : YouTube, Gmail, Snapchat, et d’autres services touchés

Google Cloud a connu un problème réseau important dimanche, avec une incidence sur de nombreux services Web en Europe et en Amérique du Nord.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N235 – 17 juin 2019 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏