Navigation
Les derniers articles
Suivez en direct

Un employé mécontent de Desjardins s’envole avec des données et la NASA piratée via un Raspberry #veille (23 juin 2019)

Cette semaine nous rappelle de ne pas négliger le risque humain comme le groupe financiers Desjardins a malheureusement pu le constater (merci à Sylvain pour la mention 👁‍🗨👌 ). Dans un communiqué publié sur son site Web, la banque indique qu’un employé de la banque a extrait les données de 2,9 millions de clients de sa base de données.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Du côté de la NASA, un rapport publié cette semaine révèle qu’en avril 2018, des pirates informatiques ont pénétré son réseau et volé environ 500 Mo de données relatives aux missions sur Mars. Le point d’entrée de l’attaque était un périphérique Raspberry Pi connecté au réseau informatique de la NASA.

L’autre nouvelle qui fait couler pas mal d’encre électronique cette semaine est la décision de la ville de Riviera Beach, en Floride, de payer plus de 600 000 dollars pour récupérer des données verrouillées et cryptées il y a plus de trois semaines par un ransomware. Une décision qui ne va certainement pas freiner les ardeurs des cybercriminels … bien au contraire 😥☠👎

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Desjardins, Canada’s largest credit union, announces security breach

Data for 2.9 million bank members was taken from the bank’s system by a now-fired employee.

NASA hacked because of unauthorized Raspberry Pi connected to its network

NASA described the hackers as an « advanced persistent threat, » a term generally used for nation-state hacking groups.

Meds prescriptions for 78,000 patients left in a database with no password

Database containing 390,000 Vascepa prescriptions for 78,000 patients left open on the internet.

Actress Bella Thorne posts her nudes to tackle threats from hackers

Actress Bella Thorne posts her nude photos so that she can tackle the threats made by hacker bullying her on the Internet.

Cyber-attaques / fraudes

Florida city pays $600,000 to ransomware gang to have its data back

Riviera City officials previously agreed to pay $941,000 to rebuild their entire computer network.

Cyberattaques secrètes contre la défense iranienne

Après avoir annulé des frappes au dernier moment, Donald Trump aurait autorisé une réponse sous forme de cyberattaque.

U.S. Government Warns of Data Wipers Used in Iranian Cyberattacks

According to a statement by the U.S. Cybersecurity and Infrastructure Security Agency, an increase in cyberattacks utilizing destructive wiper tools has been detected targeting U.S. industries and government agencies by Iranian actors or proxies.

Un groupe de hackers très sophistiqué cible les infrastructures électriques

Les pirates à l’origine du malware Triton sont en train de sonder des douzaines d’installations électriques. Jusqu’à présent, ils s’étaient cantonnés au secteur pétrolier.

Le géant Symantec minimise un cyberattaque dont il a été victime

D’après The Guardian, Symantec minimise les faits et précise qu’il ne s’agissait que de comptes de démonstration.

Cybersécurité : deux sociétés de récupération de données auraient en réalité payé des hackers

GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Failles / vulnérabilités

Dell warning: Patch our Windows 10 PCs now to stop attackers taking control

Buggy third-party software library could allow an attacker to compromise a Dell Windows PC.

Yubico recalls FIPS Yubikey tokens after flaw found

Security token maker Yubico has issued an important advisory affecting high-end versions of its YubiKey authentication key.

Samsung asks users to scan their Smart TVs for malware – Here’s how to

Samsung tweeted and then deleted that tweet stating that users should scan their Smart TVs for malware « every few weeks. »

Une faille aurait pu permettre à des hackers de contrôler des perfusions à distance

Une faille de sécurité a été découverte dans le logiciel de l’Alaris Gateway Workstation. Des pirates auraient pu en prendre le contrôle.

Réglementaire / juridique

Trois administrateurs présumés d’un important site du darknet inculpés

Trois hommes âgés de 23 à 44 ans, soupçonnés d’avoir administré un site français de vente en ligne de drogues, d’armes, de coordonnées bancaires piratées et de faux papiers ont été mis en examen et placés en détention provisoire.

Le Préposé fédéral à la protection des données s’impatiente de l’absence d’un RGPD suisse

Le Préposé fédéral à la protection des données estime que le gouvernement doit garantir un meilleur niveau de protection des données, au moins équivalent à celui de nos voisins européens. Il appelle également à une augmentation de son personnel et de ses ressources.

Divers

Le premier label de sécurité pour objets connectés voit le jour

La société française Digital Security crée le label  » IoT Qualified as Secured « , qui permettra aux clients d’identifier les solutions dotées d’un niveau suffisant de sécurité. Il faut maintenant que les industriels adhèrent à cette démarche.

Les allemands pourront bientôt utiliser leurs iPhone comme carte d’identité

Pour ce faire, il faudra attendre la sortie d’iOS 13 prévue pour septembre, ainsi que l’AusweisApp2, l’application du gouvernement allemand.

DHS to Move Biometric Data on Hundreds of Millions of People to Amazon Cloud

The department seeks a new platform to identify people using fingerprints, irises and faces, and eventually DNA, palm prints, scars and tattoos.

Europol Gamifies Cryptocurrency Crime Prevention

Policing organization hails success of industry conference

Cellebrite’s new tool unlocks almost any iOS or Android device

Cellebrite is the same Israeli company which helped the FBI to unlock iPhone device of San Bernardino shooter.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N237 – 02 juillet 2019 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.