Les GAFA à votre écoute et des ransomwares destructifs #veille (11 août 2019)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et bon début de semaine à vous !

Vol / perte de données

1M+ Payment Card Details from South Korea Sold on the Dark Web
The number of stolen payment card details collected from South Korea has soared over the past two months more than one million records have been offered for sale on the dark web.

Honda Exposes 40GB of Company Data
Researcher discovers Elasticsearch database missing its authentication

https://www.tvanouvelles.ca/2019/08/07/les-donnees-de-23-000-salaries-de-revenu-quebec-subtilisees

Merci à Sylvain pour le l’info et le lienLesL

PIN the blame on us, says Monzo in mondo security blunder: Bank card codes stored in log files as plain text
Why bother go for databases when insecure log files appears to be where all the data is at

Database of 200M-Plus Potential ‘Sextortion’ Victims Published
Researchers have discovered a botnet (and the database it feeds on) dedicated to extortion schemes.

Surprise, Microsoft aussi écoute vos conversations avec Cortana (et sur Skype)
Microsoft a admis que ses prestataires écoutaient certaines conversations que vous pouvez avoir sur Skype ou avec l’assistant vocal Cortana. Un aveu qui fait suite à ceux d’Amazon, Google et Apple.

Au calme, Twitter a utilisé les données de ses utilisateurs sans leur consentement
Twitter a annoncé qu’il avait utilisé les données personnelles de ses utilisateurs pour de la publicité ciblée sans que ceux-ci n’aient donné leur consentement. Le réseau social assure que le problème a été réglé.

Google contractors told to stop listening to conversations captured on your Home assistant… for now, in Europe at least
Google has agreed to temporarily stop listening to audio captured by its Google Home smart speaker across the European Union… after an investigation was started by German regulators.

Cyber-attaques / fraudes

Les cyberattaques nord-coréennes auraient rapporté 2 milliards de dollars à Pyongyang
Pour les Nations-Unis, la Corée du Nord aurait remporté un jackpot de 2 milliards de dollars via plusieurs vagues de cyberattaques menées contre des devises et des banques. Un magot destiné aux achats d’armes, selon l’organisation.

AT&T employees took bribes to plant malware on the company’s network
DOJ charges Pakistani man with bribing AT&T employees more than $1 million to install malware on the company’s network, unlock more than 2 million devices.

Les zurichois de Meier Tobler toujours paralysés par une cyberattaque
L’équipementier du bâtiment suisse Meier Tobler se rétablit lentement après avoir été victime d’un piratage informatique il y a deux semaines.

GermanWiper Ransomware Erases Data, Still Asks for Ransom
Multiple companies were off to a rough start last week when a phishing campaign pushing a data-wiping malware targeted them and asked for a ransom. Researchers call it GermanWiper.

Destructive Malware Attacks Up 200% in 2019
Organizations hit with destructive malware can lose more than 12,000 machines and face $200 million or more in costs, IBM X-Force reports.

Failles / vulnérabilités

Boeing 787 On-Board Network Vulnerable to Remote Hacking, Researcher S
Boeing disputes IOActive findings ahead of security firm’s Black Hat USA presentation.

WhatsApp flaws allow the attackers to manipulate conversations – Security Affairs
Security experts at CheckPoint discovered a series of vulnerabilities in WhatsApp that could be exploited by attackers to tamper with conversations.

11 failles découvertes exposent 200 millions d’appareils au piratage
Une entreprise de sécurité a découvert 11 failles majeures dans un système d’exploitation très répandu permettant une prise de contrôle à distance.

Un audit identifie plus de 30 failles dans l’environnement Kubernetes
Mené pendant deux mois, un audit a permis d’identifier 37 failles au sein des composants de Kubernetes, certaines causant des problèmes de connexions HTTPS non authentifiées et l’impossibilité de révoquer des certificats.

Réglementaire / juridique

Une amende record à Facebook, pour son utilisation de la reconnaissance faciale
Une amende record pourrait tomber sur l’entreprise de Facebook, s’élevant à bien plus que les 5 milliards de dollars réglés il y a quelques semaines pour Cambridge Analytica. Le stockage et l’utilisation de données biométriques de ses utilisateurs a conduit à un vote à l’unanimité des juges.

Cisco Pays $8.6m to Settle Software Flaws Claims
Tech giant was accused of knowingly selling flawed software

Divers

–

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Samsung accusé : des logiciels espions sur ses téléphones abordables

250 serveurs saisis : coup d’arrêt à bulletproof hosting

Top 10 OWASP 2025 : les nouveaux risques de la sécurité applicative

Sturnus: un malware Android qui cible WhatsApp, Telegram, Signal

Manipulations inter-agents : des agents IA faciles à détourner

Toutes les catégories

Les GAFA à votre écoute et des ransomwares destructifs #veille (11 août 2019)

Vol / perte de données

1M+ Payment Card Details from South Korea Sold on the Dark Web

Honda Exposes 40GB of Company Data

PIN the blame on us, says Monzo in mondo security blunder: Bank card codes stored in log files as plain text

Database of 200M-Plus Potential ‘Sextortion’ Victims Published

Surprise, Microsoft aussi écoute vos conversations avec Cortana (et sur Skype)

Au calme, Twitter a utilisé les données de ses utilisateurs sans leur consentement

Google contractors told to stop listening to conversations captured on your Home assistant… for now, in Europe at least

Cyber-attaques / fraudes

Les cyberattaques nord-coréennes auraient rapporté 2 milliards de dollars à Pyongyang

AT&T employees took bribes to plant malware on the company’s network

Les zurichois de Meier Tobler toujours paralysés par une cyberattaque

GermanWiper Ransomware Erases Data, Still Asks for Ransom

Destructive Malware Attacks Up 200% in 2019

Failles / vulnérabilités

Boeing 787 On-Board Network Vulnerable to Remote Hacking, Researcher S

WhatsApp flaws allow the attackers to manipulate conversations – Security Affairs

11 failles découvertes exposent 200 millions d’appareils au piratage

Un audit identifie plus de 30 failles dans l’environnement Kubernetes

Réglementaire / juridique

Une amende record à Facebook, pour son utilisation de la reconnaissance faciale

Cisco Pays $8.6m to Settle Software Flaws Claims

Divers

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

Samsung accusé : des logiciels espions sur ses téléphones abordables

250 serveurs saisis : coup d’arrêt à bulletproof hosting

Top 10 OWASP 2025 : les nouveaux risques de la sécurité applicative

Sturnus: un malware Android qui cible WhatsApp, Telegram, Signal

Manipulations inter-agents : des agents IA faciles à détourner