Un malware nord-coréen dans une centrale nucléaire indienne et les JO de Tokyo 2020 déjà attaqués #veille (3 nov 2019)

Offrez un café pour soutenir cette veille indépendante.

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Des millions d’identifiants et de mots de passe appartenant à de grandes entreprises circulent sur le Dark Web
21.040.296, voilà le nombre d’identifiants et de mots de passe volés appartenant à des entreprises du Fortune 500 d’après une enquête d’ImmuniWeb. La simplicité de certains mots de passe a de quoi laisser perplexe.

UniCredit data breach impacts 3 million Italians
Italian global banking and financial services company UniCredit S.p.A. yesterday disclosed a data breach incident involving a file containing roughly 3 million records. The file was generated in 2015, which suggests that customers who created accounts in 2016 and beyond are likely safe. Affected information consisted of customers’ names, …

Royaume-Uni : les données biométriques d’un million de personnes ont été exposées
Au Royaume-Uni, les empreintes digitales et des données de reconnaissance faciale d’un million de personnes ont été exposées.

Desjardins credit union data breach bigger than initially thought
The data breach suffered by Canada Desjardins credit union last year is bigger than initially thought, it affected all 4.2 million of its customers.

L’application de Mercedes affiche les données d’autres utilisateurs par erreur
L’application de Mercedes a affiché les données personnelles des mauvais utilisateurs. Une faille de sécurité qui pose des questions.

Cyber-attaques / fraudes

Confirmed: North Korean malware found on Indian nuclear plant’s network
Two days after rumors of a malware infection at the Kudankulam Nuclear Power Plant surfaced on Twitter, the plant’s parent company confirms the security breach.

SMS : des hackers chinois infiltrent les opérateurs pour lire vos textos
Un groupe de hakcers chinois accusé d’être affilié au gouvernement chinois a infiltré les opérateurs pour espionner des personnes dans le monde entier.

Des pirates russes tentent déjà de perturber les Jeux olympiques de Tokyo
Microsoft révèle que le célèbre groupe russe APT28 a mené des cyberattaques contre plusieurs organisations sportives et antidopage à l’approche des JO de 2020.

Media Giant Nikkei Loses $29 Million to BEC Scammers
Publishing giant Nikkei lost roughly 29 million dollars after an employee of the Nikkei America subsidiary was tricked by scammers to send the funds to a bank account they controlled.

La plus grande cyber-attaque de l’histoire de la Géorgie liée au piratage d’un FAI
Un pirate informatique a détruit plus de 15 000 sites Web hébergés sur l’infrastructure de Pro-Service, un fournisseur géorgien d’hébergement Web, notamment des sites gouvernementaux, des sites de presse et des chaînes de télévision.

Android : l’étudiant vietnamien qui se cachait derrière un méchant adware
La société de cybersécurité ESET a réussi à retrouver la trace d’un étudiant vietnamien qui se cachait derrière un adware ayant infecté au minimum huit millions de fois des appareils Android.

Fancy Bear continues to target sporting and anti-doping organizations
Russia-linked cyber espionage group Fancy Bear has carried out multiple cyberattacks targeting sporting and anti-doping organizations across the world.

Czech software firm Avast says CCleaner was attacked – again
This time the intrusion « was an extremely sophisticated attempt against us that had the intention to leave no traces of the intruder or their purpose, » the company’s CISO says.

New ‘unremovable’ xHelper malware has infected 45,000 Android devices
Factory resets aren’t helping. Neither are mobile antivirus solutions. Malware keeps reinstalling itself.

Cyber-attack hits Utah wind and solar energy provider
First-of-its kind attack to hit a renewable energy provider. Also first cyber-attack to disconnect a US power grid operator from its power generation station.

Breaches at NetworkSolutions, Register.com, and Web.com
Top domain name registrars NetworkSolutions.com, Register.com and Web.com are asking customers to reset their passwords after discovering an intrusion in August 2019 in which customer account information was accessed. « On October 16, 2019, Web.com determined that a third-party gained unauthorized access to a limited number of its computer systems in late August 2019, and as a result, account information may have been accessed, » Web.com said in a written statement.

Facebook Says Israeli Firm Was Involved in Recent WhatsApp Intrusion
Evidence suggests NSO Group used WhatsApps servers to distribute mobile spyware to targeted devices.

Failles / vulnérabilités

Major vulnerability patched in the EU’s eIDAS authentication system
Exclusive: Vulnerability would have allowed attackers to pose as any EU citizen or business.

Réglementaire / juridique

Un million de Suisses ont leur SwissID
La Conférence suisse sur l’informatique (CSI) collabore avec SwissSign, l’éditeur de SwissID, afin de proposer cet outil d’identification numérique dans les administrations helvétiques. Une solution qui serait déjà utilisée par un million de citoyens.

Le Conseil fédéral signe la nouvelle Convention du Conseil de l’Europe sur la protection des données
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Hackers who tried extorting Uber, Lynda plead guilty
Two men pleaded guilty on Wednesday to charges related to hacking Uber and LinkedIn subsidiary Lynda.com in 2016.

Alleged Russian hacker at center of international dispute poised for extradition to U.S.
The case of Aleksey Burkov is the most recent example of Russian officials trying to stop an accused cybercriminal from standing trial in the U.S.

Affaire Cambridge Analytica : Facebook va payer son amende britannique
GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Divers

Suède : la police va utiliser des logiciels espions
Désormais, la police suédoise a le pouvoir de déployer des logiciels espions sur les appareils connectés de ses suspects.

La Russie serre la vis sur le web avec une loi pour un « Internet souverain »
En Russie, entrée en vigueur d’une loi censée créer un « Internet souverain ». Pour les associations, c’est une nouvelle atteinte à la liberté d’expression des Russes.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕