La Suisse crée son centre national pour la cybersécurité et Europol devient un hacker pour mieux combattre les criminels #veille (5 juil 2020)

Offrez un café pour soutenir cette veille indépendante.

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe

Ces informations ont déjà été utiles dans un grand nombre d’enquêtes criminelles en cours, qui ont entraîné la perturbation d’activités criminelles, notamment des attaques violentes, de la corruption, des tentatives de meurtre et des transports de drogue à grande échelle. Certains messages indiquaient des projets de commettre des crimes violents imminents et ont déclenché des actions immédiates. Les informations seront analysées plus en détail, ce qui permettra d’obtenir des volumes sans précédent de nouvelles preuves pour s’attaquer en profondeur aux réseaux criminels organisés.

Comment les gendarmes ont siphonné EncroChat, la messagerie chiffrée des criminels
Les forces de l’ordre françaises ont réussi à contourner le chiffrement de bout en bout d’un service de communication utilisé par des dealers de drogue et des tueurs à gages. Une enquête hors norme.

When Police Are Hackers: Hundreds Charged as Encrypted Network Is Broken (Published 2020)
The authorities said that by hacking into EncroChat, they were able to monitor criminal activity in real time, allowing them to stop drug deals and even murder.

Facebook exposed user data to thousands of app developers
Facebook ‘Privacy Matters’ reveals 5000 app developers accessed user data. Here’s what happened and what data was exposed.

BMW customer database for sale on dark web
A database of 384,319 BMW car owners in the U.K. is being offered for sale on an underground forum by the KelvinSecurity Team hacking group, according to KELA, a darknet threat intelligence firm, based in Tel Aviv. The hacking group, which last week tried to sell databases related to U.S.

DuckDuckGo collecting user browsing data without consent (Updated)
An ethical hacker on Twitter revealed how intentionally or unintentionally DuckDuckGo is tracking the websites a user visits.

https://hotforsecurity.bitdefender.com/blog/voice-recordings-from-domestic-violence-alerting-app-exposed-on-the-internet-23609.html

Chinese Bank Forces Firms to Download Backdoored Software
GoldenSpy hidden in tax software mandated for use by foreign businesses

Twitter Admits Business Data Breach For Some Users
Once again in a while, Twitter has made it to the news due to a cybersecurity incident. This time, Twitter has apologized to its business users due to a personal data breach. Twitter Discloses Business Data

China’s insidious surveillance against Uyghurs with Android malware
China for long has been persecuting Uyghurs Muslims on the pretext of countering extremist ideologies and new report suggests the same.

https://hotforsecurity.bitdefender.com/blog/voice-recordings-from-domestic-violence-alerting-app-exposed-on-the-internet-23609.html

Files Stolen from 945 Websites Discovered on Dark Web
Researchers who found the archived SQL files estimate up to 14 million people could be affected.

Cyber-attaques / fraudes

Des milliers de bases de données de MongoDB victimes de rançongiciel | WeLiveSecurity
Le cybercriminel à l’origine des raids de rançon sur près de 23 000 bases de données menace de divulguer les données et d’alerter les régulateurs du RGPD

Un cybercriminel inconnu a infiltré 22 900 bases de données non sécurisées de MongoDB, effaçant leur contenu et laissant derrière lui une demande de rançon exigeant des bitcoins en échange des données. Si la rançon n’est pas payée dans les deux jours, ils ont menacé d’en informer les autorités chargées de faire appliquer le règlement sur la protection des données général de l’Union européenne (RGPD).

University of California San Francisco pays ransomware gang $1.14m as BBC publishes ‘dark web negotiations’
Publicity-hungry crims find new way of pressuring victims

200% increase in invoice and payment fraud BEC attacks – Help Net Security
There has been a 200 percent increase in BEC attacks focused on invoice or payment fraud from April to May 2020, according to Abnormal Security.

Sodinokibi Ransomware Operators hit electrical energy company Light S.A.
Sodinokibi ransomware (aka REvil) operators are demanding a $14 million ransom from Brazilian-based electrical energy company Light S.A.

Failles / vulnérabilités

One out of every 142 passwords is ‘123456’
The ‘123456’ password was spotted 7 million times across a data trove of one billion leaked credentials, in one of the biggest password re-use studies of its kind.

Entre copier et coller, ces apps qui siphonnent vos données
Des dizaines d’applications iOS récoltent les contenus copiés collés. Une pratique découverte en mars, mais qui n’a pas cessé depuis, malgré la promesse de certains éditeurs de cesser d’accéder à ces données, à l’instar de TikTok.

Microsoft publie une mise à jour d’urgence corrigeant deux importantes failles de Windows | WeLiveSecurity
Microsoft a publié des mises à jour de sécurité d’urgence pour corriger 2 vulnérabilités graves dans sa bibliothèque de codecs Windows.

Réglementaire / juridique

Révision de la LPD: le Préposé fédéral à la protection des données s’impatiente toujours
Dans son rapport d’activités 2019/2020, le Préposé fédéral à la protection des données pointe à nouveau du doigt la lenteur des débats parlementaires sur la révision de la loi sur la protection des données. Il déplore notamment devoir exercer ses activités en devant s’appuyer sur une loi qui aura bientôt 30 ans.

https://hotforsecurity.bitdefender.com/blog/child-identity-thief-receives-259-months-in-federal-prison-after-running-a-3-3-million-scheme-23647.html

L’UE se penche sur le rachat de Fitbit par Google, en raison de certaines craintes concernant l’utilisation des données
Google a annoncé le rachat de Fitbit il y a maintenant plusieurs mois, mais les autorités ne semblent pas totalement en accord.

Divers

La Confédération crée le Centre national pour la cybersécurité
Le nouveau Centre national pour la cybersécurité, qui intègre notamment MELANI, voit le jour. La Confédération veut ainsi renforcer ses activités dans le domaine des cyberrisques.

Cybersécurité: des étudiants zurichois primés à Genève
De nombreux pays redoutent des cyberattaques contre leurs infrastructures. Face à ce type de problème, des étudiants de l’Ecole polytechnique fédérale de Zurich (EPFZ) ont été couronnés rois des cyberdéfenseurs à Genève. Après deux succès américains, ils ont remporté cette année le défi fictif organisé par le Centre de politique de sécurité de Genève (GCSP).

Australia to spend nearly $1 billion to boost cyber security
Australia will spend A$1.35 billion ($926.1 million) over the next 10 years to boost its cyber security defences, Prime Minister Scott Morrison said on Tuesday, as Canberra seeks to combat a wave of attacks.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕