Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉
Vol / perte de données
US Olympic Athletes Urged to Leave Phones Behind Amid Chinese Surveillance Concerns
Athletes were told they should assume any and all communications could be monitored by the Chinese government during the Olympic games.
Scheduling Platform FlexBooker Discloses Data Breach Affecting 3.7 Million Accounts
The service is used largely by small businesses to assist with scheduling events and meetings.
COVID Test Data Breach at British School
Parents accidentally receive test results belonging to other people’s children
Cyberattaques / fraudes
Ukraine says more than 70 government websites were defaced, 10 were subjected to ‘unauthorized interference’
Ukraine denied that any data was stolen during the attack and said there are signs that hackers associated with « Russian secret services » were behind the incident.
New Mexico Jail Forced Into Lockdown After Cyberattack Incapacitates Cameras, Doors
A cyberattack has left an Albuquerque area jail without access to its camera feeds, databases, or automated doors.
North Korean Hackers Stole $400m in Cryptocurrency Last Year
North Korean Hackers Stole $400m in Cryptocurrency Last Year
2,2 milliards de dollars de crypto-monnaies volées sur les plateformes DeFi en 2021
Selon Chainalysis, le montant des crypto-monnaies volées sur les plateformes de DeFi a augmenté de 1 330 % en 2021.
Hackers Have Sent Malware USB Sticks to Companies Disguised as Gifts
The « malicious USB stick » trick is old but apparently it’s still wildly popular with the crooks.
Failles / vulnérabilités
Raspberry Pi Can Detect Malware By Scanning for Electromagnetic Waves
A simple RF wave-scanning system built around a Raspberry Pi predicted malware with up to a 99.8% accuracy.
New iPhone malware spies via camera when device appears off
NoReboot is an iOS Trojan that spies on people and makes users believe that a device is turned off when it’s not.
Justice / police / réglementation
Russia Arrests Members of REvil, One of the World’s Most Wanted Ransomware Gangs
The arrests come at a tense time for the relationship between the U.S. and Russia.
Mary Ilyushina on Twitter: « FSB handout video following the report that Russia took down REvil hacking group per the request of US authorities pic.twitter.com/1ApkZBij1R / Twitter »
FSB handout video following the report that Russia took down REvil hacking group per the request of US authorities pic.twitter.com/1ApkZBij1R
US arrests suspect who stole unpublished books in phishing attacks
An Italian man allegedly involved in a multi-year scheme to fraudulently obtain hundreds of prepublication manuscripts was arrested on Wednesday at the John F. Kennedy International Airport, in New York.
En Pologne, le logiciel Pegasus aurait été utilisé pour espionner des membres de l’opposition
Le gouvernement polonais est accusé par les médias nationaux d'avoir acheté le logiciel Pegasus pour espionner certains membres de…-Logiciels & Applications
FBI’s Honeypot Phones Were Used More Widely in the U.S. Than We Knew
Last year, the FBI revealed it had been running a global honeypot operation to catch crooks. It turns out it had a bigger U.S. footprint than we thought.
Europol intimé de supprimer une partie de sa base de données
Les tensions entre la sécurité et la vie privée ne sont absolument pas nouvelles. Mais elles viennent de trouver une nouvelle illustration…-Données personnelles
Le Parlement européen sanctionné pour avoir permis le transfert de données hors de l’UE
Le Contrôleur européen de la protection des données (CEPD) estime que le Parlement européen n’a pas respecté le RGPD.
Suisse
Les données des citoyens vaudois ne sont pas assez protégées
La protection des données personnelles des citoyens dans l’administration vaudoise connaît des lacunes et doit être améliorée, pointe un audit de la Cour des comptes du canton.
La Ville d’Yverdon-les-Bains a été victime d’une « mini-cyberattaque »
La Ville d’Yverdon-les-Bains a été victime d’une cyberattaque qui a eu lieu lundi matin auprès d’un de ses fournisseurs de services. L’Office informatique a immédiatement réagi en prenant les mesures techniques d’urgence adéquates, a indiqué jeudi la Municipalité.
Elca et Bluevoyant s’unissent autour d’un nouveau SOC basé en Suisse
Elca et Bluevoyant s’associent dans le domaine de la cybersécurité et créent une coentreprise. Nommée Senthorus, cette joint-venture exploitera un SOC (Security Operations Center) basé en Suisse.
Signalement des cyberattaques et aide de la Confédération: le projet de loi se précise
Le projet de loi obligeant les infrastructures critiques à signaler les cyberattaques a été mis en consultation par le Conseil fédéral. Le texte entend aussi formaliser les tâches du Centre national pour la cybersécurité (NCSC), notamment concernant l’accompagnement apporté aux entreprises victimes d’une cyberattaque.
Divers
Des logiciels libres très répandus sur Internet volontairement sabotés par leur créateur
Le concepteur de deux librairies javascript très utilisées y a intentionnellement introduit des bugs. Ses motivations restent floues, mais cet épisode souligne à nouveau la dépendance des plus grands acteurs aux projets open source.
Polémique autour de la fonction de cryptominage de Norton 360 – Le Monde Informatique
Sécurité : Annoncée en juin 2021 mais , la fonction de minage de cryptomonnaie Ethereum de Norton est désormais présente par défaut dans sa solution de sécurité…
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
