16/12/2017

Actualités cybersécurité

Cyber-incidents au fil de l’eau :

  • Objectif éthique ou financier ? Le groupe Dark Overlord vise des entreprises permettant de gros bénéfices financiers, mais réclament quand même de l’argent ! Source : Zataz
  • Le Ministère de l’Europe et des Affaires étrangères français victime d’un vol de données personnelles (RGPD). Source : site web du ministère
  • Les hôtels Marriott piratés avec 500 millions de clients concernés. Source : Le Figaro
  • Les cinémas Pathé victimes d’une Fraude au Président versent 19 Millions d’Euros à des escrocs. Source : BFM TV
  • Google se fait pirater 500 000 comptes : peu réactif et grande opacité. Source : ZDNET
  • Facebook se fait pirater 50 millions de comptes : grande réactivité et transparence. Source : ZDNET
  • Une banque indienne victime d’une attaque « à l’ancienne » (12 000 retraits frauduleux de distributeurs dans le monde entier en 2 heures) avec 9 millions d’euros détournés. Source : Zataz
  • Un militaire américain se fait dérober les plans d’un drone de combat pour une absence de « bonnes pratiques sécurité ». Source : 01 informatique
  • Attaque très ciblée des infrastructures russes et iraniennes avec une signature explicite : « don’t mess with our elections …. ». Source : Bleepingcomputer
  • La plus grosse attaque  connue de DDos (attaque massive) s’est abattue le 28 février 2018 sur GitHub (hébergeur). Elle s’élevait à 28Tbps (hé oui !). Source : SecurityAffairs
  • Un ransomware visant les informations des 20 millions d’électeurs de la Californie a permis de détruire toutes ces données ! Source : MacKeeper 
  • Uber victime d’un vol de données massives en 2016 découvert récemment : 57 millions de données clients et chauffeurs quand même ! Et personne ne l’a su ! Source : Sophos.
  • Un nouveau Ransomware  utilisant les capacités d’administration à distance (RDP) des ordinateurs Windows utilisé depuis début novembre. Source : Naked security de Sophos
  • Un passant a retrouvé une clé USB contenant des documents confidentiels liés à  l’aéroport d’Heathrow sur un trottoir. Source : The Telegraph

Informations sécurité :

  • Le prix des données volées par les cybercriminels : Source : big data
  • Montée en puissance du cryptojacking (utilisation à votre insu de votre ordinateur pour générer de la crypto-monnaie comme le bitcoin). Source : Centre belge pour la cybersécurité
  • Amende de 100 000 Euros pour Darty pour non conformité de la protection des données personnelles ! L’arrivée du RGPD se fait sentir. Amende CNIL pour Darty
  • Deux failles majeures (Meltdown et Spectre) sur les microprocesseurs : le cœur de votre ordinateur.Informations et conseils
  • Un homme de 19 ans ayant plaidé coupable pour plus de 2000 attaques cyber a évité la prison en Angleterre, du fait de son jeune age lors des faits. Il fera quand même 20 jours de travaux dhttps://meltdownattack.com/’intérêts publics. Il évite la prison !
  • Les imprimantes HP vulnérables à l’exécution de code à distance. Vérifiez auprès de votre fournisseur qu’il a bien installé le correctif de vulnérabilité que vous trouverez là : Support HP
  • Les sites de phishing sont de plus en plus sophistiqués, ils donnent désormais toutes les apparences d’un vrai site, même sur le plan de la sécurité. Source : Krebson sécurité
  • Apple a laissé une porte ouverte béante dans son nouveau système d’exploitation macOS High Sierra. Source et correctif : LCI