Hack-tualité by G-echo - Securite - Semaine 2019/5

Securite - Semaine 2019/5

Piratage : faites-vous partie du fichier Collection 1, contenant 772 millions de mails ?
Sat, 02 Feb 2019 05:23:38 GMT
Emmanuel Ghesquier
C'est probablement le plus gros fichier issu de piratages retrouvé sur le web, Collection 1 contient en effet des centaines de millions d'adresses …
Anonymous révèle les mots de passe du Congrès américain
Sat, 02 Feb 2019 05:23:27 GMT
Setra
Le groupe hacktiviste a publié un tweet quelque peu mystérieux : <i>« We mean it. This is a pivotal moment for America, and we will not tolerate failure …
Les tentatives d’arnaques à la webcam se multiplient sur le web
Sat, 02 Feb 2019 05:22:26 GMT
Louise Millon
Dans un post daté du 31 janvier, cybermalveillance.gouv.fr évoque les « <i>campagnes d’arnaques au chantage à la webcam prétendue piratée</i> », des …
First person sentenced for SIM hijacking faces 10 years in prison
Sat, 02 Feb 2019 05:18:10 GMT
Jon Fingas
Joel Ortiz pleaded guilty to stealing over $5 million in cryptocurrency.<p>SIM card hijackers are starting to face the consequences of their actions. California college student Joel Ortiz has agreed to a plea deal that will have him serve 10 years in prison for stealing over $5 million in …
Spectre and Meltdown explained: A comprehensive guide for professionals
Fri, 01 Feb 2019 20:44:06 GMT
James Sanders
Staying up to date on Spectre and Meltdown can be challenging. This guide includes in-depth explanations about these uniquely dangerous security …
Metro Bank hit by cyber attack used to empty customer accounts
Fri, 01 Feb 2019 19:44:47 GMT
By Natasha Bernal
Metro Bank has become the first major bank to fall victim of a new type of cyber attack targeting the codes sent via text messages to customers to verify transactions.<p>Hackers were able to intercept an additional layer of security offered by Metro Bank, which asks customers to type in a code sent by …
iPhone : un hacker montre comment les pirater avec un numéro de téléphone, en vidéo
Fri, 01 Feb 2019 13:37:35 GMT
Par Romain Pomian-Bonnemaison,
<b>Les iPhone peuvent être piratés avec un simple numéro de téléphone : c’est la découverte d’un chercheur en cybersécurité turc. Celui-ci met en</b> …
2018-17431 - Web Console in Comodo UTM Firewall before 2.7.0 allows remote attackers to execute arbitrary code wi - CVE-Search
Wed, 30 Jan 2019 20:33:36 GMT
http://github.com/pidgeyl/cve-search - cve-search
Summary<p>Web Console in Comodo UTM Firewall before 2.7.0 allows remote attackers to execute arbitrary code without authentication via a crafted URL.
Les 10 nuits en enfer de Maersk pour réinstaller 4000 serveurs et 45000 PC
Tue, 29 Jan 2019 20:47:33 GMT
Christophe Auffray
2017 a été une année marquante sur le front des attaques de ransomware. Au moins deux attaques majeures, dont WannaCry, se sont déroulées sur la …
Cyber attacks: China and Russia can disrupt US power networks warns intelligence report
Tue, 29 Jan 2019 20:41:26 GMT
Steve Ranger
Countries could launch damaging attacks against gas pipelines and electricity grid, says assessment.<p>Both China and Russia now have the capabilities …
Ransomware warning: A global attack could cause $200bn in damage - and we're just not ready
Tue, 29 Jan 2019 20:41:03 GMT
Danny Palmer
WannaCry and NotPetya just scratched the surface of the damage ransomware could do. This gloomy scenario looks at what could really go wrong.<p>A …
Panne chez BNP Paribas : un incident interne, pas une cyberattaque
Tue, 29 Jan 2019 10:31:48 GMT
Par Juliette Raynal
Hier, certains clients de BNP Paribas, de BNP Paribas Fortis et d’Hello Bank! ne pouvaient effectuer ni de paiement en magasin, ni de retrait au …
Altran reconnait avoir été victime d'une cyberattaque
Tue, 29 Jan 2019 10:31:20 GMT
Par Michel Cabirol
Altran a reconnu avoir été victime d'une cyberattaque jeudi dernier. L'enquête "n'a révélé aucun vol de données ni aucun cas de propagation de …
"Security by Design", un avantage compétitif pour les entreprises
Tue, 29 Jan 2019 08:52:40 GMT
Par Gaëtane Deljurie, à Lille
SPÉCIAL FIC 2019. La sécurité des objets connectés n'existe que très peu aujourd'hui alors qu'il faut la penser au début de la phase de conception …
FireEye signale des attaques par ransomwares ciblant des sociétés de téléphériques en Autriche et en Russie
Tue, 29 Jan 2019 09:02:14 GMT
UnderNews
<b>Alors que la saison des vacances d’hiver bat son plein, des pirates informatiques ont décidé d’en tirer profit. Un nouveau rapport de FireEye révèle</b> …
New FaceTime Bug Lets Callers Hear and See You Without You Picking Up
Tue, 29 Jan 2019 08:49:40 GMT
January 29, 2019
If you own an Apple device, you should immediately turn OFF FaceTime app for a few days.<p>A jaw-dropping unpatched privacy bug has been uncovered in …
Two-Factor Authentication Might Not Keep You Safe
Mon, 28 Jan 2019 02:30:32 GMT
By JOSEPHINE WOLFF
Here’s how two-factor authentication is supposed to work: You log in to your bank account or email inbox, and after correctly entering your password, you are prompted to confirm the login through an app on your cellphone, a one-time code sent to you via text message or email, a physical YubiKey …
Dailymotion resets user passwords after being subject to “large scale” computer attack
Sun, 27 Jan 2019 18:46:51 GMT
Himanshu Arora
Popular video sharing site Dailymotion has been hit with a new cyber attack, prompting the company to reset passwords of impacted users. In a press …
Hackers are going after Cisco RV320/RV325 routers using a new exploit
Sun, 27 Jan 2019 16:34:31 GMT
Catalin Cimpanu
Attacks on Cisco routers started hours after the publication of proof-of-concept code on GitHub.<p>Security researchers have observed ongoing internet …
L’Armée française face aux hackers russes
Sun, 27 Jan 2019 12:11:11 GMT
Par 28 minutes / Arte
[Replay 28'] La Tribune publie chaque jour des extraits issus de l'émission "28 minutes", diffusée sur Arte. Aujourd'hui, la cyberguerre est déclarée …
How I abused 2FA to maintain persistence after a password change (Google, Microsoft, Instagram, Cloudflare, etc)
Sun, 27 Jan 2019 12:08:37 GMT
Luke BernerBlockedUnblockFollowFollowing<p>Jan 25<p><i>TL;DR: Waiting in the 2FA page could allow you to log in</i> <b>without knowing the current password</b> <i>in many</i> …
Les sous-traitants, le nouveau maillon faible de la chaine de la cybersécurité
Sat, 26 Jan 2019 17:38:30 GMT
Au forum international de la cybersécurité (FIC), l’ANSSI a tiré la sonnette d’alarme sur la vulnérabilité des petites entreprises. Pour attaquer les …
Internet experiment goes wrong, takes down a bunch of Linux routers
Fri, 25 Jan 2019 06:54:36 GMT
Catalin Cimpanu
Routers running FRR impacted in first experiment test run. Some ISPs in Asia and Australia affected the second time.<p>Earlier this month, an academic …
Redaman Targets Russian Banking Customers with 4-Month Mass Offensive
Thu, 24 Jan 2019 14:51:11 GMT
The Redaman banking trojan ramped up its activity in the last part of 2018, employing ongoing back-end changes in order to evade detection, according …
Qui sont les 100 Français qui comptent dans la cybersécurité
Thu, 24 Jan 2019 12:42:15 GMT
Dossier L’Usine Nouvelle met en lumière 100 talents qui illustrent la diversité française en matière de cybersécurité. Dans ce secteur qui peine à …
DHS Issues Emergency Directive on DNS Security
Thu, 24 Jan 2019 08:11:46 GMT
All government domain owners are instructed to take immediate steps to strengthen the security of their DNS servers following a successful hacking …
Ingenious! The Android malware which only triggers if you're moving
Tue, 22 Jan 2019 06:45:59 GMT
Graham Cluley
If it detects no motion, it assumes it's being analysed by a security researcher.<p>Author:<p>Published<p>in Malware 0<p>It’s a truth universally acknowledged …
Bloomberg Alleges Powerful Hardware Backdoor in Supermicro Motherboards
Mon, 21 Jan 2019 09:56:26 GMT
Powerful Hardware Backdoor in Supermicro Motherboards<p>Apple and Amazon Web Services allegedly affected, but issued strong denials.<p>Shea …
By G-echo