Dernières actualités : cybersécurité

Numerama – Cyberguerre

Free victime d’une cyberattaque : pourquoi la fuite des IBAN menace la sécurité de vos comptes bancaires

L’opérateur Free a informé une grande partie de ses abonnés, via un nouvel email envoyé ce 28 octobre, que la fuite de données contenait d’autres informations cruciales. L’entreprise a indiqué qu’en plus des noms, prénoms, dates et lieux de naissance, numéros de téléphone, identifiants abonnés, le hacker a aussi récupéré des données bancaires. Concrètement, ce sont les IBAN des clients de la box Free qui ont été mis en ligne par le pirate. 5,3 millions de personnes seraient concernées.

Disponible sur: numerama.com

Numerama – Cyberguerre

Elle perd 1 000 euros après avoir scanné un QR code malveillant collé à un parcmètre

Plusieurs autorités locales en Irlande, principalement autour de la capitale Dublin, ont alerté leurs habitants sur des arnaques fixées à des parcmètres à travers la région. Le piège a été découvert lorsqu’une femme a vu 1 000 euros prélevés illégalement de son compte, après avoir scanné un QR code. Sa fille a ensuite alerté la municipalité le 14 octobre 2024. Le comté de Fingal, situé au nord de Dublin, a diffusé sur X (anciennement Twitter) une vidéo dévoilant ces QR codes malveillants fixés sur un parcmètre.

Disponible sur: numerama.com

L’Usine digitale

Une faille de sécurité liée aux puces Qualcomm touche des millions de smartphones Android

Le géant américain des semi-conducteurs a annoncé qu’une vulnérabilité critique affectait ses processeurs et qu’elle était activement exploitée par des pirates informatiques. 64 modèles de la firme présentent des failles de sécurité, dont le Snapdragon 8 Gen 1. Qualcomm a depuis publié des correctifs, qui seront efficaces lorsque les équipementiers auront déployé une mise à jour. La faille 0-day, déjà décrite par l’agence américaine de cybersécurité (CISA) et par le NIST, présente un score de sévérité élevé (7,8). Elle est due à une faille “use-after-free”, un problème technique qui se traduit par une mauvaise réinitialisation d’un pointeur suite à une libération de la mémoire. Les pirates informatiques peuvent alors détourner la mémoire pour injecter du code, même s’ils disposent de faibles privilèges.

Disponible sur: usine-digitale.fr

L’Usine digitale

Internet Archive victime d’une cyberattaque, les données de 31 millions d’internautes dans la nature

Internet Archive, bibliothèque numérique consacrée à la sauvegarde du contenu d’Internet, a été victime ces derniers jours d’une fuite de données. Le 9 octobre, les internautes consultant le site piraté ont vu apparaître une fenêtre pop-up faisant état d’un incident de sécurité, ajoutant que les données de 31 millions d’utilisateurs étaient référencées sur “Have I Been Pwned”, ce site web permet à chacun de savoir, à partir de son adresse-mail, si des données ont été piratées et leur provenance. Troy Hunt, fondateur de “Have I Been Pwned”, a affirmé qu’un pirate informatique avait partagé la base de données d’identification d’Internet Archive le 1er octobre, sous la forme d’un fichier SQL de 6,4 gigaoctets intitulé “ia_users.sql”. Cette base de données renferme les adresses e-mail et pseudonymes de 31 millions d’utilisateurs, mais aussi certains mots de passe hachés avec l’algorithme Bcrypt. Les pirates disposent aussi des dates de changements de mots de passe.

Disponible sur: usine-digitale.fr

L’Usine digitale

Cybersécurité : Free alerte ses abonnés sur une fuite de données personnelles

L’opérateur Free a envoyé le 2 octobre un e-mail à certains de ses abonnés Freebox, les informant d’une possible fuite de données personnelles. “Nous avons constaté une consultation de vos données personnelles pouvant mener à une perte de confidentialité de certaines de vos informations : nom, prénom, numéro de téléphone, adresse postale”, écrit la filiale du groupe Iliad. Elle affirme toutefois que les mots de passe et coordonnées bancaires ne sont pas concernés par cette fuite de données. L’étendue de la violation de données personnelles n’est pas encore connue, tout comme l’origine de la fuite.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

Telegram : Pavel Durov s’engage à livrer les adresses IP aux autorités en cas de délit

pavel durov

La sulfureuse application mobile Telegram fait volte-face sur la modération. Depuis l’arrestation de Pavel Durov, plusieurs changements ont été annoncés. Désormais, « les adresses IP et les numéros de téléphone de celles et ceux qui enfreignent les règles [de l’application] peuvent être divulgués aux autorités compétentes en réponse à des demandes légales valides », a-t-il prévenu. Cette règle, qui vise à « dissuader davantage les criminels d’abuser » de l’application, s’applique dans le monde entier.

Disponible sur: numerama.com

L’Usine digitale

Cybersécurité : SFR touché par une fuite de données exposant les IBAN de ses clients

SFR a annoncé le 19 septembre avoir été victime d’un “incident de sécurité” dans les systèmes de sa filiale low-cost RED, entraînant une fuite de données personnelles. Dans un e-mail envoyé aux clients concernés, RED indique qu’il s’agit “exclusivement” des noms, prénoms, numéros de téléphone et adresses, mais aussi, plus grave, de données sensibles comme les IBAN et numéros de terminaux et de cartes SIM. L’incident a impacté un outil de gestion des commandes, et a été détecté le 3 septembre avant d’être corrigé dans la journée. On ignore, pour l’heure, le nombre de clients dont les données ont été subtilisées. Les clients impactés seraient ceux ayant récemment commandé un smartphone ou souscrit à un forfait chez RED.

Disponible sur: usine-digitale.fr

L’Usine digitale

Cybersécurité : AT&T paie 13 millions de dollars pour clore l’enquête sur une fuite de données

Le fournisseur de services téléphoniques américain AT&T avait signalé l’année dernière une fuite de données sur l’un de ses fournisseurs de cloud, subtilisant les données de près de 9 millions de clients. L’opérateur s’engage également à renforcer ses pratiques de gouvernance des données. Le spécialiste américain des télécoms a accepté de payer 13 millions de dollars (11,6 millions d’euros) pour résoudre une enquête portant sur une violation de données dans les systèmes d’un fournisseur de cloud, a déclaré le 17 septembre la FCC américaine. Cette fuite de données, qui n’est pas la dernière en date, avait impacté 8,9 millions de clients. Ceux qui avaient recours aux services d’AT&T entre 2015 et 2017 avaient été particulièrement ciblés, alors que leurs données auraient dû par la suite être supprimées des systèmes de l’entreprise.

Les données subtilisées comprenaient notamment le nombre de lignes sur un compte, mais aussi des données personnelles plus sensibles, comme le solde de la facture et d’autres informations tarifaires.

Disponible sur: usine-digitale.fr

Hackread

Violation des données de l’application de localisation Tracelo : 1,4 million d’enregistrements d’utilisateurs mis en ligne

Tracelo, une application relativement récente qui permettrait de géolocaliser des smartphones sur la seule base de leur numéro de téléphone, a été victime d’une intrusion le 1er septembre 2024, exposant les données de ses clients et des personnes ciblées par ces derniers. Un pirate informatique utilisant le pseudonyme « Satanic » affirme avoir pénétré dans Tracelo, un service de géolocalisation de smartphones. Le pirate a ainsi divulgué les données personnelles de plus de 1,4 million de personnes (1 459 014) sur les célèbres Breach Forums. Selon l’analyse de l’équipe de recherche de Hackread le pirate a réussi à extraire 264 Mo de données, dont trois fichiers CSV : l’un nommé « saas-backend locate_phone_infos », un autre nommé « saas-backend users » et un troisième nommé « saas-stage users ».

Vous trouverez ci-dessous une analyse approfondie, fichier par fichier, des enregistrements ayant fait l’objet d’une fuite (avec un petit plot twist en prime!) :

Disponible (en anglais) sur: hackread.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

L’Usine digitale

Le ministère japonais de la Défense lance sa première politique autour des usages de l’IA

Le rythme s’intensifie concernant l’adoption de l’intelligence artificielle par les États. Dernier en date à se prononcer, le ministère japonais de la Défense qui a dévoilé la semaine dernière sa première politique sur l’utilisation de l’intelligence artificielle. Une annonce stratégique pour le pays qui cherche à éviter une pénurie de main-d’œuvre et à suivre le rythme de la Chine et des États-Unis dans les applications militaires de cette technologie. « Dans notre pays, où la population diminue et vieillit rapidement, il est essentiel d’utiliser le personnel plus efficacement que jamais« , a déclaré le ministre de la Défense, Minoru Kihara, lors d’une conférence de presse après la publication du programme, rapporte The Japan Times. « Nous pensons que l’IA a le potentiel d’être l’une des technologies capables de surmonter ces défis« .

Disponible sur: usine-digitale.fr

Retour en haut