QUOI DE NEUF DANS LE MONDE ?

Les informations électorales de plus de 14,3 millions de Chiliens, 80 % de la population du pays, ont fuité sur internet dans une base de données Elasticsearch...

L’armée norvégienne découvre que ses avions F-35A Lightning II Block 3F communiquent des données sensibles au constructeur des aeronefs, Lockheed Martin ! (NDLR : même dans un avion de chasse, faut lire les CGU avant de cliquer sur « accepter » !)

La Suisse adopte un système d'information unifié entre les drones et l'aviation "traditionnelle" !

[vidéo] Hackers russes, les nouveaux mercenaires d'une cyberguerre mondiale...

Campagne de cyber-espionnage contre le gouvernement et l’armée du Venezuela : les pirates s’intéressent en particulier aux informations de navigation et de localisation des forces vénézuéliennes…

UN nouveau ransomware fait des ravages en Allemagne : GermanWiper ne chiffre pas les fichiers, il les réécrit avec des zéros, détruisant ainsi de manière permanente les données des utilisateurs...

Le malware LookBack cible les services publics des États-Unis via l'usurpation d'identité... (NDLR : rien ne vaut le sur-mesure !)

Jusqu’à 1000 Euros par mois...Des fermes à clics existent aussi aux États-Unis (NDLR : ils ont copié les chinois !)

Aux États-Unis, s’affranchir des caméras de surveillance chinoises vire au casse-tête !

Tinder et Pokémon Go, inattendus moyens de communication des manifestants hongkongais…

Les réseaux téléphoniques et Internet sont interrompus  sur la plupart du territoire du Cachemire contrôlé par l'Inde !

Pyongyang aurait obtenu 2 milliards de dollars grâce à des cyberattaques... (NDLR : pour acheter de quoi nourrir sa population ?)

En Russie la reconnaissance faciale va être utilisée pour surveiller les chauffeurs de taxis fatigués

PRIVACY & LEGAL STUFF

NoLimitSecu – hors série vacances : épidose 3 de l’histoire du droit numérique

La Quadrature du Net a déposé un recours contre la décision de la CNIL d’autoriser la « poursuite de la navigation » comme mode d’expression du consentement en matière de cookies et de traceurs en ligne jusqu’à mi-2020...

L’étrange protection juridique des bases de données...

Epitek Reveal, a entrepris de distribuer sur Twitter, Mega, Github et autres des données volées sur les systèmes informatiques de l’école d’informatique Epitech...

Les données de millions d’utilisateurs StockX volées, un vol de données conséquent que l'entreprise a préféré taire... Les données semblent déjà vendues sur le dark web.

Twitter a indiqué avoir réparé un bug partageant des données d'utilisateur avec certains annonceurs depuis mai 2018, sans le consentement des intéressés...

Instagram bloque HYP3R, un partenaire publicitaire qui a collecté des millions de données...

Chez Microsoft, on avoue Skype Translator, le service de traduction en quasi temps réel, est lui aussi soumis à des analyses par des sous-traitants, tout comme l’assistant vocal Cortana...

ENTREPRISES

Des employés se sont laissé soudoyer pour installer des malware sur le réseau d’AT&T  et pirater les clients... le « coupable » pakistanais risque 20 ans de prison !

Cisco va payer 2,6 millions de $ au gouvernement fédéral et jusqu'à 6 millions de $ à 15 États suite à une plainte concernant la sécurité de son logiciel de surveillance vidéo VSM...

[ça n’a pas échappé à Cindy] Licenciés, une cinquantaine de traders de Londres et de New York avaient toujours accès aux serveurs de la Deutsche Bank !

La néobanque britannique Monzo Bank fait son mea culpa : une faille exposant les codes PIN d'environ un demi-million de clients a été corrigée...

Contrat JEDI : le Pentagone fait une pause dans la course au contrat Cloud à 10 milliards

D’ici 2025, 80% des entreprises auront fermé leur Datacenter traditionnel et préféré un mélange de Cloud et d’Edge...

Cloudflare coupe l'hébergement de 8chan après les récentes fusillades aux États-Unis...

D’après Microsoft, des pirates informatiques russes utilisent l’IoT pour attaquer les réseaux d'entreprise

Depuis que les citadelles sont devenues numériques, les batailles cyber sécuritaires avantagent nettement les attaquants et désarment les défenses. Bien souvent, les défenseurs ignorent leurs failles...

Plutôt que "Comment survivre à une cyberattaque ?" les articles de presse devraient s'intituler : "Comment survivre à ses utilisateurs ?" (NDLR : il dit ça parce qu’il est énervé…)

CYBERSEC & GEEK CULTURE

Capital One : GitHub poursuivi pour négligence dans le piratage de la banque canadienne (NDLR : WTF ?)

Edward Snowden publie un livre retraçant son étroite relation avec la surveillance de masse...

Etude de cas d'un groupe de menace persistante avancée (APT) qui opérait en tant qu'entreprise de sécurité au Brésil et était liée à l'exposition de données sensibles du contrôle du trafic aérien... La frontière entre les tests d’intrusion et les hackers devenue poreuse ?

SWAPGSAttack : Une autre faille de type Spectre révélée sur Black Hat 2019... Atténuation Microsoft dans la mise à jour de sécurité mensuelle (ex-Patch Tuesday) de juillet... (NDLR : on vérifie ses mises à jour en rentrant au bureau !)

Tout a commencé avec le DevOps. Puis il y a eu le NetOps. Et maintenant le SecOps. Ou est-ce le DevSecOps ? Ou peut-être même le SecDevOps ?                                                                                                                                                    

Dans le cadre de la Black Hat, Apple va fournir à des hackers, triés sur le volet, un certain nombre de iPhone « jailbreakés » (utilisés habituellement par les développeurs d'applications) pour repérer les failles de sécurité…

Whatsapp : une faille de sécurité découverte par Check Point qui révèle 3 exploits à la Black Hat...

La ruée sur les conteneurs et les microservices attire aussi les cybermalfaiteurs !

Deux nouveaux bugs Dragonblood permettent aux attaquants de récupérer les mots de passe des réseaux WiFi WPA3

Des chercheurs de Georgia Tech ont simulé le résultat routier du piratage de voiture connectée à Internet : bloquer 10% des automobiles à l’heure de pointe suffiraient à perturber les secours...

Google Project Zero: 95,8% de tous les rapports de bug sont corrigés avant expiration du délai !

Compte rendu conférence SSTIC 2019 par le CERT Devoteam : Audit des GPO

e-Sports : l’injustice de voir les Américains « avaler les pilules comme des Skittles » (...) Et gagner ainsi tous les tournois et les cashprizes faramineux à la clé...

Les modalités du combat entre Micode et Zataz enfin annoncées !

Y Un concours photo lancé pour sortir des clichés du hacker (et du pull à capuche) : Jusqu’à 7.000 $ de récompense

Quand le MIT utilise l’IA pour sauver le monde...heu non, pour apprendre à tricoter ! c’est un peu pareil...

M Une chaîne de maisons closes espagnoles a exposé par erreur des données sur les escorts, les avis des clients et ses finances ! Une base de données mal configurée est à l'origine du problème... (NDLR : une erreur qui peut avoir de graves conséquence, Cf. Ashley Madison...)

Nathalie (nostalgique ?) nous invite à un flashback pour les vacances : ça se méritait à l’époque ma petite dame !

@HOME & AILLEURS

Google contraint de proposer un choix du moteur de recherche par défaut dans tous les terminaux...va se faire de l’argent avec ! Qwant réagit à cette annonce...

M Le piratage de votre CB sans contact : l’arnaque à la mode sur les plages françaises ! (NDLR : et comme on a vu la semaine dernière que le plafond de 30€ saute aussi facilement qu’un bouchon de champagne...)

Varenyky, le virus qui prend des captures d’écran durant la consultation de sites pornographiques, pour de vrai !

Non, ces lentilles bioniques ne zooment pas (mais elles ont une vraie utilité médicale)...

Un vélo VanMoof, réputé ultra-sécurisé, volé en 1 minute ? Le scoop tombe à l’eau ! (NDLR : pour toi Stéphane !)

Google lance une fonctionnalité qui permet de contacter les urgences en un clic, même si vous ne pouvez pas parler...

Le plus souvent proposés gratuitement ou en échange de la collecte de données de navigation, les wifi « gratuits » n’offrent pas les garanties suffisantes pour une navigation sécurisée...

Sur Instagram, les (très nombreux) comptes pornos déploient des astuces techniques pour échapper à la modération...

Photos d’accidents de la route et liens douteux : attention au « phishing » sur Facebook !

Les cybercriminels exploitent Twitter, que ce soit en proposant de faux services de support technique, en exécutant des communications C&C (commande et contrôle) ou en exfiltrant des données...

Attentat d’El Paso : 8chan, site de ralliement d’une extrême droite résolument internationale, masculiniste, antisémite, anti-immigration et anti-islam...

Simulateur chirurgical et 3D, réalité virtuelle ou encore IA : Comment les médecins s’entraînent sur nos avatars ?

Fairphone présentera son nouveau smartphone éthique le 27 août...

Liga : l’email « confidentiel » (sic) qui valait 80 millions d’Euros...

En image : Zut alors !