Press Review
IICRAI
June 7th 2019
CYBERCRIME
Google admits advanced backdoors installed on Android devices
Google has declared on an official note that some of the low-end smartphones operating on Android OS mighthaveadvanced backdoors preinstalled in them from manufacturing factories.
MALWARE
The RIG Exploit Kit is Now Pushing the Buran Ransomware
The RIG exploit kit is now infecting victim’s computers with a new ransomware variant called Buran. This ransomware is a variant of the Vega ransomware that was previously being distributed through Russian malvertising campaigns.
GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers
RDP, the remote desktop protocol, made the news recently after Microsoft patched a critical remote code execution vulnerability (CVE-2019-0708). While the reporting around this “Bluekeep” vulnerability focused on patching vulnerable servers, exposing RDP to the Internet has never been a good idea.
Doctor Web présente son Rapport viral sur les menaces ayant ciblé les appareils mobiles au cours du mois de mai 2019
Le mois dernier, les utilisateurs d’Android se sont vus à nouveau menacés par des logiciels malveillants diffusés via Google Play. Parmi les menaces détectées, on voit les chevaux de Troie publicitaires Android.HiddenAds et les spywares Android.SmsSpy qui interceptent des SMS.
CRYPTO-CURRENCY
Hackers steal $9.5 million from GateHub cryptocurrency wallets
Hackers have stolen 23.2 million Ripple coins (XRP), worth nearly $9.5 million, from the users of the GateHub cryptocurrency wallet service.
The company admitted to the security breach in a preliminary statement posted on its website.
Cryptocurrency startup hacks itself before hacker gets a chance to steal users funds
If you’re a cryptocurrency startup, would you face a huge backlash by hacking your own customers to keep their funds safe if you know that a hacker is about to launch an attack and steal their funds?
This is exactly what happened yesterday when the Komodo Platform learned about a backdoor in one of its older wallet apps named Agama.
VULNERABILITIES
New RCE vulnerability impacts nearly half of the internet’s email servers
A critical remote command execution (RCE) security flaw impacts over half of the Internet’s email servers, security researchers from Qualys have revealed today.
The vulnerability affects Exim, a mail transfer agent (MTA), which is software that runs on email servers to relay emails from senders to recipients.
DATA BREACH
7.7 million LabCorp records stolen in same hack affecting Quest
The Burlington, North Carolina-based medical giant said 7.7 million patients had their personal and financial data stolen by hackers, which hit the payment pages of the American Medical Collection Agency, a third-party vendor that processes payments for LabCorp and other companies. The admission comes a day after Quest Diagnostics around 11.9 million patients had their data stolen.
Comment les pirates informatiques gagnent de l’argent avec vos données médicales volées
Les vols de données sont devenus si courants que leur impact, du moins dans l’esprit de beaucoup d’entre nous, s’est atténué.
PRIVACY
The FBI is sitting on more than 641m photos of people’s faces
Toss the FBI’s massive facial recognition (FR) databases into the wash, add recommendations about privacy laws that the government watchdog GAO (Government Accountability Office) laid out back in 2016, and set the dial to three years later
LAWS & REGULATION
Publication d’un décret d’application de la loi Informatique et libertés
Le 30 mai 2019, le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés a été publié. Il complète les dispositions de la loi Informatique et libertés telles que modifiées par l’ordonnance du 12 décembre 2018 en modifiant notamment les règles applicables aux contrôles effectués par la CNIL et en précisant les modalités d’exercice de leurs droits par les personnes concernées. Ce décret est entré en vigueur le 1er juin 2019.
BUZZ
Une brève histoire de la cybersécurité française (partie 1 : du XVe siècle à 1918)
Alors que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) fête ses 10 ans, notre conviction est que toute réflexion sur les enjeux stratégiques actuels et futurs de la sécurité numérique se nourrira utilement d’un regard rétrospectif sur les origines de celle-ci.
Artificial Intelligence: an opportunity for cyber-crisis management in the EU
On 3 and 4 June 2019, the EU Agency for Cybersecurity, ENISA organised a conference in Athens, which focused on the future of the EU cyber-crisis management.
Et si le site des impôts avait été la cible d’une attaque et non d’un bug ?
Les Français se sont-ils rués à la dernière minute pour déclarer leurs impôts sur le revenu, provoquant un bug ? Une enquête ouverte par l’Agence de sécurité de l’Etat (Anssi) vise à déterminer si le site des impôts n’a pas été ciblé par une attaque.