Veille Cyber N195 – 20 août 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 195

Alors, quoi de neuf dans l’actualité cyber du 13 au 19 août 2018 …

. pique et pique des comptes Instagram dans l’actualité de la semaine …

En effet, depuis le début du mois d’août, des utilisateurs de ce service de partage de photos et de vidéos signalent, de plus en plus nombreux, le détournement de leur compte, sans possibilité de pouvoir le récupérer.

Si aujourd’hui les modalités de cette attaque ne sont, semble-t-il, pas connues, des experts s’accordent cependant pour dire qu’elle paraît liée à un manque de vigilance de la part des abonnés à ce réseau social, victimes de tentatives d’hameçonnage.

C’est une explication qui a donné la possibilité à la Société de publier un communiqué portant essentiellement sur des recommandations de prudence à la réception de mails marqués de son nom et sur des conseils de sécurité pour réinitialiser son compte Instagram et protéger son accès, changement et choix d’un mot de passe renforcé, mise en œuvre de l’authentification à deux facteurs, mais …

mais en même temps, dans ce message, Instagram précise que ses équipes travaillent sur de nouvelles fonctionnalités pour cette authentification à deux facteurs, une précision qui n’a pas manqué de rappeler à certains les risques attachés à la validation d’une connexion par transmission d’un code par SMS à partir du numéro de téléphone de l’intéressé.

En effet, un nouveau type d’attaque se développe actuellement à partir de la récupération des données d’identification d’un détenteur de carte SIM afin d’usurper sa qualité auprès de son opérateur pour se faire envoyer une nouvelle SIM et prendre ainsi la main sur le compte de la victime. Nous avons déjà évoqué cette arnaque « SIM hijacking » dans une lettre précédente …

Comment un pirate est soupçonné avoir volé des millions de dollars en crypto-monnaie en détournant des numéros de téléphone (en)

Celle d’aujourd’hui ne manque pas de reprendre le sujet dans le cadre de l’attaque dont les utilisateurs d’Instagram sont l’objet …

et puis également dans la lettre de cette semaine, un autre sujet qui retient l’attention, une décision du Président Donald TRUMP, l’annulation de dispositions prises par barak OBAMA en matière de cyberdéfense afin, paraît-il, de faciliter la riposte en cas de cyber-attaque des États-Unis …

sans omettre non plus, dans un tout autre domaine, les nouvelles vulnérabilités découvertes sur les processeurs Intel, sur les mêmes mécanismes que les failles Meltdown et Spectre révélées au début de cette année, la possibilité de voler des données sensibles en mémoire cache lors de l’exécution d’un traitement basé sur des probabilités pour gagner du temps …

Vous trouverez donc dans la lettre les liens vers des articles et analyses qui traitent de ces sujet, mais vous y trouverez aussi, comme d’habitude, beaucoup plus, alors …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site.

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour une étude, pour préparer une intervention, une présentation, etc.

Également, je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

14 août 2018 – Les Incertitudes sur le vote électronique – La traque de Google – La menace sur les distributeurs de billets américains 

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Santé

Économie – Business

Emploi – Métier

16 août 2018. Utilisateurs Instagram … souriez vous avez été piratés – Un cyber hold-up à 12 millions € pour une banque indienne – De nouveaux défauts de mémoire pour Intel

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Santé

19 août 2018. Les GAFAM, nouveaux maîtres de la guerre ? Menaces au-dessus des applications bancaires – Pique et pique comptes Instagram …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Études, enquêtes et référentiels

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Santé

Économie – Business

Événements – Livres / Rapports / Études …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Un commentaire sur “Veille Cyber N195 – 20 août 2018

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s