Des millions de fichiers personnels démasqués par une compagnie d'assurance, un pirate Web en série frappe de nouveau, et plus encore depuis les terres d'Infosec – formations Blackhat SEO

Arrondir C'est un super week-end de trois jours aux États-Unis et au Royaume-Uni, donc nous ne vous retiendrons pas longtemps. Voici un bref résumé des nouvelles sur la sécurité de l'information de la semaine dernière après ce El Reg a déjà couvert.

Les malheurs du rançongiciel Baltimore s'aggravent: Les sites Web et les services en ligne du gouvernement américain de Baltimore restent hors ligne, et les systèmes informatiques sont toujours en panne après que le ransomware ait crypté ses fichiers il y a deux semaines. Les boîtes vocales et les boîtes de messagerie des fonctionnaires ne sont pas disponibles, tout comme une base de données des amendes de stationnement et un système utilisé par les résidents pour payer les factures d'eau, les taxes foncières et les devis de droit des véhicules.

Dans un nouveau souffle, les comptes Gmail mis en place par le maire, les conseillers municipaux et les mandarins pour communiquer lors de la panne provoquée par le malware ont été gelés par le logiciel de Google, qui leur a dit d'acheter des abonnements d'entreprise pour continuer. Cela a été causé par les fonctionnaires qui ont créé les comptes personnels à partir de la même adresse IP publique, semble-t-il. Finalement, ils ont récupéré les factures du géant de la publicité en ligne.

"Nous avons rétabli l'accès aux comptes Gmail pour les responsables de la ville de Baltimore", a déclaré jeudi un porte-parole de Google. "Nos systèmes de sécurité automatisés ont désactivé les comptes en raison de la création en masse de plusieurs comptes Gmail grand public à partir du même réseau."

Huawei dans la zone de danger: Pas directement lié à la sécurité, cela est dû au fait que tout cela a suscité des craintes de porte dérobée à Pékin: Huawei a été ignoré cette semaine par la Wi-Fi Alliance, qui établit des normes mondiales de réseau sans fil.

L'association industrielle a déclaré qu'elle avait "temporairement limité" la participation de Huawei au groupe, notamment Apple, Qualcomm, Broadcom et Intel. Pendant ce temps, Huawei a volontairement révoqué son adhésion au JEDEC, qui définit les normes relatives aux semi-conducteurs. Le géant chinois est actuellement coupé de l'ensemble des organismes normatifs, en raison de la répression américaine des exportations de technologie américaine vers le fabricant.

Des centaines de millions de documents personnels visibles en ligne: First American Financial, une compagnie d'assurance immobilière américaine, a été accidentellement surprise à divulguer des fichiers très personnels de clients en ligne.

Le site Web de la société contient apparemment environ 885 millions de documents liés à l'assurance – y compris les détails des enregistrements de transfert et de propriété – qui remontent à 16 ans et qui étaient accessibles avec des numéros d'identification consécutifs dans une URL. À partir de 000000075, chaque fichier a été révélé un par un, a révélé vendredi le blogueur de recherche Brian Krebs et le promoteur immobilier Ben Shoval.

Vers 14 heures, heure de l'Est (1800 UTC) ce jour-là, le site Web de First American Financial a été mis à jour pour désactiver l'affichage des fichiers. "Nous évaluons actuellement l'impact que cela a eu sur la sécurité des données des clients", a déclaré un porte-parole. & # 39; Nous n'avons aucun autre commentaire avant la fin de notre examen interne. & # 39;

TalkTalk NaughtyNaughty: Les informations sur le compte et les informations sur le compte bancaire d'environ 4 500 abonnés au FAI britannique TalkTalk étaient disponibles via une recherche Google, a rapporté la BBC Watchdog cette semaine. Ces informations sont venues sur le Web à partir du méga-piratage du FAI en 2015, nous dit-on.

Comprend vous-même, Chrome et Firefox, dit Microsoft: La technologie d'intégration de logiciels de Windows 10, utilisée par Microsoft Edge pour isoler le code malveillant et les exploits du navigateur du reste de votre PC, est désormais disponible pour Google Chrome et Mozilla Firefox sur le système d'exploitation Redmond via un nouveau plugin.

hameçonnage

Bobine folk Phisher dans la boîte aux lettres Computacenter pour les enquêtes de sécurité regorgeant de données sensibles sur le personnel

LIRE PLUS

Conception graphique web biz méga piraté: Le pirate informatique qui a supprimé 620 millions de détails de compte de 16 sites Web et des millions d'autres d'intrusions de serveurs et les a mis sur le Web sombre à vendre a de nouveau frappé. Cette fois, les malfaiteurs ont frappé Canva en Australie, qui propose des logos et d'autres services de conception graphique en ligne, et a transféré 139 millions de dossiers d'utilisateurs, a rapporté ZDNet vendredi.

Vendus vendredi, ces enregistrements incluent les noms d'utilisateur, les adresses e-mail, les vrais noms, les informations sur la ville et le pays, et les mots de passe hachés bcrypt individuellement salés ou les jetons de connexion émis par Google par application, si disponibles.

"Canva a été informée aujourd'hui d'une faille de sécurité qui a autorisé l'accès à un certain nombre de noms d'utilisateur et d'adresses e-mail", a déclaré un porte-parole. Le registre Vendredi.

"Nous stockons tous nos mots de passe en toute sécurité selon les normes les plus élevées (individuellement salés et hachés avec bcrypt) et nous n'avons aucune preuve que les informations de connexion de nos utilisateurs ont été compromises. Par mesure de précaution, nous encourageons notre communauté à modifier ses mots de passe par précaution. continuera à communiquer avec notre communauté à mesure que nous en apprendrons davantage sur la situation. "

Fuite sur le Web de T-Mobile USA: T-Mob USA a corrigé une vulnérabilité dans son site Web ce mois-ci qui a divulgué des noms et des numéros de clients lorsqu'ils ont été gentiment demandés dans les demandes HTTP, après que le trou a été remarqué et signalé par le développeur et pirate Daley Bee.

Bref …

  • Un scanner basé sur Metasploit pour vérifier les réseaux sur les PC et les serveurs vulnérables au soi-disant Bluekeep (CVE-2019-0708) Trou RDP dans Windows est maintenant disponible. Tout le monde est encouragé à corriger ce bogue de sécurité dès que possible, car diverses équipes, du blanc au chapeau noir, développent des exploits pour exécuter du code à distance sans aucune authentification via la bévue. Le scanner devrait faciliter l'identification des machines à haut risque.
  • Environ 194 des 1000 conteneurs Docker les plus populaires sont épuisés Docker Hub n'ont pas défini de mot de passe root. C'est un problème si un logiciel malveillant ou malveillant pénètre dans l'un de vos conteneurs actifs car ils peuvent obtenir des privilèges root. Pour être exploité, le conteneur doit utiliser PAM, ou toute autre chose qui utilise le fichier fantôme, pour l'authentification. Un problème similaire a été trouvé dans les images Alpine Linux Docker, maintenant corrigées.
  • Facebook& # 39; les paramètres de confidentialité de la reconnaissance faciale se sont avérés assez fous pour certains utilisateurs.
  • Equifax cette semaine est devenue la première entreprise à abaisser ses perspectives de notation de Moody & # 39; s, dans ce cas de stable à négatif, en raison d'une cyberattaque – notamment le méga piratage informatique qu'elle a subi en 2017. Equifax a mis de côté 690 millions de dollars au premier trimestre de 2019 pour couvrir les recours collectifs et les amendes, ainsi que la promesse de dépenser des centaines de millions en cybersécurité, ce qui a effrayé les analystes financiers.
  • Un responsable du gouvernement australien de 33 ans a été accusé d'exploitation minière crypto-monnaie pour un gain personnel sur les systèmes informatiques de son bureau.
  • SnapchatL'outil interne de gestion des comptes d'utilisateurs et de fourniture d'informations aux responsables de l'application des lois s'appelle SnapLion, et oui, quelques employés l'auraient apparemment utilisé par le passé pour en flairer d'autres. ®

Parrainé:
Comment construire votre portefeuille d'expérience numérique



COMMENT LES MOTEURS DE RECHERCHE LUTTENT CONTRE UN BLACK HAT SEO ? Les Black Hats SEO sont à l’origine d’un appauvrissement de l’internet. Ils vont manipuler les bénéfices des robots de recherche : les meilleurs sites le web ou bien websites plus pertinents ne sont plus dans premières positions. Cela a un impact négatif sur l’expérience utilisateur. Les moteurs de recherche luttent près les Black Hats SEO : grâce à des algorithmes comme Google Penguin et Google Panda. Ils sont de plus en plus malins plus en plus regardants. Le but de l’équipe dédiée de Google, Google Search Quality Team, est de lutter à l’encontre de le spamming et autres moyen de Black Hat SEO. Les algorithmes sont corrigés : plus performants, elles contrôlent plus de critères qu’avant.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *