Cybersécurité et identité numérique

Il y a 2 semaines, le compte Twitter et le blog de Skype étaient piratés par l’Armée Electronique Syrienne, qui décidément s’acharne sur les produits Microsoft : l’AES s’est attaquée au compte Twitter de Microsoft News, au compte support de la Xbox et à un blog de Microsoft.

Après la révélation fin décembre de failles restées sans correction depuis plusieurs mois de la part des équipes de Snapchat, les développeurs de l’application promettent désormais un correctif.

Une publicité malveillante a été diffusée via la plateforme publicitaire de Yahoo. Le vendredi 3 janvier, les utilisateurs de Yahoo.com ont été exposés à une publicité les redirigeant automatiquement vers un site exploité pour injecter du code malveillant à ses visiteurs.

L’Armée électronique syrienne a revendiqué l’attaque du compte Twitter de Skype réalisée hier. Pendant quelques heures, les comptes Facebook, Twitter ainsi que le blog du groupe ont publié des messages anti-Microsoft (propriétaire de Skype depuis 2011) comme « N’utilisez pas le services de mails de Microsoft (Hotmail, Outlook), ils surveillent vos comptent et vendent les informations […]

Le groupe de hackers Gibson Security voit rouge : cela fait plusieurs mois qu’ils ont signalé des failles à l’équipe de sécurité de Snapchat et celles-ci n’ont toujours pas été corrigées.

La CNIL a émis une recommandation qui sera publiée dans les jours qui viennent au Journal Officiel afin de renforcer l’information des internautes, suite aux nouvelles directives européennes en ce sens. Ces nouvelles règles obligeront les acteurs du ciblage publicitaire sur Internet à avoir le consentement des internautes pour installer leurs cookies.

Les chercheurs de SpiderLabs ont découvert une base de données contenant plus de 2 millions d’identifiants et mots de passe issus de services tels que Yahoo, Google, Twitter, Facebook ou encore LinkedIn, entre autres.

Plus de 2 mois après le piratage de grande ampleur des serveurs d’Adobe, des millions d’utilisateurs n’ont pas encore été avertis.

Edward Snowden, via le site néerlandais NRC, a rendu public un nouveau document montrant que la NSA aurait implanté 50 000 malwares dans le monde entier, à travers des réseaux informatiques dans le but de « voler des informations sensibles ».

Le Registre qatari Iana en charge du .QA a été hacké fin octobre. Toutes les opérations sur les noms de domaine en .QA sont interrompues jusqu’à ce que le Registre soit certain que ses systèmes ne sont plus compromis.