Shamoon – Le pétrolier italien Saipem piégé par le malware

« Une variante du malware Shamoon a infecté le système d’information du géant de l’industrie pétrolière italienne Saipem. Originaire d’Inde, cette cyberattaque a touché 400 serveurs et détruit 10% de ses fichiers sur plusieurs de ses sites au Moyen-Orient, en Italie et Ecosse. »

www.lemondeinformatique.fr/actualites/lire-le-petrolier-italien-saipem-piege-par-le-malware-shamoon-73733.html

« Shamoon malware destroys data at Italian oil and gas company. About a tenth of Saipem’s IT infrastructure infected with infamous data-wiping Shamoon malware. »

www.zdnet.com/article/shamoon-malware-destroys-data-at-italian-oil-and-gas-company/

Dashlane – Etude 2018 et top 10 des erreurs les plus importantes en matière de mot de passe.

Mot de passe – Le Pentagone et Kanye West en tête de liste des mauvaises pratiques en 2018

« La société de gestion de mots de passe Dashlane a produit une liste des 10 plus grands raté en matière de mots de passe de 2018. »

« « Les mots de passe sont la première ligne de défense contre les cyberattaques », a déclaré Emmanuel Schalit, PDG de Dashlane. « Des mots de passe faibles, des mots de passe réutilisés et une gestion médiocre des mots de passe organisationnels peuvent facilement faire peser des risques sur les informations sensibles ».

Dashlane a constaté que l’internaute moyen dispose de plus de 200 comptes numériques nécessitant des mots de passe, et la société prévoit de doubler ce nombre au cours des cinq prochaines années. »

https://www.developpez.com/actu/237539/Trolldi-Kanye-West-en-tete-de-liste-des-individus-et-organisations-qui-ont-commis-les-erreurs-les-plus-importantes-en-matiere-de-MdP-en-2018

Facebook – Documents prove that the social network continued giving some favoured apps access to users’ friends’ data

BBC Cyber News

« Every few days there seems to be a fresh accusation or leak that paints the social network in the worst possible light and calls into question whether it poses a threat to its members, wider society and even democracy itself.

The latest barrage came in the form of a tranche of « confidential » internal emails published online by MPs, who have been smarting that chief executive Mark Zuckerberg refused to testify before them.

As Damian Collins, the chair of the Parliamentary committee responsible, put it, if they could not get « straight answers » from Mr Zuckerberg then at least the emails could reveal how his firm treats users’ data and protects its « dominant position ».

Mr Collins claimed the documents prove that the social network continued giving some favoured apps access to users’ friends’ data after a cut-off point that was supposed to protect its members’ privacy. »

http://www.bbc.co.uk/news/technology-46468108

ARTE – L’irrésistible ascension d’Amazon

« Innovation, monopole, exploitation : jusqu’où ira Amazon, plate-forme tentaculaire de vente en ligne ? Au travers de la croissance exponentielle de ce géant, un décryptage de l’économie opaque d’Internet. »

« Géant devenu incontrôlable du commerce en ligne, Amazon a transformé en moins d’un quart de siècle la société. »

« Collectant et analysant au passage de précieuses données individuelles, le monstre tentaculaire, omniprésent dans les foyers, ambitionne en outre, via son pôle Amazon Web Services, de s’imposer en fournisseur de services, y compris publics, des renseignements aux prestations santé. Pratiquant une optimisation fiscale féroce, cet acteur majeur de l’approvisionnement et de l’intelligence artificielle refuse aussi de financer des infrastructures, notamment routières, qu’il utilise pourtant abondamment. Amazon excelle enfin à contourner les lois antitrust, même si son essor international est aujourd’hui freiné par la règlementation européenne et, en Asie, par les appétits de son rival Alibaba. »

https://www.arte.tv/fr/videos/058375-000-A/l-irresistible-ascension-d-amazon/

Anonymous, pirates et hacktivistes en gilet jaune et fonctionnaires ciblés

« Quand des mômes se font manipuler sur le web par de faux #GiletsJaunes 2.0 qui incitent à diffuser une base de données contenant des identités de fonctionnaires Français (+1400) avec nom, téléphone, mail, … Réfléchissez, ne tombez pas dans le piège ! #cybersecurite @zatazpic.twitter.com/lEAWBOB5DZ— Damien Bancal (@Damien_Bancal) 8 décembre 2018 »

https://m.zataz.com/opfrance-anonymous-pirates-et-hacktivistes-en-gilet-jaune/