Photo Credit: JD Hancock via Compfight cc

Voici, en 3 minutes, toutes les infos qu’il ne fallait pas manquer :

La nouvelle de la semaine est certainement la cyberattaque nommée «The Mask» et dévoilée par  Kaspersky après être restée indétectée pendant 7 ans! D’une ampleur sans précédent, elle aurait été pilotée par un Etat (?) et a visé en particulier des institutions gouvernementales, des bureaux et des ambassades diplomatiques, l’énergie, les sociétés pétrolières et gazières, des organismes de recherche et des militants. La Suisse fait partie des 31 pays touchés.

Mask source Flickr from JD Hancock

Photo Credit: JD Hancock via Compfight cc

Le vol de données de la semaine est pour Kickstarter, un site populaire de crowdfunding, qui s’est fait piraté samedi. Son PDG a déclaré que les noms d’utilisateur, mots de passe, adresses postales, adresses e-mail et numéros de téléphone ont été compromis mais qu’aucune information de carte de crédit n’auraient été volée. A noter également que Barclays est également au centre de l’attention des autorités pour le vol de 27.000 dossiers de clients contenant des informations personnelles et financières entre 2008 et 2011. Ces données auraient été ensuite vendues à des courtiers pour être utilisées pour  des tentatives d’escroqueries.

Dans un autre domaine, la société Roche aurait quant à elle perdu 140’000 e-mails en janvier suite à un problème lors de la migration de Microsoft Outlook vers Gmail, la messagerie de Google.

L’armée électronique syrienne continue ses attaques en ciblant cette semaine le site web du magazine d’affaire Forbes et prétend avoir fait main basse sur un million de noms de compte d’utilisateur et mots de passe, selon les déclarations des captures d’écran affichées sur le fil Twitter du groupe. Facebook est également dans leur cible. Qui sera le prochain?

Les événements qui sont au centre de l’actualité sont très souvent également un vecteur de diffusion de codes malveillants et les jeux olympiques de Sochi n’y font bien entendu pas exception. Ainsi, certains amateurs de sport qui souhaitaient une application de streaming en direct téléchargeaient en réalité un cheval de Troie bancaire qui, une fois installé, envoyait diverses informations recueillies à partir du téléphone, y compris les contacts vers les serveurs des pirates.

Pendant ce temps, une attaque par déni de service (DDoS), une des plus grandes recensée à ce jour, a frappé de multiples serveurs aux Etats-Unis et en Europe en début de semaine.

Du côté de la technologie, il est à noter qu’IBM a remporté un contrat de 3 millions de dollars pour mettre au point des capteurs et des smartphones capables de s’autodétruire à distance par par radiofréquence.

N’oublions pas que le 11 février était également le Safer Internet Day, une journée souhaitant créer un meilleur Internet ensemble comme le mentionne l’unité européenne ENISA. La Maison Blanche a publié de son côté un ensemble de directives volontaires de cybersécurité pour les fournisseurs d’infrastructures critiques telles que les banques.

Et le récapitulatif de la semaine passée en vidéo

La suite ici avec les articles sélectionnés de la semaine passée :