Vidéo : Les plus grandes fuites de données et piratages de 2021

Sécurité : Alors que la Covid-19 continue de perturber le monde entier, les cyberattaques n'ont pas cessé non plus.

Par Charlie Osborne | Lundi 03 Janvier 2022

En 2021, des milliers de nouveaux incidents de cybersécurité ont été enregistrés. Si les vols de cryptomonnaies et les fuites de données sont désormais monnaie courante, cette année s'est distinguée par plusieurs incidents très médiatisés impliquant des ransomwares, des attaques sur la chaîne d'approvisionnement et l'exploitation de vulnérabilités critiques.

L'Identity Theft Research Center (ITRC) fait état d'une augmentation de 17 % du nombre de fuites de données enregistrées en 2021, par rapport à 2020. Cependant, un manque de transparence bien ancré autour de la divulgation des incidents de sécurité continue de persister – et donc, il pourrait s'agir d'une estimation basse.

Selon IBM, le coût moyen d'une fuite de données dépasse désormais les 4 millions de dollars, tandis que Mimecast estime que les niveaux de rançons adressées aux entreprises américaines dépassent largement les 6 millions de dollars. Le record mondial pour le plus gros paiement, effectué par une compagnie d'assurance cette année, s'élève désormais à 40 millions de dollars.

Les experts avertissent que ce problème pourrait persister pendant des années avec l'émergence récente et l'exploitation rapide de la vulnérabilité Log4j. Cela vaut également pour les fuites et les vols de données, dont le nombre ne devrait pas diminuer dans un avenir proche.

Voici quelques-uns des incidents de sécurité, cyberattaques et fuites de données les plus notables qui ont eu lieu au cours de l'année 2021.

Janvier

• Livecoin : après un piratage présumé en décembre, la bourse d'échange de cryptomonnaies Livecoin a fermé ses portes et quitté le marché en janvier. La place de marché russe a affirmé que des acteurs malveillants ont pu s'introduire et trafiquer les valeurs des taux de change des cryptomonnaies, entraînant des dommages financiers irréparables.
• Microsoft Exchange Server : l'un des incidents de cybersécurité les plus dommageables cette année a été la compromission généralisée de serveurs Microsoft Exchange causée par un ensemble de vulnérabilités de type "zero-day", connues collectivement sous le nom de ProxyLogon. Le géant de Redmond a pris connaissance de ces failles en janvier et a publié des correctifs d'urgence en mars. Toutefois, le groupe malveillant Hafnium et d'autres ont mené des attaques contre des systèmes non corrigés au cours des mois suivants. Des dizaines de milliers d'organisations auraient été compromises.
• MeetMindful : les données de plus de deux millions d'utilisateurs de l'application de rencontres auraient été volées et divulguées par un groupe de pirates informatiques. Les informations divulguées vont des noms complets aux tokens d'identification Facebook.
  
  

Février

• SITA : SITA, fournisseur de services informatiques pour l'aviation dans le monde entier, a déclaré qu'un incident de sécurité impliquant les serveurs de SITA Passenger Service System a conduit à l'exposition de données personnelles appartenant à des passagers de compagnies aériennes. Les compagnies aériennes concernées par la fuite de données ont été invitées à contacter leurs clients.
• ATFS : une attaque par ransomware contre le processeur de paiement ATFS a contraint plusieurs villes américaines à envoyer des notifications de fuite de données. Le groupe cybercriminel qui a revendiqué cette attaque, Cuba, a affirmé avoir volé un large éventail d'informations financières sur son site de fuite.
  
  

Mars

• Mimecast : suite à l'attaque Solarwinds divulguée en décembre 2020, Mimecast a été visée par une mise à jour de logiciel malveillant qui a compromis les systèmes de l'entreprise. Mimecast a déclaré que son environnement de production avait été compromis, ce qui a conduit à l'exposition et au vol des dépôts de code source. En outre, les certificats émis par Mimecast et certaines données de connexion de serveurs clients ont également été volés par les attaquants.
• Tether : Tether a fait l'objet d'une demande d'extorsion de la part de cyberattaquants qui ont menacé de divulguer des documents en ligne qui « porteraient atteinte à l'écosystème Bitcoin ». La demande, d'environ 24 millions de dollars ou 500 bitcoins (BTC), n'a pas fonctionné, l'organisation ayant refusé de payer.
• CNA Financial : les employés de CNA Financial se sont retrouvés dans l'incapacité d'accéder aux ressources de l'entreprise et ont été bloqués à la suite d'une attaque par ransomware qui a également impliqué le vol de données de l'entreprise. L'entreprise aurait payé une rançon de 40 millions de dollars.
  
  

Avril

• Facebook : une fuite de données contenant des informations appartenant à plus de 550 millions d'utilisateurs de Facebook a été publiée en ligne. Les identifiants Facebook, les noms, les dates de naissance, les sexes, les lieux et les statuts relationnels étaient inclus dans les données. Le groupe Facebook – désormais connu sous le nom de Meta – a déclaré que les données avaient été collectées via des techniques dites de "scraping" en 2019.
  
  

Mai

• Colonial Pipeline : s'il existe un exemple de la façon dont une cyberattaque peut avoir un impact sur le monde physique, c'est bien celui de Colonial Pipeline. L'opérateur de pipeline a été frappé par un ransomware, revendiqué par le groupe DarkSide, qui a entraîné une interruption des livraisons de carburant dans tous les Etats-Unis. La société a payé une rançon, mais le mal était déjà fait.
• Omiai : l'application de rencontres japonaise a déclaré qu'un incident de sécurité pourrait avoir conduit à l'exposition de données appartenant à 1,7 million d'utilisateurs.
  
  

Juin

• Volkswagen, Audi : les constructeurs automobiles ont révélé une fuite de données touchant plus de 3,3 millions de clients et certains acheteurs potentiels, la majorité d'entre eux étant basés aux Etats-Unis. Un fournisseur associé a été pointé du doigt comme étant la cause de la brèche, considéré comme responsable de l'exposition de ces données de manière non sécurisée à « un moment donné » entre août 2019 et mai 2021.
• JBS USA : le géant international de l'agroalimentaire a subi une attaque par ransomware, attribuée au groupe REvil. Celle-ci a eu un impact si désastreux sur les opérations que l'entreprise a choisi de payer une rançon de 11 millions de dollars en échange d'une clé de déchiffrement, pour rétablir l'accès à ses systèmes.
  
  

Juillet

• UC San Diego Health : les services de santé de San Diego ont déclaré que les comptes de messagerie des employés avaient été compromis par des acteurs malveillants, ce qui a conduit à un incident plus large dans lequel les données des patients, des étudiants et des employés, comprenant potentiellement des dossiers médicaux, des informations sur les demandes de remboursement, des prescriptions, des traitements, des numéros de sécurité sociale, etc. qui auraient été exposées.
• Guntrader.uk : le site web britannique de vente d'armes à feu a déclaré que des données appartenant à environ 100 000 propriétaires d'armes à feu, y compris leurs noms et adresses, avaient été publiées en ligne. La possession et la fourniture d'armes à feu étant strictement contrôlées au Royaume-Uni, cette fuite a suscité de graves inquiétudes quant au respect de la vie privée et à la sécurité des personnes.
• Kaseya : une vulnérabilité dans une plateforme développée par le fournisseur de services informatiques Kaseya a été exploitée afin de toucher environ 800 à 1 500 clients, dont des MSP et pour déployer des rançongiciels chez les clients de la société.
  
  

Août

• T-Mobile : T-Mobile a subi une nouvelle fuite de données en août. Selon les rapports, les noms, adresses, numéros de sécurité sociale, permis de conduire, numéros IMEI et IMSI, ainsi que les identifiants des clients ont été compromis. Il est possible qu'environ 50 millions de clients existants et potentiels aient été touchés. Un jeune homme de 21 ans a assumé la responsabilité du piratage et affirmé avoir volé environ 106 Go de données au géant des télécommunications.
• Poly Network : l'organisation Poly Network a révélé un piratage de son smart contract Ethereum, utilisé pour voler plus de 600 millions de dollars en diverses cryptomonnaies.
• Liquid : plus de 97 millions de dollars en cryptomonnaies ont été volés à la bourse de cryptomonnaies japonaise.
  
  

Septembre

• Cream Finance : l'organisation de finance décentralisée (DeFi) Cream Finance a déclaré une perte de 34 millions de dollars après qu'une vulnérabilité a été exploitée dans le système de marché du projet.
• AP-HP : le système hospitalier public de Paris, l'AP-HP, a été ciblé par une attaque. L'auteur a réussi à subtiliser les IIP des personnes ayant passé des tests Covid-19 en 2020. Un suspect a depuis été arrêté. Il a reconnu les faits.
• Debt-IN Consultants : la société sud-africaine de recouvrement de créances a déclaré qu'une cyberattaque avait entraîné un incident « significatif » ayant un impact sur les informations de ses clients et de ses employés. Les données personnelles, notamment les noms, les coordonnées, les fiches de salaire et d'emploi, ainsi que les dettes dues, sont soupçonnées d'avoir été affectées.
  
  

Octobre

• Coinbase : Coinbase a envoyé une lettre à environ 6 000 utilisateurs après avoir détecté une « campagne malveillante visant à obtenir un accès non autorisé aux comptes des clients de Coinbase et à déplacer leurs fonds hors de la plateforme Coinbase ». Des cryptomonnaies ont été retirées sans autorisation de certains comptes d'utilisateurs.
• Neiman Marcus : en octobre, Neiman Marcus a rendu publique une fuite de données survenue en mai 2020. L'intrusion n'a été détectée qu'en septembre 2021 et comprenait l'exposition et le vol potentiel de plus de 3,1 millions de cartes bancaires appartenant à des clients, bien que l'on pense que la plupart ne sont pas valides ou ont expiré.
• Argentine : un pirate informatique a affirmé avoir compromis le registre national des personnes du gouvernement argentin, volant ainsi les données de 45 millions de résidents. Le gouvernement a démenti cette information.
  
  

Novembre

• Panasonic : le géant japonais de la technologie a révélé qu'une cyberattaque avait eu lieu – une fuite de données survenue du 22 juin au 3 novembre, avec une découverte le 11 novembre – et a admis que des informations avaient été consultées sur un serveur de fichiers.
• Squid Game : les opérateurs d'une cryptomonnaie surfant sur la popularité de la série Netflix Squid Game (bien qu'ils n'y soient pas officiellement associés) ont fait s'effondrer la valeur du jeton SQUID dans ce qui semble être une arnaque de type exit scam. La valeur a chuté de 2 850 dollars à 0,003028 dollar en une nuit, faisant perdre des millions de dollars aux investisseurs. Un mécanisme anti-dumping a fait en sorte que les investisseurs ne puissent pas vendre leurs jetons. Ils n'ont pu que regarder avec horreur la destruction de la valeur de la pièce.
• Robinhood : Robinhood a révélé une fuite de données touchant environ cinq millions d'utilisateurs de l'application de trading. Des adresses électroniques, des noms, des numéros de téléphone et d'autres informations ont été consultés via un système de support client.
  
  

Décembre

• Bitmart : en décembre, Bitmart a déclaré qu'une faille de sécurité a permis à des attaquants de voler environ 150 millions de dollars en cryptomonnaies et que les pertes totales, notamment les dommages, ont atteint 200 millions de dollars.
• Log4j : une vulnérabilité de type "zero-day" dans la bibliothèque Java Log4j, une faille d'exécution de code à distance (RCE), est désormais activement exploitée. Ce bug, connu sous le nom de Log4Shell, est désormais exploité par des botnets, et par d'autres groupes d'acteurs malveillants.
• Kronos : Kronos, une plateforme RH, a été victime d'une attaque par ransomware. Certains utilisateurs de Kronos Private Cloud sont maintenant confrontés à une panne qui pourrait durer des semaines.
  
  

Source : ZDNet.com

 

 

Samsung annonce deux nouveaux modèles de téléviseurs MicroLED

Technologie : Alors que le CES 2022 débute mercredi, Samsung a déjà annoncé deux nouvelles tailles pour sa gamme de téléviseurs MicroLED.

Par Cho Mu-Hyun | Lundi 03 Janvier 2022

Samsung vient de présenter, en amont du CES 2022, qui débute mercredi, ses nouveaux téléviseurs MicroLED. Certains modèles présentent une taille plus réduite que les versions précédentes.

Le géant sud-coréen précise que ses modèles édition 2022 seront disponibles en 110, 101 et 89 pouces. Pour rappel, Samsung a mis à disposition du grand public cette technologie dans des téléviseurs MicroLED de 110 pouces l'an dernier.

Meilleures couleurs et meilleur son

La technologie MicroLED utilise des LED de taille micrométrique pour afficher des pixels individuels. Elle n'utilise pas de rétroéclairage ou de filtre de couleur, permettant une meilleure précision des couleurs et un taux de contraste plus élevé que sur les téléviseurs à cristaux liquides classiques, qui utilisent un rétroéclairage.

Samsung indique avoir appliqué la technologie de traitement des microcontrastes 20 bits aux téléviseurs MicroLED version 2022 afin d'améliorer leurs caractéristiques HDR. La société ajoute que ses téléviseurs respectent à 100 % l'espace colorimétrique RVB (rouge, vert, bleu) défini par DCI-P3 et Adobe RGB.

Les nouveaux téléviseurs MicroLED prennent également en charge jusqu'à quatre connexions de port HDMI. Il est ainsi possible de diviser l'écran en quatre, afin d'afficher quatre contenus différents simultanément, précise Samsung. Ces nouveaux modèles prennent également en charge le son Dolby Atmos et disposent de haut-parleurs sur les quatre côtés.

Une nouvelle technologie OLED

Samsung a également annoncé que les nouvelles versions des Neo QLED TVs disposeraient d'un processeur amélioré, qui prendra en charge une meilleure cartographie des contrastes que l'édition de l'année dernière. La luminance de l'écran sera désormais réglable à 14 bits plutôt qu'à 12 bits.

Toujours en amont du CES, LG Display a annoncé une nouvelle technologie OLED qui améliorerait la luminance de l'écran jusqu'à 30 % par rapport à ses prédécesseurs. Cette technologie, appelée OLED.EX, utilise un nouveau matériau organique à base de deutérium et un algorithme propre à l'entreprise pour améliorer la luminance.

LG Display a précisé que tous les écrans OLED commercialisés à partir du deuxième trimestre 2022 seront équipés de cette technologie.

Source : ZDNet.com

 

 

Mitochondrie: les origines d’une obscure association

Agence Science-Presse

Lundi 27 juin 2022

 

Selon la théorie couramment admise, il y a un milliard et demi d’années, un organisme primitif ressemblant aux bactéries actuelles aurait « avalé » un second organisme primitif: celui-ci serait progressivement devenu la mitochondrie, source d’énergie de chaque cellule vivante. Or, des découvertes récentes suggèrent qu’il y aurait aussi eu, au minimum, un troisième larron.

D’emblée, il y a longtemps qu’on a établi que la mitochondrie a ses propres gènes: bien qu’elle ne puisse pas survivre à l’extérieur de la cellule, cela suggère qu’à l’origine, elle était un organisme distinct. Mais plus récemment, des séquençages des gènes des bactéries d’aujourd’hui qu’on croit être les plus proches cousines des tout premiers eucaryotes —les premiers êtres vivants plus complexes— ont révélé des gènes qui ne semblent venir ni de « l’hôte » ni de « l’intrus ».

Ce n’est pas juste un débat pour les nerds de la génétique. L’arrivée de la mitochondrie est considérée en biologie comme un moment-clef de l’évolution, permettant le passage des bactéries sans noyau —les procaryotes— aux êtres vivants plus complexes —les eucaryotes— y compris les plantes et les animaux.

Le Scientific American rappelle qu’en 2021, le généticien de l’évolution Toni Gabaldón avait publié les résultats du décodage par son équipe d’une large éventail d’eucaryotes, y découvrant des gènes qui semblaient provenir eux-mêmes d’un large éventail d’ancêtres autres que ceux présumés de la mitochondrie ou de la bactérie primitive. Une de leurs hypothèses est qu’il aurait pu y avoir, au fil du temps, plus d’une tentative de symbiose, dont seule la « nôtre » aurait réussi. Une autre hypothèse est que plusieurs bactéries auraient été absorbées au fil du temps, laissant certains de leurs gènes au passage. Dans tous les cas, « il est maintenant clair qu’il y a eu des contributions additionnelles aux deux partenaires ».  Et c’est sans compter le fait que certaines des structures internes de nos cellules peuvent elles aussi avoir une origine « externe », comme les membranes des « unités », ou organelles.

La biologie a un nom pour ça: endosymbiose, c’est-à-dire lorsqu'un organisme vit à l’intérieur d’un autre organismes. Dans plusieurs cas, chacun dépend de l’autre. Le fait d’avoir observé des endosymbioses qui sont plus récentes —à peine 100 millions d’années ou moins— pourrait de plus permettre de mieux mesurer le temps qu’il faut à une telle « association » pour se créer et « choisir » quels gènes et quelles protéines deviendront indispensables.

REF.:  https://www.sciencepresse.qc.ca/actualite/2022/06/27/mitochondrie-origines-obscure-association?mibextid=GwLpAq

Sennheiser avec AMBEO(audio spatial)s'invite sur Netflix:

 

 Sennheiser avec AMBEO(spatial audio) s'invite sur Netflix:

Netflix vient de lancer le spatial audio en collaboration avec Sennheiser

Netflix vient d’annoncer le déploiement du spatial audio pour tous les appareils dans les prochains jours.

Publié le

 8 juillet 2022 à 11:20

Par

Tristan Carballeda 

 

Les plateformes de SVOD se livrent une guerre acharnée entre elles, à la recherche de toujours plus d’abonnés. Alors que Netflix est encore le service qui domine le marché, son avance est en train de fondre comme de la neige au Soleil alors que des concurrents comme Disney+ mais aussi Prime Video ou même Apple TV+ arrive à tirer leurs épingles du jeu avec des contenus originaux.

Afin de garder sa place sur le trône du SVOD, Netflix vient d’annoncer le lancement d’une nouvelle fonctionnalité, conçue en partenariat avec Sennheiser. Selon le communiqué de la marque, Netflix va proposer le spatial audio à l’ensemble de ses clients.

De son côté Sennheiser explique avoir proposé la fonctionnalité AMBEO(la barre de son a 2,500$) qui permet de profiter d’un son audio stéréo amélioré par un son surround immersif. Ce système magique fonctionne sur tous les appareils et une grande partie du catalogue de Netflix est compatible avec cette nouvelle fonctionnalité.

Gros point positif en plus, tout l’avantage d’AMBEO est que le système n’a pas nécessairement besoin de haut-parleurs de son dans la pièce pour diffuser un effet surround. Selon Netflix cette nouvelle option sera activée automatiquement chez tous les abonnés qui ne disposent pas d’une installation proposant déjà un son spatial.

Peu d’appareils concernés

En d’autres termes si vous regardez Netflix sur un produit Apple comme un iPhone 7 ou plus récent, rien ne va changer pour vous, ces appareils prennent déjà en compte le son spatial depuis leur sortie. C’est la même chose pour les AirPods Pro et ceux de troisième génération, le casque audio AirPods Max ou encore les derniers écouteurs Beats Fit Pro. Pour les iPad, la version mini de 5e génération de la tablette, ainsi que l’iPad Pro de 3e génération ne sont pas concernés.

L’Apple TV 4K est également non concerné par cette mise à jour de Netflix qui propose une solution dont elle dispose depuis sa sortie. Si le N rouge n’a pas donné de date précise concernant le lancement de sa mise à jour, l’annonce de son arrivée hier laisse présager un déploiement massif dans les prochains jours.

REF.: https://www.iphon.fr/post/netflix-vient-de-lancer-le-spatial-audio-en-collaboration-avec-sennheiser?mibextid=GwLpAq

i-nfo.fr - App officielle iPhon.fr

Par : Keleops AG

 

 

Memory Mic : un micro sans-fil connecté iPhone signé Sennheiser pour capturer le son à distance

Publié le

 8 août 2018 à 11:15

Par

Maxime Perignon 

 

L’iPhone permet de produire de nombreuses formes de contenus professionnels, comme des podcasts audio ou encore des vidéos YouTube. Cependant son micro bien que capable de proposer un son acceptable pour les conversations téléphoniques, le dictaphone, ou encore les vidéos privées, n’a pas une qualité suffisante pour des vidéos de qualité.

Heureusement, il existe plusieurs micros externes, dont certains sont conçus spécifiquement pour l’iPhone. On peut notamment mentionner l’excellent Shure MV88, un micro sur prise Lightning, que nous avions testé l’an dernier dans cet article.

Et voici que Sennheiser vient de dévoiler, le Memory Mic, un micro bluetooth pour iPhone, qui permet de capturer un bon son, même à grande distance.

Il faut savoir qu’il y a quasiment aucun micro bluetooth conçu spécifiquement pour smartphone, le Memory Mic, est un des rares produits de sa catégorie. À l’époque où les smartphones sont de plus en plus utilisés, pour filmer des reportages, et même réaliser des films.

Le Memory Mic peut s’attacher magnétiquement à un vêtement. Il intègre un micro qui capture un son omnidirectionnel, soit dans toutes les directions. Il est donc possible d’entendre toutes les personnes à proximité du micro.

S’abonner à la chaine YouTube de iPhon.fr

Son mode de fonctionnement est pour le moins original. Il ne transmet pas l’audio en temps réel, mais va plutôt synchroniser automatiquement le son avec la vidéo capturée par l’iPhone.

Il est possible de s’éloigner hors de portée du bluetooth, et de toujours entendre la personne sur la vidéo capturée. Car avec une application compagnon, le son stocké sur le micro va être transférer et synchroniser avec la vidéo.

Le micro peut stocker jusqu’à 4 heures de contenus audio, et il offre la même autonomie (4h). Il est disponible sur le site de Sennheiser pour un prix de 199 dollars.

Source  https://www.iphon.fr/post/memory-mic-micro-sans-fil-iphone-sennhseiser-capturer-son-distance-30481?mibextid=GwLpAq