slh @slh@infosec.exchange

CIR : l'Europe approuve la création d’une base de données biométriques.
La Common Identity Repository (CIR) cible uniquement les citoyens non membres de l'UE. Les États membres disposeront de deux ans pour adopter les nouvelles règles.
https://www.silicon.fr/cir-leurope-approuve-la-creation-dune-base-de-donnees-biometriques-239145.html

#FireEye revealed that the Carbanak #malware source code has been available on #VirusTotal for two years, and none noticed it before.
https://securityaffairs.co/wordpress/84382/hacking/carbanak-malware-virustotal%ef%bb%bf.html

L'#ANSSI a analysé cinq grandes tendances de menaces en 2018 : espionnage, attaques indirectes, opération de déstabilisation et d'influence, opérations clandestines sur les cryptomonnaies et la fraude en ligne
https://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/les-cinq-grands-fleaux-du-cyberespace-en-2018-selon-l-anssi-814344.html

Facebook’s new chief lawyer helped write the Patriot Act
https://www.theverge.com/platform/amp/2019/4/22/18511633/facebook-general-counsel-patriot-act-jennifer-newstead

#VPN applications store the authentication and/or session cookies insecurely in memory and/or log files. Impacted editors: Pulse Secure, Cisco, Palo Alto and F5.
Warning issued by the Department of Homeland Security (DHS).
https://kb.cert.org/vuls/id/192371/

The many faces of hackers

WannaCry Hero Marcus Hutchins (MalwareTech) Pleads Guilty to Developing a Banking Malware
https://gbhackers.com/wannacry-hero-guilty/

#Thales dément formellement être associé au développement de la messagerie #Tchap.
http://www.globalsecuritymag.fr/Thales-dement-formellement-etre,20190419,86362.html

#Tchap la messagerie chiffrée du gouvernement, déjà victime d’une faille de sécurité.
Quelques heures après son lancement, un chercheur en sécurité informatique a réussi à accéder à cette plateforme censée être réservée à l’Etat.
http://leparisien.fr/high-tech/tchap-la-messagerie-chiffree-du-gouvernement-deja-victime-d-une-faille-de-securite-18-04-2019-8056314.php

La France lance Tchap, une messagerie sécurisée et souveraine.
Les membres du gouvernement et les administrations de l’Etat vont être incités à utiliser cette application mobile à la place de WhatsApp et Telegram pour plus de confidentialité.
https://www.01net.com/actualites/la-france-lance-tchap-une-messagerie-securisee-et-souveraine-1674948.html

La France est arrivée à la première place de l’édition 2019 du plus grand exercice international de cyberdéfense en situation réelle, Locked Shields, organisé par le NATO Cooperative Cyber Defence Centre of Excellence de Tallinn. La République tchèque et la Suède complètent le podium.
https://www.ssi.gouv.fr/publication/la-france-remporte-lexercice-international-de-cyberdefense-locked-shields-2019/

Watch a Verizon 5G phone hit speeds faster than your home Internet

https://arstechnica.com/gadgets/2019/04/verizon-5g-goes-live-hits-760mbps-in-a-speed-test/

Google Helps Police Identify Devices Close to Crime Scenes Using Location Data
https://thehackernews.com/2019/04/google-location-tracking.html

La CNIL a enregistré un nombre de plaintes record : 11077 en 2018 ! Cela représente un nouveau gain de 32 % par rapport à l'année précédente (8360 plaintes), pourtant déjà une année record. 20 % des plaintes sont transfrontalières (concernant les GAFA par exemple), 7 sont collectives dont 5 dues à la seule Quadrature du Net. 2019 s'annonce d'ores et déjà comme devant écraser le record de 2018.
https://www.lemondeinformatique.fr/actualites/lireamp-la-cnil-a-enregistre-un-record-de-11077-plaintes-en-2018-75003.html

So true!

Rapport ANSSI 2018 : Le cyber-espionnage plus actif que jamais.
En dépit d'une baisse du nombre de signalements et d'incidents de cybersécurité sur l'année auprès de l'ANSSI sur un an, la cybermenace a été plus forte que jamais en France. La professionnalisation des cyberpirates s'est confirmée et le spectre d'une cyberattaque de grande ampleur plane plus que jamais.
https://www.lemondeinformatique.fr/actualites/lireamp-rapport-anssi-2018-le-cyber-espionnage-plus-actif-que-jamais-75000.html

Hackers post private data of thousands of Federal agents online.
3 websites belonging to the Federal Bureau of Investigation’s (FBI) National Academy Association (FBINAA) were hacked apparently by three hackers after they managed to breach their security, steal and upload data online.
https://www.hackread.com/hackers-post-private-data-of-thousands-of-federal-agents-online/

#humor
Modern problems require modern solutions.

#Microsoft has just revealed that it suffered a #breach earlier this year and hackers were able to access certain user email information.
https://news.softpedia.com/news/microsoft-reveals-email-breach-says-hackers-accessed-user-data-525664.shtml

Burp suite’s Portswigger Launches Web Security Academy – Free Training for Finding #Web #Security #Vulnerabilities .
It covers techniques and methods for exploiting the #bugs and how to avoid them.
https://gbhackers.com/portswigger-web-security-academy