TRACKFLAWFuite de données chez Okta touchant 134 clients
Le fournisseur de solutions IAM Okta a révélé vendredi qu’une intrusion a été opérée sur ses systèmes et a affecté 134 de ses 18 400 clients. Les attaquants ont eu accès aux systèmes du 28 septembre au 17 octobre 2023, et ont pu accéder à des fichiers sensibles pouvant être utilisés pour des attaques de détournement de session. 1Password, BeyondTrust et Cloudflare font partie des clients ayant souffert de cette attaque. Une enquête plus approfondie a révélé que le nom d’utilisateur et le mot de passe du compte de service piraté avaient été enregistrés sur le compte Google personnel d’un employé. Ce dernier aurait ensuite été compromis menant à la fuite de données.
Sécurité du Google Play Store : nouveau badge “Independent Security Review” pour les applications VPN
Google déploie une actuellement son nouveau badge “Independent security review” dans la section Data safety du Play Store pour les applications VPN Android faisant l’objet d’un audit MASA (Mobile Application Security Assessment). Les applications VPN sont les première concernées à cause de la quantité importante et sensible de données utilisateur. La norme MASA permet aux développeurs de faire valider leurs applications de manière indépendante par rapport à une norme de sécurité mondiale. Cela permet ainsi plus de transparence et permettant aux utilisateurs de faire de meilleurs choix avant de les télécharger. Les développeurs d’applications tierces peuvent s’adresser directement à l’un des six partenaires afin de tester la version publique de leur application disponible sur le Play Store et d’y déceler les différents problèmes de sécurité.
Meta lance un abonnement payant sans publicité en Europe en adéquation avec les lois sur la protection de la vie privée
Meta a annoncé lundi son intention de proposer une option sans publicité pour accéder à Facebook et Instagram pour les utilisateurs de l’Union européenne (UE), de l’Espace économique européen (EEE) et de la Suisse, afin de se conformer aux réglementations sur la protection des données. L’abonnement sans publicité coutera 9,99 €/mois sur le web ou 12,99 €/mois sur iOS et Android et devrait être officiellement disponible à partir du mois prochain. Cette annonce fait suite à l’amende de 390 millions d’euros infligée au géant de la technologie en janvier, en raison d’infractions à la RGPD.
Malware StripedFly : 5 ans d’infections et 1 million d’appareils compromis dans le monde
Selon Kaspersky, un malware de type cryptominer a réussi à passer inaperçue pendant plus de cinq ans, infectant au passage pas moins d’un million d’appareils dans le monde. Au nom de code StripedFly, ce programme complexe prenait en charge à la fois Linux et Windows. Il aurait été détecté pour la première fois en 2017 à travers l’exploitation de la vulnérabilité EternalBlue concernant SBMv1. Utilisant le réseau TOR, la souche communiquait avec ses C2 via GitLab et GitHub rendant plus difficile sa détection. Toujours selon Kaspersky, le malware aurait infecté plus d’un million d’hôtes dans le monde.