Brèves

4 ans fermes pour Ronald L. Wheeler III, le « modérateur/animateur/conseiller en ligne » du serveur AlphaBay, rapporte Security News . Une peine allégée en raison de la « collaboration » de l’inculpé avec les forces de police.

Dmytro Fedorov, Fedir Hladyr, et Andrii Kolpakov, trois ressortissant Ukrainiens arrêtés en Europe au cours du premier trimestre, ont été inculpés par la justice US pour avoir appartenu au groupe de cyberdélinquants Fin7. Ce groupe s’attaquait à de grandes chaînes de restauration, d’hôtels et de casinos et pillaient les identités bancaires des clients.

Il aura fallu 10 ans pour que les responsables informatiques de l’Université de Yale s’aperçoivent de la fuite de 119 000 identités, révèle DataBreaches.net

Thomas Escher avec un groupe d’Universitaires Allemands vient de publier un article sur la détection et l’anonymisation des séquences de micropoints imprimés sur chaque sortie d’imprimante laser et destinés à localiser l’origine d’une fuite d’information. Sur github, les sources des outils

Selon une étude Vason Bourne, le poids de la maintenance des équipements « hérités » (avec leur lot de failles) est largement contrebalancé par les coûts attendus du dé -commissionnement du « vieux » et des adaptations des politique SSI sur le « neuf ». Sur HNS

Selon Appthority, la base de données Firebase, ou plus exactement ses failles de sécurité, donnerait accès à près de 100 millions d’enregistrements dont une grande partie serait à caractère personnel

MS-Exchange Server est affecté par plusieurs inconsistances (3 CVEs) découvertes dans les bibliothèques de fonctions Oracle Outside In utilisées dans le code dudit serveur. L’alerte est accessible sur le site du Msrc .

Joshua Adam Schulte, l’informaticien de la CIA qui a fait fuiter près de 9000 documents confidentiels au profit de Wikileak (affaire Vault_7 ) a été mis en examen pour vol et divulgation d’informations classifiée révèle DarkReading

Med Associates, société US d’affacturage dans le secteur médical, avoue avoir fait l’objet d’un hack de son S.I., et d’un vol de 270 000 dossiers nominatifs , avec informations médicales et d’assurance associés

Crowdstrike boucle un appel de fond de 200 millions de dollars signale Dark Reading. La capitalisation boursière de l’entreprise frise désormais les 3 milliards d’USD.