Navigation
Les derniers articles
Suivez en direct

Des hackers vendent 30 TB de code source de 3 antivirus américains et Amazon touché par une fraude #veille (12 mai 2019)

virus 1812092 1280

L’actualité phare de la semaine est certainement la mise en vente pour 300’000$ d’environ 30 TB de données volées par un groupe de pirates prénommé Fxmsp. Ils auraient réussi le tour de force de récupérer le code source de 3 antivirus américains.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Selon les dernières informations de cette semaine, Amazon a été victime d’une « fraude massive » pendant 5 mois, de mai à octobre 2018. Des cybercriminels auraient ainsi pu accéder à une centaine de comptes de vendeurs et de transférer l’argent sur leurs propres comptes bancaires.

Sinon, on notera à nouveau une base de données mal protégée sur le cloud et ayant exposé 285 millions de données personnelles. Il est aussi intéressant de remarquer que des pirates chinois auraient exploité les « outils perdus de la NSA » environ 1 année avant qu’ils ne soient officiellement découverts sur le web.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Hackers Selling Access and Source Code From Antivirus Companies

A hacking group or individual is advertising access to the networks of at least three antivirus companies in the U.S. and source code for their software products.

Over 275 Million Records Exposed by Unsecured MongoDB Database

A huge MongoDB database exposing 275,265,298 records of Indian citizens containing detailed personally identifiable information (PII) was left unprotected on the Internet for more than two weeks.

Cyber-attaques / fraudes

Amazon : des cybercriminels ont siphonné de l’argent depuis des comptes

Des comptes de vendeurs sur Amazon ont été victimes de cybercriminels. Ceux-ci ont pu détourner de l’argent en changeant les données bancaires des vendeurs.

This week in cybersecurity: Fighting hackers with missiles

This week in cybersecurity: Hamas launched a cyberattack against Israel, and Israel responded by bombing the hackers’ headquarters.

Dharma Ransomware Uses Legit Antivirus Tool To Distract Victims

A new Dharma ransomware strain is using ESET AV Remover installations as a « smoke screen » technique designed to distract victims while their files are encrypted in the background as detailed by Trend Micro.

Hackers allegedly stole $2.4 million in cryptocurrency in a six-month SIM hijacking spree

The six men were paying off mobile phone customer service representatives for access to victim’s phone numbers.

NSA Hacking Tools Used by Chinese Hackers One Year Before Leak

A Chinese threat group was using hacking tools developed by the NSA more than a year before Shadow Brokers leaked them in April 2017, tools that were later used in highly destructive attacks such as the WannaCry ransomware campaign from May 2017.

Microsoft présente deux solutions pour sécuriser les élections

En pleine Build 2019, Microsoft deux mesures dans le but de remédier au problèmes de sécurité rencontrés au cours d’élections.

Failles / vulnérabilités

‘Unhackable’ Biometric USB Offers Up Passwords in Plain Text

A simple Wireshark analysis was enough to subvert the gadget, which uses iris identification to protect the drive.

Réglementaire / juridique

Europol a annoncé la fermeture de deux immenses marketplaces du Dark Web

L’agence de police européene, conjointement avec d’autres polices de par le monde, a notamment fait tomber le deuxième marché mondial.

Turkey fines Facebook for December 2018 API bug

Facebook fined $270,000 for API bug that exposed the non-public photos of 300,000 Turkish users.

Divers

https://www.ictjournal.ch/news/2019-05-06/lhopital-du-jura-teste-lidentification-par-reconnaissance-des-veines-des-doigts
https://www.cominmag.ch/swisscom-acquiert-united-security-providers/

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N231 – 20 Mai 2019 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.