La Suisse a son Campus cyberdéfense et une fraude à 29 millions $ pour le groupe Nikkey #veille (10 nov 2019)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Marriott Warns Of A Security Breach Exposing Social Security Numbers
Marriott has once again suffered a cyber attack. This time, Marriott warns some of its associates about a security breach affecting their Social Security Numbers. What makes this incident tricky is that Marriott is facing

Trend Micro reveals rogue employee sold data of up to 120,000 customers
Updated: The cybersecurity firm says the attack came from within, leading to targeted scams.

Trend Micro Discloses Insider Threat
A security incident resulted in the unauthorized disclosure of personal data of an isolated number of customers of our consumer product. We immediately started investigating the situation and found it was the result of a malicious insider threat.

Un mystérieux hacker publie des profils d’utilisateurs du forum néonazi IronMarch
Une aubaine pour les autorités de tous les pays, qui disposent désormais de plus d’éléments pour partir en chasse.

https://www.darkreading.com/attacks-breaches/twitter-and-trend-micro-fall-victim-to-malicious-insiders/d/d-id/1336301

Cybersécurité : les données de millions d’utilisateurs de sites de camgirls exposées
Une nouvelle faille de sécurité a exposé les données de millions d’utilisateurs de sites de camgirls, mais aussi des travailleurs elles-mêmes

Cyber-attaques / fraudes

Japanese media giant Nikkei says $29 million lost in BEC scam
This scam comes months after the FBI said international victims lost $29 billion through the same technique.

Brooklyn Hospital Loses Patient Data In Ransomware Attack
A ransomware attack hitting several computer systems at the Brooklyn Hospital Center in New York caused permanent loss of some patient’s data.

MegaCortex, le ransomware qui menace de publier vos données en plus de les chiffrer
Ce malware ne chiffre pas seulement les données, il menace également la victime de les faire fuiter sur la Toile en cas de non paiement. Si cette menace n’est pas bidon et qu’elle se généralise, les conséquences seraient terribles.

Indian gov’t confirms cyberattack on nuclear plant
Indian government officials last week confirmed that its Kudankulam nuclear power plant did come under cyberattack. The attack reported to Indian authorities on September 3 by threat analyst Pukhraj Singh on September, but the government did not confirm that the incident took place until last week. North Korea is the likely culprit, accordin…

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/spanish-mssp-targeted-by-bitpaymer-ransomware/

Ransomware attacks in Spain leave radio station in « hysteria »
A ransomware attack has ransacked at least two Spanish companies, leaving their employees without computer access.

New Study: Hospital Breaches Could Be Killing Patients
Remediation lag linked to increase in heart attacks

Google s’associe à des éditeurs antivirus pour nettoyer son Play Store
Le géant informatique va s’appuyer sur Eset, Lookout et Zimperium pour détecter les applications Android malveillantes qui arrivent dans sa boutique.

Failles / vulnérabilités

Les sonnettes vidéo Ring laissaient fuiter le mot de passe de votre réseau Wi-Fi
A n’importe quel moment, un pirate pouvait provoquer une réinitialisation de l’appareil et, durant cette phase, intercepter le nom et le mot de passe du réseau Wi-Fi domestique.

Most Fingerprint Scanners Vulnerable To Hack Within 20 Minutes
It seems the security experts need to work on developing some other technology for security considering the back-to-back threats to biometric authentication, particularly, the fingerprint scans. Recently, some Chinese hackers have claimed that they can

Ces hackers peuvent pirater des enceintes connectées… avec des lasers
Les microphones de nos appareils intelligents ne sont pas seulement sensibles au son, mais également à la lumière. Un défaut qui permet d’injecter des commandes à distance par rayon laser.

Réglementaire / juridique

Rien dans cette section cette semaine 🙂

Divers

Le DDPS renforce son partenariat avec l’ETH Zurich en matière de cyberdéfense
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

https://www.alpict.com/fr/lancement-du-label-de-cybersecurite-cyber-safe-ch-en-decembre-2019/

Google Announces App Defense Alliance
The industry partnership will scan apps for malware before they’re published on the Google Play Store.

Experts: Don’t reboot your computer after you’ve been infected with ransomware
Rebooting may lead to restarting a crashed file-encryption process, potential loss of encryption keys stored in-memory.

Cybersecurity Skills Shortage Tops Four Million
ISC2 report claims a 145% increase in global workforce is needed

Here’s how to enable DoH in each browser, ISPs be damned
DoH support is already present in all major browsers. Users just have to enable it and configure it.

Mieux que Face ID ou le lecteur d’empreintes : déverrouillez votre smartphone avec vos os !
Des chercheurs ont mis au point un système biométrique qui analyse l’écho acoustique reflété par les os du corps. Une technique étonnamment fiable.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕