Des ransomwares pour Noël et un serveur accessible avec les données de 267 millions d'utilisateurs de Facebook #veille (22 déc 2019)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Vol / perte de données

Data Leak Exposes 267 Million Facebook Users
Data Leak Exposes 267 Million Facebook Users. Suspected scrapers left Elasticsearch cluster wide open

170m passwords stolen in Zynga hack, monitor says
Words With Friends company admitted hack in September but size only now revealed

15 Million Patient Records Exposed Attack on Canadian Lab
A cyberattack against LifeLabs exposed personal information on patients in Ontario and British Columbia.

Honda Leaks Data of 26K North American Customers
The leaky database was online for about a week, exposing customers’ vehicles information and personal identifiable information.

Cyber-attaques / fraudes

En Allemagne, 38 000 étudiants font la queue pour recevoir leur mot de passe… sur une feuille en papier
Touchée par une cyberattaque, l’université de Giessen en Hesse a été contrainte de réinitialiser tous les mots de passe de messagerie. Et pour distribuer les nouveaux codes secrets, elle n’a pas trouvé d’autre moyen qu’une remise en main propre.

Ce malware vous invite à une fête de Noël : n’y allez surtout pas
Le logiciel malveillant Emotet profite da la période des fêtes pour infecter de nouveaux ordinateurs. Ne vous laissez pas berner par cette proposition alléchante qui arrive par courrier électronique.

Frankfurt shuts down IT network following Emotet infection
Frankfurt city officials take down IT network to prevent Emotet to be used as a staging point to launch a ransomware attack.

https://hotforsecurity.bitdefender.com/blog/new-jersey-hospital-pays-ransomware-attackers-to-avoid-jeopardizing-lives-21932.html

LifeLabs pays hackers to recover data of 15 million customers
Data breach took place in early November, and hackers also gained access to 85,000 laboratory test results.

Epilepsie : spectaculaire attaque sur un compte Twitter
Le compte Twitter de la Fondation canadienne de l’épilepsie a été attaquée par des trolls qui l’ont bombardé de contenu vidéo induisant des crises d’épilepsie afin de nuire aux victimes de cette maladie. Une plainte a été déposée.

100% Rise in Number of UK Businesses Paying Hacking Ransoms
More British businesses are choosing to pay up when struck by ransomware

New Orleans to Boost Cyber Insurance to $10M Post-Ransomware
Mayor LaToya Cantrell anticipates the recent cyberattack to exceed its current $3 million cyber insurance policy.

Researcher Releases Data on 100,000 Phishing Attempts to Teach You How to Not Get Hacked
This massive dataset can help teach and understand phishing better.

Failles / vulnérabilités

Apple’s Bug Bounty Opens for Business, $1M Payout Included
The tech giant is looking for full working exploits with any vulnerability submission.

Réglementaire / juridique

Hacker who blackmailed Apple in 2017 gets no prison time
Hacker threatened to factory reset more than 250 million iPhones if he didn’t get $100,000.

GozNym Gang Members Behind $100 Million Damages Sentenced
Three members of a cybercrime group that used the GozNym banking Trojan to steal millions from U.S. businesses were sentenced today in parallel and multi-national prosecutions in Pittsburgh and Tbilisi, Georgia.

British Hacker Accused of Blackmailing healthcare Firms Extradited to U.S.
British Hacker, Nathan Francis Wyatt, accused of blackmailing healthcare and law firms extradited to the United States.

Divers

Une enquête du New York Times alerte sur ces smartphones qui nous traquent
Grâce à la base de données qu’un informateur anonyme leur a confié, les journalistes du New York Times ont pu recréer les déplacements de 12 millions de citoyens américains pendant plusieurs mois. Un flicage invisible à base de données de géolocalisation issues des applications de nos smartphones.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Navigation

Les derniers articles

Drift Protocol : un groupe nord-coréen dérobe 285 millions

Cybercriminalité : les 6 opérations et arrestations du 10 avr 2026

Faux WhatsApp sur iOS : 200 victimes d’un spyware italien alertées

Rapport OFCS : Akira s’impose comme le prédateur numéro 1 en Suisse

Suivez en direct

Des ransomwares pour Noël et un serveur accessible avec les données de 267 millions d’utilisateurs de Facebook #veille (22 déc 2019)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Data Leak Exposes 267 Million Facebook Users

170m passwords stolen in Zynga hack, monitor says

15 Million Patient Records Exposed Attack on Canadian Lab

Honda Leaks Data of 26K North American Customers

Cyber-attaques / fraudes

En Allemagne, 38 000 étudiants font la queue pour recevoir leur mot de passe… sur une feuille en papier

Ce malware vous invite à une fête de Noël : n’y allez surtout pas

Frankfurt shuts down IT network following Emotet infection

LifeLabs pays hackers to recover data of 15 million customers

Epilepsie : spectaculaire attaque sur un compte Twitter

100% Rise in Number of UK Businesses Paying Hacking Ransoms

New Orleans to Boost Cyber Insurance to $10M Post-Ransomware

Researcher Releases Data on 100,000 Phishing Attempts to Teach You How to Not Get Hacked

Failles / vulnérabilités

Apple’s Bug Bounty Opens for Business, $1M Payout Included

Réglementaire / juridique

Hacker who blackmailed Apple in 2017 gets no prison time

GozNym Gang Members Behind $100 Million Damages Sentenced

British Hacker Accused of Blackmailing healthcare Firms Extradited to U.S.

Divers

Une enquête du New York Times alerte sur ces smartphones qui nous traquent

Marc Barbezat

1 commentaire

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

A lire également

1 commentaire

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?