Des hamburgers gratuits grâce à une vulnérabilité et encore trop de victimes de #rançongiciels 🤬 #veille (23 fév 2020)

Offrez un café pour soutenir cette veille indépendante.

📚💡️idée de lecture : Cybersécurité: Le guide du débutant — 📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Slickwraps Data Breach Exposes Financial and Customer Info
Slickwraps has suffered a data breach after a security researcher was able to access their systems and after receiving no response to emails, publicly disclosed how they gained access to the site and the data that was exposed.

Hackers Share Stolen MGM Resorts Guest Database with 10M+ Records
An archive with over 10 million records of guests at the MGM Resorts hotels is currently distributed for free on a hacking forum.

Pentagon’s tech agency reveals potential breach involving personal data
There have been multiple publicly reported breaches of Pentagon contractors in the last year.

Andy Piazza on Twitter: « Awesome. Got another #PII #breach letter from DoD. Is this like pokemon where I want to catch them all? pic.twitter.com/TNOvEQwkO4 / Twitter »
Awesome. Got another #PII #breach letter from DoD. Is this like pokemon where I want to catch them all? pic.twitter.com/TNOvEQwkO4

Report shows personal info on 144K Canadians breached by federal entities
As first reported by CBC, 10 government departments and agencies were responsible for breaching personal information on just shy of 8,000 occasions.

PhotoSquared App Leaked Personal Data And Sensitive Photos Online
Once again, a popular photo-editing application has breached users’ privacy, consequently exposing sensitive information online. This time, the guilty application is the PhotoSquared app that leaked photos and personal data of thousands of users. PhotoSquared App

Cyber-attaques / fraudes

Des hackers ont piraté des serveurs VPN pour installer des portes dérobées dans des entreprises du monde entier
Des pirates informatiques iraniens ont ciblé les réseaux de Pulse Secure, Fortinet, Palo Alto Networks et Citrix VPN afin de pirater de grandes entreprises. La preuve de la montée en compétence de ces groupes.

La cryptomonnaie IOTA ferme ses réseaux après un piratage d’ampleur
Des pirates informatiques ont exploité une vulnérabilité du portefeuille officiel de l’IOTA pour voler des millions d’unités de cette cryptomonnaie. Son cours a fondu, en toute logique, depuis l’annonce de cette attaque d’ampleur.

https://hotforsecurity.bitdefender.com/blog/hamas-tries-to-trick-israeli-soldiers-into-installing-malware-using-fake-messages-from-women-22347.html

Sanders informed that Russia is trying to help his campaign
U.S. officials have informed Sen. Bernie Sanders, I-Vt., that Russia is trying to boost his presidential campaign.

https://hotforsecurity.bitdefender.com/blog/developers-hack-mcdonalds-reward-system-to-get-free-hamburgers-22356.html

Croatia’s largest petrol station chain impacted by cyber-attack
A ransomware attack is believed to have impaired the chain’s ability to issue invoices and accept loyalty cards.

https://hotforsecurity.bitdefender.com/blog/australian-transportation-company-is-still-battling-ransomware-infection-18-days-later-22344.html

UK Names and Shames Russia for Georgia Cyber-Attacks
Cyber-operation « totally unacceptable, » says foreign secretary

FC Barcelona Twitter account hacked – again | WeLiveSecurity
The infamous hacking group known as OurMine has hijacked the official Twitter accounts of FC Barcelona, the Olympics and the International Olympic Committee (IOC).

Le Danois ISS se fait à son tour piéger par un ransomware | LeMagIT
Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés.

Un opérateur gazier américain a dû cesser ses activités pendant deux jours à cause d’un ransomware
Un opérateur gazier vient de subir une interruption de deux jours de ses activités. La raison ? L'infection par un rançongiciel d'une de ses…-Cybersécurité

https://www.cyberscoop.com/nrc-health-ransomware-hospitals/

Des pirates clonent le site du service suisse ProtonVPN pour disséminer un puissant malware
Des cybercriminels ont créé une copie du site officiel de ProtonVPN, service proposé par l’éditeur genevois de Protonmail. L’objectif est de faire télécharger un faux installateur du VPN afin d’infecter l’ordinateur des victimes avec le cheval de Troie Azorult.

Failles / vulnérabilités

Credit Card Skimmer Found on Nine Sites, Researchers Ignored
Security researchers discovered a new batch of nine websites infected with malicious JavaScript that steals payment card info from online shoppers.

Voilà comment une Instragrameuse a arnaqué (à hauteur de 1,5 million d’euros) ses abonnés…
Sur Instagram, une jeune influenceuse est parvenue à amasser 1,5 million d’euros, en profitant de la « crédulité » de ses abonnés…

WordPress : 200 000 sites mis en danger à cause d’un plugin
Un plugin utilisé sur WordPress comportait une faille de sécurité. Maintenant corrigée, cette faille pouvait conduire à la suppression d’un site

Réglementaire / juridique

Feds charge California man for 2018 DDoS attacks on congressional campaign
Federal law enforcement officials have charged a California man for conducting cyberattacks on the website of California congressional candidate in 2018.

Assange lawyer: Trump offered WikiLeaker a pardon in exchange for denying Russia hacked Democrats’ email
America wanted a cover-up of Kremlin ties to DNC intrusion, court told

Reality Winner seeks clemency for leaking NSA report on Russian hacking attempts
Winner was sentenced in 2018 after she allegedly mailed classified information from the NSA.

US Cyber-flashers Could Get $1K Fine
The US is considering a bill that would hit serial cyber-flashers with hefty fines

En Suisse, liker des contenus diffamatoires sur Facebook est un délit
Le Tribunal fédéral vient de confirmer que tout ce qui contribue à propager des propos diffamatoires est punissable par la loi.

Divers

Le renseignement américain averti la Chambre des représentants : la Russie veut influer l’élection de 2020
Une réunion s’est tenue le 12 février entre un représentant des renseignements américains et des élus de la Chambre des représentants sur le risque de cyberattaque russe en 2020. ça n’a pas plus à Trump

Over 2000 UK Government Devices Go Missing in a Year
Viasat study finds scores of devices were unencrypted

Des espions russes s’intéressent de près aux câbles sous-marins d’internet
Des agents auraient été repérés près d’infrastructures assurant les télécommunications transatlantiques. Plus d’un million de kilomètres de câbles en fibre optique parcourent le fond des océans pour assurer la bonne distribution d’internet partout dans le monde. Possédées en grande…

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories