Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Decathlon a fait face à une fuite massive de 123 millions de données personnelles
Decathlon a été confronté à une fuite de 123 millions de données personnelles dont la plupart concernent des employés espagnols et…-Cybersécurité
Over 120 Million US Consumers Exposed in Privacy Snafu
Market analysis firm Tetrad left S3 bucket misconfigured
Clearview AI Reports Breach of Customer List
In a notification to customers, Clearview said an intruder gained « unauthorized access » to the list.
49 Million Unique Emails Exposed Due to Mishandled Credentials
An Israeli marketing firm exposed 49 million unique email addresses after mishandling authentication credentials for an Elasticsearch database, that were sitting in plain text on an unprotected web server.
Cyber-attaques / fraudes
US Railroad Contractor Reports Data Breach After Ransomware Attack
RailWorks Corporation, one of North America’s leading railroad track and transit system providers, disclosed a ransomware attack that led to the exposure of personally identifiable information of current and former employees, their beneficiaries and dependents, as well as that of independent contractors.
Iranian APT Targets Govs With New Malware
A new campaign is targeting governments with the ForeLord malware, which steals credentials.
Australian banks targeted by DDoS extortionists
Hackers are sending emails to banks asking for large payments in Monero, and threatening DDoS attacks if their demands aren’t met.
Desjardins Group Breach Cost $38m Higher Than Expected
Last year’s data breach cost the Desjardins Group $38m more than anticipated
Failles / vulnérabilités
KrØØk: Une grave vulnérabilité a affecté plus d’un milliard de dispositifs WiFi | WeLiveSecurity
Les chercheurs d’ESET découvrent une faille permettant à un adversaire de déchiffrer des paquets de réseau sans fil transmis par des appareils vulnérables.
Google is indexing WhatsApp group chat links, making even private groups discoverable
Invitations to WhatsApp group chats are being indexed by Google, making the invite links, including links to private group chats, discoverable and available to anyone who wants to join.
Réglementaire / juridique
Scientist sentenced to 2 years behind bars for stealing next-generation battery tech secrets
The intellectual property had an estimated value of $1 billion to the US company it belonged to.
Ransomware wipes evidence, lets suspected drug dealers walk free
Six alleged drug criminals will go free thanks to a ransomware attack on a small Florida city, it was revealed this month.
FBI Arrests Man on Political Cyber-attack Charges
FBI arrests man accused of mounting cyber-attacks against a US congresswoman’s political rival
Microsoft Engineer Pleads Guilty to $10m Fraud Scheme
Former IT engineer stole digital currency and sold it online
Divers
Des hackers ont gagné plus d’un million de dollars chacun en découvrant des failles de sécurité
Pas moins de sept hackers éthiques seraient devenus millionnaire en rapportant des vulnérabilités aux entreprises concernées disposant d’un programme de bug bounty.
La Commission européenne recommande à ses employés de passer à Signal
La Commission recommande à ses employés l’usage comme messagerie instantanée du logiciel libre Signal, plus sûr.
Google va mettre une muselière aux apps Android qui piquent les données de localisation
Certains prennent vos données de géoloc pour en faire n’importe quoi. Google a décidé de sévir. Google va également mettre à jour le système de permission de la localisation d’Android (encore).
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
