Les attaques sur les accès à distance explosent et des pirates demandent pardon #veille #cybersécurité (3 mai 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

https://hotforsecurity.bitdefender.com/blog/two-european-usenet-providers-announce-data-breach-and-blame-anonymous-third-party-company-23134.html

De graves accusations de confidentialité plongent Xiaomi dans la tourmente
Une enquête révèle que Xiaomi enregistrerait toute l’activité de ses clients sur leur smartphone, et enverrait cette data sur des serveurs à Singapour et en Russie.

Le Figaro a laissé traîner 8 To de données en accès libre sur Internet
Une base Elasticsearch contenant les logs techniques des sites web du journal exposait les données personnelles de dizaines de milliers d’abonnés. Même les mots de passe pouvaient être récupérés.

Cyber-attaques / fraudes

Millions of Brute-Force Attacks Hit Remote Desktop Accounts
Automated attacks on Remote Desktop Protocol accounts are aimed at taking over corporate desktops and infiltrating networks.

Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon
Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes.

Ransomware gangs are changing targets again. That could make them even more of a threat
It’s still business as usual for cyber criminals – and some are now paying more attention to hospitals than ever before.

Experts Detect 30,000% Increase in #COVID19 Threats
Zscaler warns remote workers to be on high alert

Maze Ransomware operators claim to have stolen millions of credit cards from Banco BCR
Maze Ransomware operators claim to have gained access to the network of Banco BCR of Costa Rica and stolen 11 million credit card credentials.

Pharma Giant ExecuPharm Suffers Data Breach/Ransomware Combo
Sensitive employee information among the data taken

Cyber-Criminals Increasingly Using Official reCAPTCHA Walls in Phishing Attacks
Scammers using reCAPTCHA walls to fool analysis systems and trick users

Les cybercriminels s’adaptent à la pandémie… et deviennent encore plus dangereux
Parce qu’ils ne vivent pas en vase clos, les cybercriminels ont également dû s’adapter à la crise sanitaire actuelle. Si certains ont promis de ne pas cibler les hôpitaux, les attaques continuent.

Newly-discovered Android malware steals banking passwords and 2FA codes
Security researchers are warning of a new mobile banking trojan that steals details from financial apps and bypasses two-factor authentication mechanisms.

Failles / vulnérabilités

Attention à ce message, qui peut instantanément faire crasher votre iPhone…
Gare à vos iPhone ! Un nouveau message de type « Text Bomb » circule actuellement, et peut faire crasher votre smartphone Apple. Explications.

Contact tracing : attention aux vulnérabilités du bluetooth
Avec la tendance des applications de contact tracing, les attaques exploitant les vulnérabilités du bluetooth risquent d’augmenter. Il faut donc s’assurer de la sécurité de telles applications. Les chercheurs en sécurité conseillent également à tous les utilisateurs de mettre à jour leurs appareils mobiles pour s’assurer de corriger d’éventuelles failles de sécurité passées.

Microsoft Teams : un Gif aurait pu permettre de détourner des comptes
Des chercheurs de sécurité ont découvert un problème de sécurité dans la plateforme de collaboration Microsoft Teams, particulièrement utilisée en ces temps de télétravail généralisé. Heureusement, la vulnérabilité a été corrigée et il ne semble pas y avoir eu d’attaque exploitant cette faille.

Réglementaire / juridique

https://www.efd.admin.ch/dam/efd/fr/dokumente/home/dokumentation/berichte/internet-things.pdf.download.pdf/29042020%20Bericht-IoT-f.pdf

Divers

L’Allemagne, l’Autriche et l’Estonie misent sur le concept de traçage des EPF
A l’instar de la Suisse, l’Allemagne, l’Autriche et l’Estonie basent leurs apps de traçage des contacts sur le concept décentralisé DP-3T développé par les EPF. La France fait cavalier seul avec une approche davantage centralisée.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

☕ Je soutiens DCOD

💡 Ne manquez plus l’essentiel

Les derniers articles

Cybercriminalité : Scattered LAPSUS$ Hunters dévoile ses méthodes

Peluche connectée : quand l’IA dérape avec du X

Les derniers gros vols de données – 4 déc 2025

Méthode MCSR : un cadre de l’OFCS pour maîtriser le risque cyber

Le top 5 des actus cybersécurité -3 déc 2025

Toutes les catégories

Les attaques sur les accès à distance explosent et des pirates demandent pardon #veille #cybersécurité (3 mai 2020)

Vol / perte de données

De graves accusations de confidentialité plongent Xiaomi dans la tourmente

Le Figaro a laissé traîner 8 To de données en accès libre sur Internet

Cyber-attaques / fraudes

Millions of Brute-Force Attacks Hit Remote Desktop Accounts

Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon

Ransomware gangs are changing targets again. That could make them even more of a threat

Experts Detect 30,000% Increase in #COVID19 Threats

Maze Ransomware operators claim to have stolen millions of credit cards from Banco BCR

Pharma Giant ExecuPharm Suffers Data Breach/Ransomware Combo

Cyber-Criminals Increasingly Using Official reCAPTCHA Walls in Phishing Attacks

Les cybercriminels s’adaptent à la pandémie… et deviennent encore plus dangereux

Newly-discovered Android malware steals banking passwords and 2FA codes

Failles / vulnérabilités

Attention à ce message, qui peut instantanément faire crasher votre iPhone…

Contact tracing : attention aux vulnérabilités du bluetooth

Microsoft Teams : un Gif aurait pu permettre de détourner des comptes

Réglementaire / juridique

Divers

L’Allemagne, l’Autriche et l’Estonie misent sur le concept de traçage des EPF

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

A lire également

1 commentaire

Des idées de lecture cybersécurité