Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Des cybercriminels mettent en vente plus de 73 millions de données utilisateurs sur le dark web
Un groupe de cybercriminels, connu sous le nom de ShinyHunters, vendrait sur le dark web 73 millions de données personnelles. Elles…-Données personnelles
The UK accidentally left secret plans for its COVID-19 contact-tracing app on an open Google Drive
Future versions of the app might ask for more data, track geolocation, and allow people to set a « COVID-19 status. »
U.S. Marshals Announced Data Breach of Prisoners’ Information
The United States Marshals Service announced a data breach involving the personal information of its former and current prisoners.
Des hackers menacent de dévoiler les secrets de Lady Gaga, Madonna et Bruce Springsteen
Des pirates informatiques font chanter le cabinet d’avocats de nombreuses stars américaines, qui détient contrats, numéros de téléphone, adresses e-mail et correspondances privées.
Des hackers ont siphonné les contrats de Madonna, Lady Gaga, Elton John…
Un cabinet d’avocats new-yorkais, spécialisé dans le show-business, est confronté à une demande de rançon de la part du groupe de pirates Revil, alias Sodinokibi. En cas de non-paiement, les données seront publiées.
Plus de 186 millions de données d’utilisateurs ont été volées et mises en vente sur le Dark Web
Les bases de données sont vendues entre 500 et 5000 dollars sur le dark Web. On y trouve de tout : un site de rencontre, un service d’e-learning, un site e-commerce, etc.
Cyber-attaques / fraudes
Soupçons de hacking du plus gros superordinateur de Suisse
Le plus important superordinateur de Suisse est à l’arrêt, a appris samedi la RTS. Le CSCS est sous le coup d’une attaque informatique qui viserait les centres de recherche liés au Covid-19, selon les autorités américaines.
CISA-FBI Joint Announcement on PRC Targeting of COVID-19 Research Organizations | CISA
The Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) have jointly released a Public Service Announcement on the People’s Republic of China’s targeting of COVID-19 research organizations. CISA and FBI encourage COVID-19 research organizations to review and apply the announcement’s recommended mitigations to prevent surreptitious review or theft of COVID-19-related material.
U.S. Secret Service: « Massive Fraud » Against State Unemployment Insurance Programs
A well-organized Nigerian crime ring is exploiting the COVID-19 crisis by committing large-scale fraud against multiple state unemployment insurance programs, with potential losses in the hundreds of millions of dollars, according to a new alert issued by the U.S. Secret Service.
Wannabe ransomware operators arrested before hospital attacks
Law enforcement in Romania today arrested a group of individuals that were planning ransomware attacks against healthcare institutions in the country.
Elexon, maillon crucial du réseau électrique au Royaume-Uni, victime d’une cyberattaque
Elexon, une société cruciale dans la chaîne d’approvisionnement en électricité au Royaume-Uni, a été la cible d’une cyberattaque qui…-Cybersécurité
Coronavirus : des pirates iraniens ont attaqué le fabricant de médicaments Gilead
Le vendredi 8 mai, Reuters a rapporté que des pirates informatiques liés à l’Iran ont tenté d’accéder aux données du personnel du fabricant de médicaments américain Gilead Sciences.
Angela Merkel affirme avoir des preuves d’une tentative de piratage russe de ses bureaux
» Nous nous réservons toujours le droit de prendre des mesures, y compris contre la Russie « , a menacé la chancelière, qui a parlé d’un acte » scandaleux « . Un suspect est recherché.
Chinese APT Tropic Trooper target air-gapped military Networks in Asia
Chinese threat actors, tracked as Tropic Trooper and KeyBoy, has been targeting air-gapped military networks in Taiwan and the Philippines.
Norway’s Wealth Fund Loses $10m in Data Breach
Data breach at world’s largest sovereign wealth fund enables fraudsters to steal $10m
Healthcare giant Magellan Health hit by ransomware attack
Fortune 500 company Magellan Health Inc announced today that it was the victim of a ransomware attack on April 11, 2020, which led to the theft of personal information from one of its corporate servers.
Failles / vulnérabilités
Microsoft Open Sources Its Coronavirus Threat Data
Microsoft’s COVID-19 intelligence will be made publicly available to help businesses fight virus-related security threats.
iPhone : la sécurité d’iOS est « foutue » selon un spécialiste du cyberespionnage
Le spécialiste de la sécurité Zerodium annonce qu’il n’achètera plus de failles iOS dans les prochains mois, car il en a beaucoup trop en stock !
Réglementaire / juridique
–
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Divers
Twitter will flag tweets that contradict public health officials on coronavirus
Tweets containing false information about COVID-19 will now include a label or warning that the message contradicts messaging from public health experts.
Total number of publicly reported breaches in Q1 2020 down 58% compared to last year – Help Net Security
The total number of publicly reported breaches in Q1 2020 has decreased by 42% compared to the same period last year, Risk Based Security reveals.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
1 commentaire
Commentaires désactivés.