💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Des piratages de super-calculateurs bloquent des recherches sur le Covid-19 #veille #cybersécurité (17 mai 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

https://hotforsecurity.bitdefender.com/blog/interserve-hit-by-data-breach-100000-employee-records-stolen-23266.html

Des cybercriminels mettent en vente plus de 73 millions de données utilisateurs sur le dark web

Un groupe de cybercriminels, connu sous le nom de ShinyHunters, vendrait sur le dark web 73 millions de données personnelles. Elles…-Données personnelles

The UK accidentally left secret plans for its COVID-19 contact-tracing app on an open Google Drive

Future versions of the app might ask for more data, track geolocation, and allow people to set a « COVID-19 status. »

U.S. Marshals Announced Data Breach of Prisoners’ Information

The United States Marshals Service announced a data breach involving the personal information of its former and current prisoners.

Des hackers menacent de dévoiler les secrets de Lady Gaga, Madonna et Bruce Springsteen

Des pirates informatiques font chanter le cabinet d’avocats de nombreuses stars américaines, qui détient contrats, numéros de téléphone, adresses e-mail et correspondances privées.

Des hackers ont siphonné les contrats de Madonna, Lady Gaga, Elton John…

Un cabinet d’avocats new-yorkais, spécialisé dans le show-business, est confronté à une demande de rançon de la part du groupe de pirates Revil, alias Sodinokibi. En cas de non-paiement, les données seront publiées.

https://hotforsecurity.bitdefender.com/blog/digitalocean-accidentally-leaks-customer-data-23218.html

Plus de 186 millions de données d’utilisateurs ont été volées et mises en vente sur le Dark Web

Les bases de données sont vendues entre 500 et 5000 dollars sur le dark Web. On y trouve de tout : un site de rencontre, un service d’e-learning, un site e-commerce, etc.

Cyber-attaques / fraudes

Soupçons de hacking du plus gros superordinateur de Suisse

Le plus important superordinateur de Suisse est à l’arrêt, a appris samedi la RTS. Le CSCS est sous le coup d’une attaque informatique qui viserait les centres de recherche liés au Covid-19, selon les autorités américaines.

https://hotforsecurity.bitdefender.com/blog/cyberattack-against-uk-supercomputer-archer-forces-operators-to-disable-access-for-scientists-23261.html

CISA-FBI Joint Announcement on PRC Targeting of COVID-19 Research Organizations | CISA

The Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) have jointly released a Public Service Announcement on the People’s Republic of China’s targeting of COVID-19 research organizations. CISA and FBI encourage COVID-19 research organizations to review and apply the announcement’s recommended mitigations to prevent surreptitious review or theft of COVID-19-related material.

U.S. Secret Service: « Massive Fraud » Against State Unemployment Insurance Programs

A well-organized Nigerian crime ring is exploiting the COVID-19 crisis by committing large-scale fraud against multiple state unemployment insurance programs, with potential losses in the hundreds of millions of dollars, according to a new alert issued by the U.S. Secret Service.

Wannabe ransomware operators arrested before hospital attacks

Law enforcement in Romania today arrested a group of individuals that were planning ransomware attacks against healthcare institutions in the country.

Elexon, maillon crucial du réseau électrique au Royaume-Uni, victime d’une cyberattaque

Elexon, une société cruciale dans la chaîne d’approvisionnement en électricité au Royaume-Uni, a été la cible d’une cyberattaque qui…-Cybersécurité

Coronavirus : des pirates iraniens ont attaqué le fabricant de médicaments Gilead

Le vendredi 8 mai, Reuters a rapporté que des pirates informatiques liés à l’Iran ont tenté d’accéder aux données du personnel du fabricant de médicaments américain Gilead Sciences.

Angela Merkel affirme avoir des preuves d’une tentative de piratage russe de ses bureaux

 » Nous nous réservons toujours le droit de prendre des mesures, y compris contre la Russie « , a menacé la chancelière, qui a parlé d’un acte  » scandaleux « . Un suspect est recherché.

Chinese APT Tropic Trooper target air-gapped military Networks in Asia

Chinese threat actors, tracked as Tropic Trooper and KeyBoy, has been targeting air-gapped military networks in Taiwan and the Philippines.

https://krebsonsecurity.com/2020/05/ransomware-hit-atm-giant-diebold-nixdorf/

Norway’s Wealth Fund Loses $10m in Data Breach

Data breach at world’s largest sovereign wealth fund enables fraudsters to steal $10m

Healthcare giant Magellan Health hit by ransomware attack

Fortune 500 company Magellan Health Inc announced today that it was the victim of a ransomware attack on April 11, 2020, which led to the theft of personal information from one of its corporate servers.

Failles / vulnérabilités

Microsoft Open Sources Its Coronavirus Threat Data

Microsoft’s COVID-19 intelligence will be made publicly available to help businesses fight virus-related security threats.

iPhone : la sécurité d’iOS est « foutue » selon un spécialiste du cyberespionnage

Le spécialiste de la sécurité Zerodium annonce qu’il n’achètera plus de failles iOS dans les prochains mois, car il en a beaucoup trop en stock !

Réglementaire / juridique

Divers

Twitter will flag tweets that contradict public health officials on coronavirus

Tweets containing false information about COVID-19 will now include a label or warning that the message contradicts messaging from public health experts.

Total number of publicly reported breaches in Q1 2020 down 58% compared to last year – Help Net Security

The total number of publicly reported breaches in Q1 2020 has decreased by 42% compared to the same period last year, Risk Based Security reveals.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N284 – 25 mai 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏