Les hackers iraniens ciblent Trump et les chinois attaquent Biden #veille #cybersécurité (7 juin 2020)

Offrez un café pour soutenir cette veille indépendante.

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web — 📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Top US aerospace services provider suffers breach, loses 1.5 TB of data
The hackers behind this breach are Maze ransomware operators who also leaked some of the company’s data as proof of hack.

Les données d’un hébergeur du dark web fuitent sur la Toile
Un hacker a publié les données sensibles de gérants et d’utilisateurs de milliers de sites du dark web. Une aubaine pour les forces de l’ordre.

https://hotforsecurity.bitdefender.com/blog/data-breach-at-independent-artist-marketplace-affects-5-million-users-23417.html

Les données des volontaires du service civique divulguées sur le Web !
Une base de données MongoDB, hébergée sur un serveur non protégé, a provoqué la fuite de 1,4 million de dossiers d’utilisateurs, dont ceux de jeunes bénévoles.

CPA Canada discloses data breach affecting 329,000 individuals
Chartered Professional Accountants of Canada (CPA) today disclosed that a cyberattack against the CPA Canada website allowed unauthorized third parties to access the personal information of over 329,000 members and other stakeholders.

San Francisco retirement program SFERS suffers data breach
The San Francisco Employees’ Retirement System (SFERS) has suffered a data breach after an unauthorized person gained access to a database hosted in a test environment.

Fitness Depot hit by data breach after ISP fails to ‘activate the antivirus’
Canadian retailer Fitness Depot announced customers that its e-commerce platform was compromised by attackers who were able to steal their personal and financial information.

Cyber-attaques / fraudes

Les hackers iraniens ciblent Trump alors que les hackers chinois… attaquent Biden
Depuis des mois, les comptes e-mail des équipes de campagne sont en ligne de mire des cyberespions. Aucun piratage n’aurait été détecté à ce jour.

U.S. Nuclear Contractor Hit with Maze Ransomware, Data Leaked
Westech International provides maintenance for the Minuteman III nuclear-missile program and runs programs for multiple branches of the military.

Business services giant Conduent hit by Maze Ransomware
The Maze Ransomware operators are claiming to have successfully attacked business services giant Conduent, where they stole unencrypted files and encrypted devices on their network.

100,000 company inboxes hit with voice message phishing
Attackers have been pounding employee inboxes at companies that still use private branch eXchange (PBX) telephone systems for communication, delivering phishing that bypasses email defenses.

Kupidon is the latest ransomware targeting your data
The latest ransomware that everyone needs to watch out for is called Kupidon, and it targets not only corporate networks, but also your personal data.

Minneapolis Police Department Hack Likely Fake, Says Researcher
Troy Hunt said that the supposed data breach perpetrated by Anonymous is most likely a hoax.

US aerospace services provider breached by Maze Ransomware
The Maze Ransomware gang breached and successfully encrypted the systems of VT San Antonio Aerospace, as well as stole and leaked unencrypted files from the company’s compromised devices in April 2020.

Maze Ransomware leaks files of ST Engineering group
ST Engineering is the last victim of the Maze Ransomware operators that published their data on their leak website. ….. …..

Failles / vulnérabilités

Un chercheur rémunéré 100 000 dollars par Apple pour la découverte d’une nouvelle faille
Le chercheur Bhavuk Jain a découvert l’existence d’une nouvelle faille dans le dispositif » Connexion avec Apple « . La marque à la pomme l’a récompensé à hauteur de 100 000 dollars dans le cadre de son programme Bug Bounty.

https://www.ictjournal.ch/news/2020-06-02/piratage-de-stadler-rail-les-hackers-publient-les-premieres-donnees-update

Des chercheurs de l’EPFL découvrent plus de 20 failles dans Linux, macOS et Windows
Des chercheurs de l’EPFL ont mis au point un outil imitant des périphériques USB pour tester des pilotes logiciels en injectant des données aléatoires. La technique a permis d’identifier 26 failles, dont 23 dans Linux, macOS et Windows.

Une faille critique dans Avast permettait de pirater les ordinateurs à distance
Google a trouvé une faille dans un interpréteur Javascript fait maison qui s’exécutait avec les plus hauts privilèges sans vraiment avoir de protections. Un dispositif plutôt risqué pour un éditeur spécialisé en sécurité informatique.

Critical flaw could have allowed attackers to control traffic lights
A critical vulnerability in traffic light controllers manufactured by SWARCO could have been exploited by attackers to disrupt traffic lights.

Deux failles dans Zoom permettaient de pirater un ordinateur à distance
Des contenus vérolés envoyés par messagerie instantanée pouvaient installer des codes malveillants sur les ordinateurs des utilisateurs. Des correctifs ont été diffusés.

Réglementaire / juridique

Google Faces $5B Lawsuit for Tracking Users in Incognito Mode
A proposed class-action lawsuit accuses Google of collecting browser data from people who used « private » mode.

Romanian Skimmer Gang in Mexico Outed by KrebsOnSecurity Stole $1.2 Billion
An exhaustive inquiry published today by a consortium of investigative journalists says a three-part series KrebsOnSecurity published in 2015 on a Romanian ATM skimming gang operating in Mexico’s top tourist destinations disrupted their highly profitable business, which raked in an estimated $1.2 billion and enjoyed the protection of top Mexican authorities.

Divers

StopCovid : attention aux SMS frauduleux qui visent à piller vos données
Les tentatives d’escroqueries vont s’accélérer avec l’apparition de l’application StopCovid.

Signal wants to protect protesters’ privacy with new face-blurring feature
Use of Signal has surged since George Floyd’s killing.

Confusion autour de l’essai pilote de l’app SwissCovid
Téléchargeable sur les apps stores par tout un chacun, l’app de contact tracing SwissCovid n’est cependant destinée qu’à un groupe restreint de testeurs. En raison du manque de clarté de l’OFSP, de nombreuses personnes n’entrant pas dans le champ d’application de l’ordonnance COVID-19 ont installé l’app.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕