Une grosse fuite de données chez les polices américaines et la surveillance des réseaux sociaux s'intensifie #veille #cybersécurité (28 juin 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Vol / perte de données

‘BlueLeaks’ Exposes Files from Hundreds of Police Departments
Hundreds of thousands of potentially sensitive files from police departments across the United States were leaked online last week. The collection, dubbed » BlueLeaks » and made searchable online, stems from a security breach at a Texas web design and hosting company that maintains a number of state law enforcement data-sharing portals.

Hackers leak 296 GB worth of data from US Police & Fusion centers
The data has been published online by hackers from a group named « Distributed Denial of Secrets (DDoSecrets) » – totally not ironic at all.

Une société appartenant à Oracle a fait fuiter une base comprenant des milliards de données personnelles
Un chercheur en sécurité a découvert une base de données non sécurisée appartenant à BlueKai, une société appartenant à Oracle.

350,000 Social Media Influencers and Users at Risk Following Data Breach
Personal information of social media users and influencers exposed on dark web

Des hackers vont mettre aux enchères de nombreux documents confidentiels appartenant à Lebron James, Nicki Minaj, et Mariah Carey
Des fichiers confidentiels seraient en possession de ces hackers qui seraient prêts à les vendre.

Cyber-attaques / fraudes

European bank suffers biggest PPS DDoS attack, new botnet suspected
A bank in Europe was the target of a huge distributed denial-of-service (DDoS) attack that sent to its networking gear a flood of 809 million packets per second (PPS).

Moroccan journalist targeted by NSO Group spyware, Amnesty International says
Amnesty International said Sunday its Security Lab found evidence of abuse on a Moroccan journalist’s cell phone that can be tied back to NSO Group spyware.

European victims refuse to bow to Thanos ransomware
A Thanos ransomware campaign targeting mid-level employees of multiple organizations from Austria, Switzerland, and Germany was met by the victims’ refusal to pay the ransoms demanded to have their data decrypted.

Chinese bank forced western companies to install malware-laced tax software
GoldenSpy backdoor trojan found in a Chinese bank’s official tax software, which the bank has been forcing western companies to install.

Lucifer Malware Emerges As New Threat To Windows Devices
A new malware dubbed ‘Lucifer’ (or Satan) is actively targeting Windows systems. This malware exploits various vulnerabilities in the system to infect target devices. Lucifer Malware Targeting Windows Researchers from Palo Alto Networks’ Unit 42 division have

North Korean #COVID19 Phishing Campaign Aimed at Six Countries
UK, US, India, Singapore, Japan and South Korea warned of spoofed emails

Fake govt COVID-19 contact tracking app spreads Android ransomware
Attackers are impersonating the Canadian government’s COVID-19 contact tracing app which is yet to be released for public.

https://hotforsecurity.bitdefender.com/blog/uk-cyber-security-watchdog-receives-1-million-suspicious-email-reports-in-just-two-months-23587.html

Failles / vulnérabilités

Des centaines de millions d’objets connectés sont menacés par une série de failles réseau critiques
En raison d’une série de bugs dans une librairie réseau, des équipements de tous les secteurs sont désormais à risque. Leurs mises à jour s’annoncent compliquées.

Twitter discloses billing info leak after ‘data security incident’
Twitter has disclosed a ‘Data Security Incident’ that caused the billing information for Twitter advertisers to be stored in the browser’s cache. This bug would have allowed other users on the computer to see this data.

Zoom will provide end-to-end encryption to all users
Zoom’s CEO Eric S. Yuan today announced that end-to-end encryption (E2EE) will be provided to all users (paid and free) after verifying their accounts by providing additional identification info such as their phone number.

Réglementaire / juridique

Owner of Cardplanet credit card market gets 9 years in prison
A 30-year old Russian national named Aleksey Yurievich Burkov was sentenced today to nine years in prison for running Cardplanet and Direct Connection, two sites that facilitated payment card fraud, computer hacking, and other cybercrimes.

Russian national pleads guilty to being part of $568 million fraud ring
Sergey Medvedev is accused of being one of the leaders of the Infraud Organization, which trafficked in stolen financial data and in malware.

New Zealand freezes $90 million connected to accused bitcoin launderer Alexander Vinnik
The New Zealand Police announced Monday its taken control of the funds, equivalent to $140 million in New Zealand dollars, belonging to Alexander Vinnik.

Le FBI a utilisé les informations des réseaux sociaux et d’une boutique en ligne pour arrêter une manifestante
Grâce à des recherches sur les réseaux sociaux comme Instagram et LinkedIn, le FBI a réussi à remonter la piste pour identifier une manifestante accusée d’être l’auteur d’un incendie.

https://hotforsecurity.bitdefender.com/blog/man-accused-of-selling-personal-information-of-65000-upmc-employees-arrested-in-michigan-23555.html

Divers

Vaud et Genève lancent la « Trust Valley » pour accroître la confiance numérique – Le Temps
Le but de ce partenariat public-privé, auquel sont notamment associés l’EPFL, Sicpa et Kudelski, est de fédérer un écosystème pour faire rayonner l’Arc lémanique

Le FBI étend sa capacité à surveiller les réseaux sociaux et les données de localisation
Le FBI a renforcé ses relations avec deux entreprises qui disposent d’un nombre gigantesque de données de localisation et d’informations trouvées sur les réseaux sociaux.

FBI uses T-shirt, tattoo and Vimeo clips to track down alleged arsonist
Amazing what online search, social media profiles, a DMV database and cameras everywhere can turn up about us.

Un méga-fichier européen pour les données biométriques
L’Europe veut protéger les frontières extérieures de l’espace Shenghen avec un méga-fichier.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Navigation

Les derniers articles

Drift Protocol : un groupe nord-coréen dérobe 285 millions

Cybercriminalité : les 6 opérations et arrestations du 10 avr 2026

Faux WhatsApp sur iOS : 200 victimes d’un spyware italien alertées

Rapport OFCS : Akira s’impose comme le prédateur numéro 1 en Suisse

Suivez en direct

Une grosse fuite de données chez les polices américaines et la surveillance des réseaux sociaux s’intensifie #veille #cybersécurité (28 juin 2020)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

‘BlueLeaks’ Exposes Files from Hundreds of Police Departments

Hackers leak 296 GB worth of data from US Police & Fusion centers

Une société appartenant à Oracle a fait fuiter une base comprenant des milliards de données personnelles

Des hackers vont mettre aux enchères de nombreux documents confidentiels appartenant à Lebron James, Nicki Minaj, et Mariah Carey

Cyber-attaques / fraudes

European bank suffers biggest PPS DDoS attack, new botnet suspected

Moroccan journalist targeted by NSO Group spyware, Amnesty International says

European victims refuse to bow to Thanos ransomware

Chinese bank forced western companies to install malware-laced tax software

Lucifer Malware Emerges As New Threat To Windows Devices

North Korean #COVID19 Phishing Campaign Aimed at Six Countries

Fake govt COVID-19 contact tracking app spreads Android ransomware

Failles / vulnérabilités

Des centaines de millions d’objets connectés sont menacés par une série de failles réseau critiques

Twitter discloses billing info leak after ‘data security incident’

Zoom will provide end-to-end encryption to all users

Réglementaire / juridique

Owner of Cardplanet credit card market gets 9 years in prison

Russian national pleads guilty to being part of $568 million fraud ring

New Zealand freezes $90 million connected to accused bitcoin launderer Alexander Vinnik

Le FBI a utilisé les informations des réseaux sociaux et d’une boutique en ligne pour arrêter une manifestante

Divers

Vaud et Genève lancent la « Trust Valley » pour accroître la confiance numérique – Le Temps

Le FBI étend sa capacité à surveiller les réseaux sociaux et les données de localisation

FBI uses T-shirt, tattoo and Vimeo clips to track down alleged arsonist

Un méga-fichier européen pour les données biométriques

Marc Barbezat

1 commentaire

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

A lire également

1 commentaire

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?