Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
‘BlueLeaks’ Exposes Files from Hundreds of Police Departments
Hundreds of thousands of potentially sensitive files from police departments across the United States were leaked online last week. The collection, dubbed » BlueLeaks » and made searchable online, stems from a security breach at a Texas web design and hosting company that maintains a number of state law enforcement data-sharing portals.
Hackers leak 296 GB worth of data from US Police & Fusion centers
The data has been published online by hackers from a group named « Distributed Denial of Secrets (DDoSecrets) » – totally not ironic at all.
Une société appartenant à Oracle a fait fuiter une base comprenant des milliards de données personnelles
Un chercheur en sécurité a découvert une base de données non sécurisée appartenant à BlueKai, une société appartenant à Oracle.
350,000 Social Media Influencers and Users at Risk Following Data Breach
Personal information of social media users and influencers exposed on dark web
Des hackers vont mettre aux enchères de nombreux documents confidentiels appartenant à Lebron James, Nicki Minaj, et Mariah Carey
Des fichiers confidentiels seraient en possession de ces hackers qui seraient prêts à les vendre.
Cyber-attaques / fraudes
European bank suffers biggest PPS DDoS attack, new botnet suspected
A bank in Europe was the target of a huge distributed denial-of-service (DDoS) attack that sent to its networking gear a flood of 809 million packets per second (PPS).
Moroccan journalist targeted by NSO Group spyware, Amnesty International says
Amnesty International said Sunday its Security Lab found evidence of abuse on a Moroccan journalist’s cell phone that can be tied back to NSO Group spyware.
European victims refuse to bow to Thanos ransomware
A Thanos ransomware campaign targeting mid-level employees of multiple organizations from Austria, Switzerland, and Germany was met by the victims’ refusal to pay the ransoms demanded to have their data decrypted.
Chinese bank forced western companies to install malware-laced tax software
GoldenSpy backdoor trojan found in a Chinese bank’s official tax software, which the bank has been forcing western companies to install.
Lucifer Malware Emerges As New Threat To Windows Devices
A new malware dubbed ‘Lucifer’ (or Satan) is actively targeting Windows systems. This malware exploits various vulnerabilities in the system to infect target devices. Lucifer Malware Targeting Windows Researchers from Palo Alto Networks’ Unit 42 division have
North Korean #COVID19 Phishing Campaign Aimed at Six Countries
UK, US, India, Singapore, Japan and South Korea warned of spoofed emails
Fake govt COVID-19 contact tracking app spreads Android ransomware
Attackers are impersonating the Canadian government’s COVID-19 contact tracing app which is yet to be released for public.
Failles / vulnérabilités
Des centaines de millions d’objets connectés sont menacés par une série de failles réseau critiques
En raison d’une série de bugs dans une librairie réseau, des équipements de tous les secteurs sont désormais à risque. Leurs mises à jour s’annoncent compliquées.
Twitter discloses billing info leak after ‘data security incident’
Twitter has disclosed a ‘Data Security Incident’ that caused the billing information for Twitter advertisers to be stored in the browser’s cache. This bug would have allowed other users on the computer to see this data.
Zoom will provide end-to-end encryption to all users
Zoom’s CEO Eric S. Yuan today announced that end-to-end encryption (E2EE) will be provided to all users (paid and free) after verifying their accounts by providing additional identification info such as their phone number.
Réglementaire / juridique
Owner of Cardplanet credit card market gets 9 years in prison
A 30-year old Russian national named Aleksey Yurievich Burkov was sentenced today to nine years in prison for running Cardplanet and Direct Connection, two sites that facilitated payment card fraud, computer hacking, and other cybercrimes.
Russian national pleads guilty to being part of $568 million fraud ring
Sergey Medvedev is accused of being one of the leaders of the Infraud Organization, which trafficked in stolen financial data and in malware.
New Zealand freezes $90 million connected to accused bitcoin launderer Alexander Vinnik
The New Zealand Police announced Monday its taken control of the funds, equivalent to $140 million in New Zealand dollars, belonging to Alexander Vinnik.
Le FBI a utilisé les informations des réseaux sociaux et d’une boutique en ligne pour arrêter une manifestante
Grâce à des recherches sur les réseaux sociaux comme Instagram et LinkedIn, le FBI a réussi à remonter la piste pour identifier une manifestante accusée d’être l’auteur d’un incendie.
Divers
Vaud et Genève lancent la « Trust Valley » pour accroître la confiance numérique – Le Temps
Le but de ce partenariat public-privé, auquel sont notamment associés l’EPFL, Sicpa et Kudelski, est de fédérer un écosystème pour faire rayonner l’Arc lémanique
Le FBI étend sa capacité à surveiller les réseaux sociaux et les données de localisation
Le FBI a renforcé ses relations avec deux entreprises qui disposent d’un nombre gigantesque de données de localisation et d’informations trouvées sur les réseaux sociaux.
FBI uses T-shirt, tattoo and Vimeo clips to track down alleged arsonist
Amazing what online search, social media profiles, a DMV database and cameras everywhere can turn up about us.
Un méga-fichier européen pour les données biométriques
L’Europe veut protéger les frontières extérieures de l’espace Shenghen avec un méga-fichier.
1 commentaire
Commentaires désactivés.