💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Des milliards de mots de passe désormais disponibles sur les forums clandestins #veille (12 juil 2020)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

The list was shared by the operator of a DDoS booter service.

Billions of passwords now available on underground forums, say security researchers

Usernames and passwords for everything from network administrator accounts and bank details to streaming services and anti-virus software are up for grabs on the dark web – and many are being distributed for free.

Police Are Buying Access to Hacked Website Data

The sale is « an end-run around the usual legal processes. »

Cyber-attaques / fraudes

North Korean hackers linked to web skimming (Magecart) attacks, report says

After hacking banks and cryptocurrency exchanges, orchestrating ATM cash-outs, and deploying ransomware, North Korean hackers have now set their sights on online stores.

570 sites d’e-commerce piratés, dont 25 français : attention à votre numéro de carte bancaire

Quelques sites web français figurent dans cette longue liste de compromission. Mieux vaut vérifier si vous n’avez pas laissé votre numéro de carte sur l’une de ces pages.

Backdoor accounts discovered in 29 FTTH devices from Chinese vendor C-Data

The backdoor accounts grant access to a secret Telnet admin account running on the devices’ external WAN interface.

The accounts allow attackers to connect to the device via a Telnet server running on the device’s WAN (internet-side) interface.

Microsoft seizes six domains used in COVID-19 phishing operations

Hackers used malicious Office 365 apps to gain access to customer accounts, which they later used to orchestrate BEC attacks.

Cerberus banking Trojan infiltrates Google Play

The malware was found buried within a seemingly-innocent currency converter.

‘Undeletable’ Malware Shows Up in Yet Another Android Device

Researchers have found trojans and adware in preinstalled apps on a low-cost device distributed by the government-funded Lifeline Assistance Program.

Failles / vulnérabilités

Des montres connectées pointées du doigt pour des failles de sécurité majeures

Des montres connectées destinées aux personnes vulnérables sont montrées du doigt par une étude qui révèle qu’elles pourraient être piratées pour passer des appels, espionner leurs utilisateurs ou envoyer de faux messages.

Amazon tells employees to remove TikTok from their phones due to security risk

Accessing the TikTok website from work laptops is still allowed, according to an internal email Amazon sent to employees today.

Amazon Says Email Ordering Employees to Delete TikTok Was Sent in Error

The company reversed a demand that employees remove the app from company mobile devices, a shocking turnabout from a dictate that just hours before had stoked concern about the app’s security and ties to China.

Risky blogspot.in domain for sale after Google fails to renew it

Google’s registration of the Blogspot domain expired recently, and the domain was immediately purchased by a domain service provider:

Réglementaire / juridique

In Hong Kong, a Proxy Battle Over Internet Freedom Begins (Published 2020)

As the city grapples with new restrictions on online speech, American tech giants are on the front line of a clash between China and the United States over the internet’s future.

BlueLeaks : Berlin saisit un serveur hébergeant des données sur des policiers américains

Les autorités allemandes viennent de saisir le serveur à l’origine des BlueLeaks. Celui-ci avait publié plus de 269 Go de données et plus d’un million de fichiers concernant les forces de police américaines.

https://www.europol.europa.eu/newsroom/news/italy-and-romania-take-down-cyber-fraud-ring-generating-%E2%82%AC20-million-year-in-criminal-profits

Cet ancien ingénieur de Yahoo échappe à la prison, il avait piraté 6 000 comptes pour y chercher du porno

L’homme a été condamné à cinq ans de mise à l’épreuve, avec une peine de détention à domicile.

Nikulin was one of a handful of Russians extradited to the U.S. amid mounting resistance from the Kremlin.

FBI arrests Famous Instagrammer Ray Hushpuppi over $125m BEC scam

Ray Hushpuppi also targeted the English Premier League soccer club from which he tried to steal £100m (approximately $124 million).

L’identité du hacker Fxmsp dévoilée par un juge américain

Connue sous le pseudo Fxmsp pour avoir piraté des entreprises de cybersécurité, la justice américaine a dévoilé sa véritable identité, Andrey Turchin

Divers

Le Royaume-Uni et l’Australie enquêtent sur Clearview AI, spécialisé dans la reconnaissance faciale

Une enquête préliminaire a convaincu les autorités de protections des données du Royaume-Uni et d’Australie d’approfondir leur enquête contre Clearview AI

La discrète entreprise de reconnaissance faciale a fait l’objet d’un article du New York Times où il était révélé qu’elle avait récupéré librement jusqu’à 3 milliards de photos sur le Web et les réseaux sociaux.

Le nouveau ransomware qui attaque Mac est encore plus dangereux que prévu

Le ransomware EvilQuest/ThiefQuest est capable de subtiliser mots de passe et numéros de carte de crédit.

Les Swiss Cyber Security Days de retour à Forum Fribourg en 2021

Forum Fribourg accueillera les Swiss Cyber Security Days (SCSD) les 10 et 11 mars 2021. Le thème de cette troisième édition de la plateforme suisse pour la cybersécurité sera « la promesse oubliée d’un Internet porteur de sens ».

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N292 – 20 juillet 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏