Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices
The list was shared by the operator of a DDoS booter service.
Billions of passwords now available on underground forums, say security researchers
Usernames and passwords for everything from network administrator accounts and bank details to streaming services and anti-virus software are up for grabs on the dark web – and many are being distributed for free.
Police Are Buying Access to Hacked Website Data
The sale is « an end-run around the usual legal processes. »
Cyber-attaques / fraudes
North Korean hackers linked to web skimming (Magecart) attacks, report says
After hacking banks and cryptocurrency exchanges, orchestrating ATM cash-outs, and deploying ransomware, North Korean hackers have now set their sights on online stores.
570 sites d’e-commerce piratés, dont 25 français : attention à votre numéro de carte bancaire
Quelques sites web français figurent dans cette longue liste de compromission. Mieux vaut vérifier si vous n’avez pas laissé votre numéro de carte sur l’une de ces pages.
Backdoor accounts discovered in 29 FTTH devices from Chinese vendor C-Data
The backdoor accounts grant access to a secret Telnet admin account running on the devices’ external WAN interface.
Microsoft seizes six domains used in COVID-19 phishing operations
Hackers used malicious Office 365 apps to gain access to customer accounts, which they later used to orchestrate BEC attacks.
Cerberus banking Trojan infiltrates Google Play
The malware was found buried within a seemingly-innocent currency converter.
‘Undeletable’ Malware Shows Up in Yet Another Android Device
Researchers have found trojans and adware in preinstalled apps on a low-cost device distributed by the government-funded Lifeline Assistance Program.
Failles / vulnérabilités
Des montres connectées pointées du doigt pour des failles de sécurité majeures
Des montres connectées destinées aux personnes vulnérables sont montrées du doigt par une étude qui révèle qu’elles pourraient être piratées pour passer des appels, espionner leurs utilisateurs ou envoyer de faux messages.
Amazon tells employees to remove TikTok from their phones due to security risk
Accessing the TikTok website from work laptops is still allowed, according to an internal email Amazon sent to employees today.
Amazon Says Email Ordering Employees to Delete TikTok Was Sent in Error
The company reversed a demand that employees remove the app from company mobile devices, a shocking turnabout from a dictate that just hours before had stoked concern about the app’s security and ties to China.
Risky blogspot.in domain for sale after Google fails to renew it
Google’s registration of the Blogspot domain expired recently, and the domain was immediately purchased by a domain service provider:
Réglementaire / juridique
In Hong Kong, a Proxy Battle Over Internet Freedom Begins (Published 2020)
As the city grapples with new restrictions on online speech, American tech giants are on the front line of a clash between China and the United States over the internet’s future.
BlueLeaks : Berlin saisit un serveur hébergeant des données sur des policiers américains
Les autorités allemandes viennent de saisir le serveur à l’origine des BlueLeaks. Celui-ci avait publié plus de 269 Go de données et plus d’un million de fichiers concernant les forces de police américaines.
Cet ancien ingénieur de Yahoo échappe à la prison, il avait piraté 6 000 comptes pour y chercher du porno
L’homme a été condamné à cinq ans de mise à l’épreuve, avec une peine de détention à domicile.
Russian hacker Yevgeniy Nikulin found guilty on most serious charges after years of legal wrangling
Nikulin was one of a handful of Russians extradited to the U.S. amid mounting resistance from the Kremlin.
FBI arrests Famous Instagrammer Ray Hushpuppi over $125m BEC scam
Ray Hushpuppi also targeted the English Premier League soccer club from which he tried to steal £100m (approximately $124 million).
L’identité du hacker Fxmsp dévoilée par un juge américain
Connue sous le pseudo Fxmsp pour avoir piraté des entreprises de cybersécurité, la justice américaine a dévoilé sa véritable identité, Andrey Turchin
Divers
Le Royaume-Uni et l’Australie enquêtent sur Clearview AI, spécialisé dans la reconnaissance faciale
Une enquête préliminaire a convaincu les autorités de protections des données du Royaume-Uni et d’Australie d’approfondir leur enquête contre Clearview AI
Le nouveau ransomware qui attaque Mac est encore plus dangereux que prévu
Le ransomware EvilQuest/ThiefQuest est capable de subtiliser mots de passe et numéros de carte de crédit.
Les Swiss Cyber Security Days de retour à Forum Fribourg en 2021
Forum Fribourg accueillera les Swiss Cyber Security Days (SCSD) les 10 et 11 mars 2021. Le thème de cette troisième édition de la plateforme suisse pour la cybersécurité sera « la promesse oubliée d’un Internet porteur de sens ».
1 commentaire
Commentaires désactivés.