Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
350 million email addresses exposed on misconfigured AWS S3 bucket
It is still unclear who owned the misconfigured Amazon S3 bucket. However, here’s what was leaked in the database.
Medical software firm leakes personal data of 3.1 million patients
Somehow, the misconfigured Elasticsearch cluster did not contain medical data of patients. Here’s what it actually leaked.
SANS InfoSec institute loses 28,000 records in phishing attack
SANS is known for providing high-profile and expensive training on InfoSec and cyber security. Oh, the irony.
SANS shares details on attack that led to their data breach
SANS has shared the indicators of compromise for a recent phishing attack that compromised one of their email accounts and led to a data breach.
Intel leak: 20GB of source code, internal docs from alleged breach
Classified and confidential documents from U.S. chipmaker Intel, apparently resulting from a breach, have been uploaded earlier today to a public file sharing service.
TikTok a collecté les données des utilisateurs Android avec une pratique interdite par Google
Une enquête a révélé que TikTok collectait les adresses MAC des appareils Android, pratique formellement interdite par la politique Google.
La Sécurité intérieure américaine va extraire encore plus de données des appareils aux frontières
Le département de la Sécurité intérieure des États-Unis dispose de plein de nouveaux outils destinés à obtenir les données contenues dans les smartphones et autres appareils.
Cyber-attaques / fraudes
FBI says an Iranian hacking group is attacking F5 networking devices
Sources: Attacks linked to a hacker group known as Fox Kitten (or Parisite), considered Iran’s « spear tip » when it comes to cyber-attacks.
Canon refuse de payer une rançon à des hackers, ils mettent leur menace à exécution
Les auteurs du ransomware Maze ont encore frappé, et n’hésitent pas à mettre leurs menaces à exécution.
Canon USA’s stolen files leaked by Maze ransomware gang
A ransomware gang has published unencrypted files allegedly stolen from Canon during a ransomware attack earlier this month.
A mysterious group has hijacked Tor exit nodes to perform SSL stripping attacks
At one point, the group ran almost a quarter of all Tor exit nodes. Group still controls 10% of all Tor exit nodes today.
US govt exposes Chinese espionage malware secretly used since 2008
The U.S. government today released information on a malware variant used by Chinese government-sponsored hackers in cyber espionage campaigns targeting governments, corporations, and think tanks.
Mekotio banking trojan imitates update alerts to steal Bitcoin
A versatile banking trojan targeting users in Latin America has been circulating in multiple countries including Mexico, Brazil, Chile, Spain, Peru, and Portugal.
Covid-19 : Interpol évoque une hausse des cyberattaques basées sur la peur !
Actuellement, l’inquiétude est de mise dans le monde de la tech en ce qui concerne la cybersécurité. Après les récentes attaques visant…
Failles / vulnérabilités
For six months, security researchers have secretly distributed an Emotet vaccine across the world
Binary Defense researchers have identified a bug in the Emotet malware and have been using it to prevent the malware from making new victims.
Cette gigantesque faille de sécurité met en danger la plupart des smartphones Android
40% des smartphones dans le monde intègrent un processeur Snapdragon, tous sans exception sont concernés par cette faille de sécurité.
Des satellites vulnérables mettent avions et navires en danger
En interceptant le flux d’un fournisseur d’accès à internet, un chercheur s’est fait passer pour un appareil en vol. Les satellites artificiels qui gravitent autour de la Terre sont des miracles technologiques permettant l’accès à internet et gérant les données privées de millions…
McAfee a contourné un système de reconnaissance faciale grâce au « model hacking »
Les chercheurs du spécialiste de la cybersécurité sont parvenus à mettre au point un modèle pouvant duper les systèmes les plus pointus, même ceux utilisés pour vérifier votre passeport dans les aéroports.
Réglementaire / juridique
Divers
Have I Been Pwned to release code base to the open source community
Troy Hunt has made the decision following an unsuccessful attempt to have the platform acquired.
L’homme qui voulait voler ses propres bitcoins
Quand oublier son mot de passe peut coûter 300.000 dollars. Michael Stay est expert en cybersécurité. En octobre 2019, il reçoit dans sa boîte mail une demande inhabituelle. Un Russe désire hacker un fichier ZIP qui, selon lui, contient 300.000 dollars [255.000 euros] en bitcoins….
Les Boeing 747 reçoivent toujours leurs mises à jour par… disquette
Lors de la dernière DefCon, une firme de cybersécurité a dévoilé que les Boeing 747, dont la mise en service date de 1970, recevaient toujours leurs mises à jour par… disquettes. Comme quoi, elles sont encore utilisées autre part que sur les boutons « sauvegarde ».
La firme de cybersécurité romande SCRT rachète Telecom Systems
Spécialisé dans le hacking éthique, SCRT rachète la société de gestion de données Telecom Systems, dans le but d’offrir un meilleur niveau de service dans les domaines de la sécurité informatique ainsi que des infrastructures datacenter et réseau.
1 commentaire