L'université de l'Utah paie une rançon de 457'000 $ et fin d’une énorme lessiveuse de cryptomonnaies en Ukraine #veille (23 août 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Free photos, graphics site Freepik discloses data breach impacting 8.3M users
Freepik is one of the most popular websites on the internet, currently ranked No. 97 on the Alexa Top 100 sites list.

Data Firm Exposes 235 Million Social Media Profiles
Comparitech finds another misconfigured online database

Hackers Leak Alleged Internal Files of Chinese Social Media Monitoring Firms
A group of hackers claims to have breached three Chinese companies that specialize in social media surveillance.

Cyber-attaques / fraudes

University of Utah hit by ransomware, pays $457K ransom
The University of Utah has paid a $457,000 ransomware to prevent threat actors from releasing files stolen during a ransomware attack.

Le gouvernement Canadien ferme plusieurs sites à la suite d’une cyberattaque
Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Cyberattaques : Taïwan accuse deux groupes de hackers liés au gouvernement chinois
Taïwan accuse deux groupes de hackers, que le pays relie au gouvernement chinois, d'avoir attaqué au moins dix agences gouvernementales et 6…-Cybersécurité

Le croisiériste Carnival victime d’un ransomware
Le système informatique du groupe de tourisme Carnival, spécialisé dans les croisières, a subi une attaque par ransomware. Les hackers ont…-Cybersécurité

Failles / vulnérabilités

Une faille permettait d’usurper n’importe quelle adresse Gmail
En profitant astucieusement de certaines options proposées par G Suite, un pirate pouvait envoyer des messages frauduleux en contournant les dispositifs de sécurité usuels.

Google Chrome : les formulaires non sécurisés seront bientôt pointés du doigt
À partir de la version 86, de gros messages d’alerte apparaîtront si les utilisateurs remplissent les champs d’un formulaire où l’envoi se fait uniquement en HTTP, et non en HTTPS.

ATM makers Diebold and NCR deploy fixes for ‘deposit forgery’ attacks
ATMs from the two companies had bugs that could have allowed card fraudsters to modify the amount of money they deposited on their card, and then abuse the new account balance for illegal cash withdrawals.

Malware can no longer disable Microsoft Defender via the Registry
Microsoft has removed the ability to disable Microsoft Defender and third-party security software via the Registry to prevent malware from tampering with protection settings.

Réglementaire / juridique

Démantèlement d’une énorme lessiveuse de cryptomonnaies en Ukraine, grâce à l’IA
Des cybercriminels opéraient une vingtaine de plates-formes d’échanges qui servaient à transformer les cryptomonnaies issues de ransomware en argent propre.

Ex-Uber CSO Joseph Sullivan charged over 2016 data breach cover up
Joseph Sullivan also paid hackers $100,000 in Bitcoin in order to make sure the hackers don’t end up leaking data online.

Après une fuite massive de données, Marriott fait face à une action collective au Royaume-Uni
Le groupe hôtelier Marriott fait face à une action collective au Royaume-Uni qui regroupe des millions de personnes en raison d'une fuite…-Données personnelles

Texas man sentenced to 57 months for the hacking of a major tech firm
A 31-year-old man from Dallas, Texas, was sentenced last week to 57 months in prison for crimes related to the hacking of a major tech firm in New York.

Divers

L’armée américaine détaille les rouages de la cyberarmée nord-coréenne
Un rapport inédit de l’armée américaine revient dans le détail sur le fonctionnement et l’organisation du Bureau 121, la cyberarmée du régime nord-coréen, dont les effectifs sont estimés à 6 000 hackers.

L’authentification à deux facteurs arrive chez Tesla, Elon Musk s’excuse du retard
L’authentification est « en retard de façon embarrassante », déclarait Elon Musk sur Twitter.

Des pirates ont créé un botnet peer-to-peer pour miner de la cryptomonnaie
Baptisé » FritzFrog « , ce malware infecte des serveurs de manière furtive, au moyen d’un astucieux protocole P2P.

US Army report says many North Korean hackers operate from abroad
US Army says many North Korean hackers are actually located outside the hermit kingdom, in countries like Belarus, China, India, Malaysia, and Russia.

74 Days From the Presidential Election, Security Worries Mount
With pandemic measures continuing and political divisions deepening, security experts express concern about the security and integrity of the November election.

Spotify hit with outage after forgetting to renew a certifficate
Spotify was hit with a brief outage today after they forgot to renew a certificate used as part of their service.

La ville de New York va limiter l’usage de la reconnaissance faciale
Le maire de la ville de New York, vient d’annoncer qu’il allait imposer des restrictions pour limiter l’usage de la reconnaissance faciale.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Je soutiens DCOD

💡 Ne manquez plus l’essentiel

Les derniers articles

Radicalisation sur les plateformes de jeu : une infiltration massive

HashJack : une faille URL qui piège les assistants IA des navigateurs

Les dernières cyberattaques – 2 déc 2025

CodeRED : Alerte d’urgence piratée et mots de passe en clair

Quand la poésie se transforme en vecteur d’attaque contre l’IA

Toutes les catégories

L’université de l’Utah paie une rançon de 457’000 $ et fin d’une énorme lessiveuse de cryptomonnaies en Ukraine #veille (23 août 2020)

Vol / perte de données

Free photos, graphics site Freepik discloses data breach impacting 8.3M users

Cyber-attaques / fraudes

University of Utah hit by ransomware, pays $457K ransom

Le gouvernement Canadien ferme plusieurs sites à la suite d’une cyberattaque

Cyberattaques : Taïwan accuse deux groupes de hackers liés au gouvernement chinois

Le croisiériste Carnival victime d’un ransomware

Failles / vulnérabilités

Une faille permettait d’usurper n’importe quelle adresse Gmail

Google Chrome : les formulaires non sécurisés seront bientôt pointés du doigt

ATM makers Diebold and NCR deploy fixes for ‘deposit forgery’ attacks

Malware can no longer disable Microsoft Defender via the Registry

Réglementaire / juridique

Démantèlement d’une énorme lessiveuse de cryptomonnaies en Ukraine, grâce à l’IA

Ex-Uber CSO Joseph Sullivan charged over 2016 data breach cover up

Après une fuite massive de données, Marriott fait face à une action collective au Royaume-Uni

Texas man sentenced to 57 months for the hacking of a major tech firm

Divers

L’armée américaine détaille les rouages de la cyberarmée nord-coréenne

L’authentification à deux facteurs arrive chez Tesla, Elon Musk s’excuse du retard

Des pirates ont créé un botnet peer-to-peer pour miner de la cryptomonnaie

US Army report says many North Korean hackers operate from abroad

74 Days From the Presidential Election, Security Worries Mount

Spotify hit with outage after forgetting to renew a certifficate

La ville de New York va limiter l’usage de la reconnaissance faciale

L'essentiel Cybersécurité, IA & Tech

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

L'essentiel Cybersécurité, IA & Tech

Etiquettes

A lire également

Des idées de lecture cybersécurité