Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
350M decrypted email addresses left exposed on an unsecured server
Experts found an unsecured data bucket containing 7 GB worth of unencrypted files that include 350,000,000 strings of unique email addresses
Medical Data Leaked on GitHub Due to Developer Errors
Up to 200,000 patient records from Office 365 and Google G Suite exposed by hardcoded credentials and other improper access controls.
Telegram Data Leak Exposes Millions of Records on Darknet – Latest Hacking News | Cyber Security News, Hacking Tools and Penetration Testing Courses
Encrypted-messaging app, it suffered a massive data leak that exposed the personal data of millions of Telegram members. A rival to WhatsApp, Telegram allows customers to privately exchange end-to-end encrypted texts, calls, voice notes, and
Cyber-attaques / fraudes
La bourse néo-zélandaise subit une violente cyberattaque
Il n’y a pas que les entreprises multimilliardaires qui doivent se défendre contre les hackers : le marché lui-même est faillible.
Pour pirater Tesla, un hacker a proposé 1 million de dollars à un employé
Un salarié de Tesla a refusé le million de dollars proposé par un hacker pour qu’il déploie un ransomware.
Twitter takes down ‘Dracula’ botnet pushing pro-Chinese propaganda
Botnet was estimated at around 3,000 bots, before accounts were suspended or restricted last week.
QakBot Banking Trojan Returned With New Sneaky Tricks to Steal Your Money
A New Malware Campaign Spreading QakBot Banking Trojan Returned With New Sneaky Tricks to Steal Your Money
Failles / vulnérabilités
New vulnerability lets hackers use your credit card without pin code
The vulnerability was revealed in a report called « The EMV Standard: Break, Fix, Verify. » Here’s what the report states.
Iranian hackers impersonate journalists to set up WhatsApp calls and gain victims’ trust
Iranian hackers impersonated journalists from German TV Deutsche Welle and Israeli magazine Jewish Journal, and the Wall Street Journal in earlier attacks this year.
Réglementaire / juridique
dark.fail on Twitter: « Dread’s co-admin Paris believes that Russia’s largest darknet market Hydra uses a custom multi-threaded Tor implementation to stay online despite DDoS attacks. It’s hard to verify this, but their uptime is nearly perfect. pic.twitter.com/06HndD6ytD / Twitter »
Dread’s co-admin Paris believes that Russia’s largest darknet market Hydra uses a custom multi-threaded Tor implementation to stay online despite DDoS attacks. It’s hard to verify this, but their uptime is nearly perfect. pic.twitter.com/06HndD6ytD
Un pirate informatique, membre d’un réseau international, arrêté à Genève
Un vaste coup de filet international dans le domaine du piratage en ligne a mené jusqu’à l’Arc lémanique. La police vaudoise a arrêté un homme dans le canton de Genève, suite à une demande d’entraide des Etats-Unis.
Ex-Cisco Employee Pleads Guilty to Deleting 16K Webex Teams Accounts
Former Cisco employee Sudhish Kasaba Ramesh admitted to accessing Cisco’s cloud infrastructure and deleting 16,000 Webex Teams employee accounts.
CCC | CCC hackt digitale „Corona-Listen »
Das Chaos Emergency Response Team (CERT) ist vielen bekannt als das Sanitäts- und Brandschutz-Team auf Veranstaltungen des CCC. Doch auch in der veranstaltungsfreien Zeit engagiert sich das CERT stets für die Sicherheit seines Umfelds. Bei einem gemeinsamen Restaurantbesuch wurden Mitglieder des CERT gebeten, sich in eine digitale „Corona-Liste » einzutragen.
Divers
Une simple erreur Excel coûte plus de 150 millions de dollars à cette entreprise
Il ne faut jamais sous-estimer la puissance d’un tableur.
Swiss Cyber Storm – Kursaal Bern
Swiss Cyber Storm is the long established security conference setting the IT security agenda for Switzerland. We present renown international speakers to a national audience. This audience stretches from students to techies, to security officers and CISOs. There are many conferences talking about vulnerabilities.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
1 commentaire
Commentaires désactivés.