Europol démantèle l'un des plus grands groupes de piratage au monde et Tesla évite un attaque #veille (30 août 2020)

Offrez un café pour soutenir cette veille indépendante.

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

350M decrypted email addresses left exposed on an unsecured server
Experts found an unsecured data bucket containing 7 GB worth of unencrypted files that include 350,000,000 strings of unique email addresses

Medical Data Leaked on GitHub Due to Developer Errors
Up to 200,000 patient records from Office 365 and Google G Suite exposed by hardcoded credentials and other improper access controls.

Telegram Data Leak Exposes Millions of Records on Darknet – Latest Hacking News | Cyber Security News, Hacking Tools and Penetration Testing Courses
Encrypted-messaging app, it suffered a massive data leak that exposed the personal data of millions of Telegram members. A rival to WhatsApp, Telegram allows customers to privately exchange end-to-end encrypted texts, calls, voice notes, and

Cyber-attaques / fraudes

La bourse néo-zélandaise subit une violente cyberattaque
Il n’y a pas que les entreprises multimilliardaires qui doivent se défendre contre les hackers : le marché lui-même est faillible.

Pour pirater Tesla, un hacker a proposé 1 million de dollars à un employé
Un salarié de Tesla a refusé le million de dollars proposé par un hacker pour qu’il déploie un ransomware.

Twitter takes down ‘Dracula’ botnet pushing pro-Chinese propaganda
Botnet was estimated at around 3,000 bots, before accounts were suspended or restricted last week.

QakBot Banking Trojan Returned With New Sneaky Tricks to Steal Your Money
A New Malware Campaign Spreading QakBot Banking Trojan Returned With New Sneaky Tricks to Steal Your Money

Failles / vulnérabilités

New vulnerability lets hackers use your credit card without pin code
The vulnerability was revealed in a report called « The EMV Standard: Break, Fix, Verify. » Here’s what the report states.

Iranian hackers impersonate journalists to set up WhatsApp calls and gain victims’ trust
Iranian hackers impersonated journalists from German TV Deutsche Welle and Israeli magazine Jewish Journal, and the Wall Street Journal in earlier attacks this year.

Réglementaire / juridique

https://www.europol.europa.eu/newsroom/news/one-of-biggest-online-piracy-groups-in-world-taken-down

dark.fail on Twitter: « Dread’s co-admin Paris believes that Russia’s largest darknet market Hydra uses a custom multi-threaded Tor implementation to stay online despite DDoS attacks. It’s hard to verify this, but their uptime is nearly perfect. pic.twitter.com/06HndD6ytD / Twitter »
Dread’s co-admin Paris believes that Russia’s largest darknet market Hydra uses a custom multi-threaded Tor implementation to stay online despite DDoS attacks. It’s hard to verify this, but their uptime is nearly perfect. pic.twitter.com/06HndD6ytD

Un pirate informatique, membre d’un réseau international, arrêté à Genève
Un vaste coup de filet international dans le domaine du piratage en ligne a mené jusqu’à l’Arc lémanique. La police vaudoise a arrêté un homme dans le canton de Genève, suite à une demande d’entraide des Etats-Unis.

Ex-Cisco Employee Pleads Guilty to Deleting 16K Webex Teams Accounts
Former Cisco employee Sudhish Kasaba Ramesh admitted to accessing Cisco’s cloud infrastructure and deleting 16,000 Webex Teams employee accounts.

CCC | CCC hackt digitale „Corona-Listen »
Das Chaos Emergency Response Team (CERT) ist vielen bekannt als das Sanitäts- und Brandschutz-Team auf Veranstaltungen des CCC. Doch auch in der veranstaltungsfreien Zeit engagiert sich das CERT stets für die Sicherheit seines Umfelds. Bei einem gemeinsamen Restaurantbesuch wurden Mitglieder des CERT gebeten, sich in eine digitale „Corona-Liste » einzutragen.

Divers

Une simple erreur Excel coûte plus de 150 millions de dollars à cette entreprise
Il ne faut jamais sous-estimer la puissance d’un tableur.

Swiss Cyber Storm – Kursaal Bern
Swiss Cyber Storm is the long established security conference setting the IT security agenda for Switzerland. We present renown international speakers to a national audience. This audience stretches from students to techies, to security officers and CISOs. There are many conferences talking about vulnerabilities.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique

Les vulnérabilités à suivre – 25 août 2025

Hyundai fait payer la correction d’une faille sur l’Ioniq 5

Les actus cybersécurité du 24 août 2025

L’EPFL développe un outil anti-propagande sur Telegram

Toutes les catégories

Europol démantèle l’un des plus grands groupes de piratage au monde et Tesla évite un attaque #veille (30 août 2020)

Vol / perte de données

350M decrypted email addresses left exposed on an unsecured server

Medical Data Leaked on GitHub Due to Developer Errors

Telegram Data Leak Exposes Millions of Records on Darknet – Latest Hacking News | Cyber Security News, Hacking Tools and Penetration Testing Courses

Cyber-attaques / fraudes

La bourse néo-zélandaise subit une violente cyberattaque

Pour pirater Tesla, un hacker a proposé 1 million de dollars à un employé

Twitter takes down ‘Dracula’ botnet pushing pro-Chinese propaganda

QakBot Banking Trojan Returned With New Sneaky Tricks to Steal Your Money

Failles / vulnérabilités

New vulnerability lets hackers use your credit card without pin code

Iranian hackers impersonate journalists to set up WhatsApp calls and gain victims’ trust

Réglementaire / juridique

dark.fail on Twitter: « Dread’s co-admin Paris believes that Russia’s largest darknet market Hydra uses a custom multi-threaded Tor implementation to stay online despite DDoS attacks. It’s hard to verify this, but their uptime is nearly perfect. pic.twitter.com/06HndD6ytD / Twitter »

Un pirate informatique, membre d’un réseau international, arrêté à Genève

Ex-Cisco Employee Pleads Guilty to Deleting 16K Webex Teams Accounts

CCC | CCC hackt digitale „Corona-Listen »

Divers

Une simple erreur Excel coûte plus de 150 millions de dollars à cette entreprise

Swiss Cyber Storm – Kursaal Bern

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique

Les vulnérabilités à suivre – 25 août 2025

Hyundai fait payer la correction d’une faille sur l’Ioniq 5

Les actus cybersécurité du 24 août 2025

L’EPFL développe un outil anti-propagande sur Telegram