Trois cyberattaques ont ciblé sept fabricants de vaccins COVID-19 #veille (15 nov 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Hotel Booking Firm Leaks Data on Millions of Guests
Card details for hundreds of thousands exposed in cloud config snafu

Data Breach Hits 28 Million Texas Drivers
Human error at insurance software provider to blame

Mashable Customer Data Leaked Online
US news site confirms database containing user data has been posted online

Image stock site 123RF hacked; 8.3M user database leaked
According to our analysis, 123RF suffered a data breach earlier this year in March and leaked on a hacker forum on November 8th.

Trump lawsuit site to report ‘rejected votes’ leaked voter data
The DontTouchTheGreenButton website just launched by the Trump campaign in relation to the lawsuit filed on rejected votes in Arizona is leaking voter data.

Hacker shares 3.2 million Pluto TV accounts for free on forum
A hacker is sharing what they state are 3.2 million Pluto TV user records that were stolen during a data breach.

Cyber-attaques / fraudes

Microsoft says three APTs have targeted seven COVID-19 vaccine makers
The three state-sponsored hacker groups (APTs) are Russia’s Strontium (Fancy Bear) and North Korea’s Zinc (Lazarus Group) and Cerium.

Le ransomware Ragnar Locker s’offre des pubs sur Facebook – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Pour accentuer la pression sur sa victime, le gang derrière le ransomware Ragnar Locker s’est offert des publicités sur Facebook, via un compte…

Le ransomware Ryuk paralyse le géant des fournitures de bureau Steelcase – Le Monde Informatique
Malware : Touché par le ransomware Ryuk fin octobre 2020, le poids-lourd des fournitures de bureau Steelcase a indiqué avoir été contraint de mettre à l’arrêt…

Failles / vulnérabilités

DNS cache poisoning attacks return due to Linux weakness
Researchers from Tsinghua University and the University of California have identified a new method that can be used to conduct DNS cache poisoning attacks. The findings reopen a vulnerability that had been discovered by Kaminsky in 2008 and thought to have been resolved.

Alleged source code of Cobalt Strike toolkit shared online
The source code for the widely-used Cobalt Strike post-exploitation toolkit has allegedly been leaked online in a GitHub repository.

Le ransomware RansomEXX s’attaque maintenant aux systèmes Linux – Le Monde Informatique
Malware : Particulièrement actif depuis quelques mois, le ransomware RansomEXX a connu une évolution de son code permettant de compromettre désormais des…

Réglementaire / juridique

https://www.europol.europa.eu/newsroom/news/widely-used-illegal-streaming-platform-switched-switzerland

La Federal Trade Commission épingle Zoom pour ses pratiques « trompeuses » en matière de sécurité
Zoom évite de justesse des poursuites. La Federal Trade Commission vient de conclure un accord avec l'entreprise éditrice d'un logiciel de…-Cybersécurité

Terrorisme : l’Union européenne pourrait interdire le chiffrement
La radio autichienne ORF affirme avoir récupéré un document adressé au Conseil de l’UE sur le de l’interdiction probable du chiffrement

https://hotforsecurity.bitdefender.com/blog/finland-drafting-new-legislation-following-cyber-attack-on-psychotherapy-center-24529.html

Ex-missile systems worker jailed for breaching Official Secrets Act after last-second guilty plea
Also copped to RIPA breach after ignoring police demand to hand over passwords

Former Microsoft engineer sentenced to nine years in prison for stealing $10 million
The former software engineer used other employees’ accounts to steal things such as digital gift cards.

Divers

Swiss spies knew about Crypto AG compromise – and kept it from govt overseers for nearly 30 years
Wider government only told of encryption machine nobbling a year after it ended

UK launches cyber-operation against Russian disinformation on COVID-19 vaccine, report says
The spy agency GCHQ is using digital tools originally developed to tackle online propaganda and recruitment material from the Islamic State, sources told The Times of London.

Microsoft urges users to stop using call & SMS-based multi-factor authentication
Microsoft recommends using app-based authenticators and security keys instead.

L'essentiel Cyber & IA pour les pros du numérique.
Rejoignez la communauté DCOD. 3 fois par semaine, recevez l'essentiel des tendances Cybersécurité, IA et Tech décryptées par Marc Barbezat. Pas de spam, juste de l'info.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

Trois cyberattaques ont ciblé sept fabricants de vaccins COVID-19 #veille (15 nov 2020)

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

Etiquettes

1 commentaire

Des idées de lecture cybersécurité