Trois cyberattaques ont ciblé sept fabricants de vaccins COVID-19 #veille (15 nov 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Hotel Booking Firm Leaks Data on Millions of Guests
Card details for hundreds of thousands exposed in cloud config snafu

Data Breach Hits 28 Million Texas Drivers
Human error at insurance software provider to blame

Mashable Customer Data Leaked Online
US news site confirms database containing user data has been posted online

Image stock site 123RF hacked; 8.3M user database leaked
According to our analysis, 123RF suffered a data breach earlier this year in March and leaked on a hacker forum on November 8th.

Trump lawsuit site to report ‘rejected votes’ leaked voter data
The DontTouchTheGreenButton website just launched by the Trump campaign in relation to the lawsuit filed on rejected votes in Arizona is leaking voter data.

Hacker shares 3.2 million Pluto TV accounts for free on forum
A hacker is sharing what they state are 3.2 million Pluto TV user records that were stolen during a data breach.

Cyber-attaques / fraudes

Microsoft says three APTs have targeted seven COVID-19 vaccine makers
The three state-sponsored hacker groups (APTs) are Russia’s Strontium (Fancy Bear) and North Korea’s Zinc (Lazarus Group) and Cerium.

Le ransomware Ragnar Locker s’offre des pubs sur Facebook – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Pour accentuer la pression sur sa victime, le gang derrière le ransomware Ragnar Locker s’est offert des publicités sur Facebook, via un compte…

Le ransomware Ryuk paralyse le géant des fournitures de bureau Steelcase – Le Monde Informatique
Malware : Touché par le ransomware Ryuk fin octobre 2020, le poids-lourd des fournitures de bureau Steelcase a indiqué avoir été contraint de mettre à l’arrêt…

Failles / vulnérabilités

DNS cache poisoning attacks return due to Linux weakness
Researchers from Tsinghua University and the University of California have identified a new method that can be used to conduct DNS cache poisoning attacks. The findings reopen a vulnerability that had been discovered by Kaminsky in 2008 and thought to have been resolved.

Alleged source code of Cobalt Strike toolkit shared online
The source code for the widely-used Cobalt Strike post-exploitation toolkit has allegedly been leaked online in a GitHub repository.

Le ransomware RansomEXX s’attaque maintenant aux systèmes Linux – Le Monde Informatique
Malware : Particulièrement actif depuis quelques mois, le ransomware RansomEXX a connu une évolution de son code permettant de compromettre désormais des…

Réglementaire / juridique

https://www.europol.europa.eu/newsroom/news/widely-used-illegal-streaming-platform-switched-switzerland

La Federal Trade Commission épingle Zoom pour ses pratiques « trompeuses » en matière de sécurité
Zoom évite de justesse des poursuites. La Federal Trade Commission vient de conclure un accord avec l'entreprise éditrice d'un logiciel de…-Cybersécurité

Terrorisme : l’Union européenne pourrait interdire le chiffrement
La radio autichienne ORF affirme avoir récupéré un document adressé au Conseil de l’UE sur le de l’interdiction probable du chiffrement

https://hotforsecurity.bitdefender.com/blog/finland-drafting-new-legislation-following-cyber-attack-on-psychotherapy-center-24529.html

Ex-missile systems worker jailed for breaching Official Secrets Act after last-second guilty plea
Also copped to RIPA breach after ignoring police demand to hand over passwords

Former Microsoft engineer sentenced to nine years in prison for stealing $10 million
The former software engineer used other employees’ accounts to steal things such as digital gift cards.

Divers

Swiss spies knew about Crypto AG compromise – and kept it from govt overseers for nearly 30 years
Wider government only told of encryption machine nobbling a year after it ended

UK launches cyber-operation against Russian disinformation on COVID-19 vaccine, report says
The spy agency GCHQ is using digital tools originally developed to tackle online propaganda and recruitment material from the Islamic State, sources told The Times of London.

Microsoft urges users to stop using call & SMS-based multi-factor authentication
Microsoft recommends using app-based authenticators and security keys instead.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

☕ Je soutiens DCOD

💡 Ne manquez plus l’essentiel

Les derniers articles

IACR : l’organisation experte en crypto perd… sa clé de décryptage

Espionnage numérique : LinkedIn, cible des espions chinois

Samsung accusé : des logiciels espions sur ses téléphones abordables

250 serveurs saisis : coup d’arrêt à bulletproof hosting

Top 10 OWASP 2025 : les nouveaux risques de la sécurité applicative

Toutes les catégories

Trois cyberattaques ont ciblé sept fabricants de vaccins COVID-19 #veille (15 nov 2020)

Vol / perte de données

Hotel Booking Firm Leaks Data on Millions of Guests

Data Breach Hits 28 Million Texas Drivers

Mashable Customer Data Leaked Online

Image stock site 123RF hacked; 8.3M user database leaked

Trump lawsuit site to report ‘rejected votes’ leaked voter data

Hacker shares 3.2 million Pluto TV accounts for free on forum

Cyber-attaques / fraudes

Microsoft says three APTs have targeted seven COVID-19 vaccine makers

Le ransomware Ragnar Locker s’offre des pubs sur Facebook – Le Monde Informatique

Le ransomware Ryuk paralyse le géant des fournitures de bureau Steelcase – Le Monde Informatique

Failles / vulnérabilités

DNS cache poisoning attacks return due to Linux weakness

Alleged source code of Cobalt Strike toolkit shared online

Le ransomware RansomEXX s’attaque maintenant aux systèmes Linux – Le Monde Informatique

Réglementaire / juridique

La Federal Trade Commission épingle Zoom pour ses pratiques « trompeuses » en matière de sécurité

Terrorisme : l’Union européenne pourrait interdire le chiffrement

Ex-missile systems worker jailed for breaching Official Secrets Act after last-second guilty plea

Former Microsoft engineer sentenced to nine years in prison for stealing $10 million

Divers

Swiss spies knew about Crypto AG compromise – and kept it from govt overseers for nearly 30 years

UK launches cyber-operation against Russian disinformation on COVID-19 vaccine, report says

Microsoft urges users to stop using call & SMS-based multi-factor authentication

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

Etiquettes

A lire également

1 commentaire

Des idées de lecture cybersécurité