Le fabricant de vaccins AstraZeneca pris pour cible par des hackers nord-coréens #veille (29 nov 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Vol / perte de données

Personal data of 16 million Brazilian COVID-19 patients exposed online
Among those affected by the leak are Brazil President Jair Bolsonaro, seven ministers, and 17 provincial governors.

Sophos security breach exposes customer support records
Security firm Sophos is contacting « a small subset » of its customers warning that their details have been exposed following a breach in security.

https://threatpost.com/spotify-account-takeovers/161495/

https://www.infosecurity-magazine.com/news/nhs-error-exposes-data-hundreds/

https://hotforsecurity.bitdefender.com/blog/fertility-patients-sensitive-personal-information-stolen-during-ransomware-attack-24602.html

A hacker is selling access to the email accounts of hundreds of C-level executives
Access is sold for $100 to $1500 per account, depending on the company size and exec role.

Hundreds of female sports stars and celebrities have their naked photos and videos leaked online
Hackers have stolen naked photos and videos from hundreds of female sports stars and celebrities and leaked them online.

Cyberattaques / fraudes

https://hotforsecurity.bitdefender.com/blog/covid-vaccine-maker-astrazeneca-targeted-by-alleged-north-korean-hackers-24605.html

Sopra Steria expects €50 million loss after Ryuk ransomware attack
French IT services giant Sopra Steria said today in an official statement that the October Ryuk ransomware attack will lead to a loss of between €40 million and €50 million.

Tesla Model X hacked and stolen in minutes using new key fob hack
Tesla is rolling out over-the-air software updates this week to prevent the attack from hijacking owner key fobs.

Hackers Dupe GoDaddy Into Helping Them Take Down Cryptocurrency Sites
Roughly one year after a data breach at GoDaddy compromised 28,000 customer accounts, the world’s largest internet domain registrar is once again at the center of a security scandal. Hackers brought down several cryptocurrency services using GoDaddy domains in recent weeks, and apparently the company’s own staff…

Brazilian government recovers from « worst-ever » cyberattack
The attack brought the Superior Electoral Court’s systems to a standstill for over two weeks and is the most comprehensive in complexity and extension of the damage caused.

FBI warns of criminals spoofing its website domain names
The FBI is warning internet users to be on their guard against copycat websites that spoof FBI-related domain names.

Cyberattaque contre les cliniques privées Hirslanden
Des cybercriminels ont réussi à pénétrer le réseau du groupe de cliniques privées Hirslanden en juillet dernier, parvenant à chiffrer des fichiers. Aucune donnée de patients n’aurait fuité et aucune demande de rançon n’aurait été reçue.

Failles / vulnérabilités

Zoom : un journaliste s’immisce dans une réunion secrète de ministres européens
La ministre de la Défense néerlandaise a tweeté une photo sur laquelle on pouvait distinguer le code d’accès à la visioconférence avec ses homologues européens. Ce qui n’est pas passé inaperçu.

Une faille critique permettait de prendre le contrôle de dizaines de millions de sites Web
L’authentification forte d’un outil d’administration particulièrement populaire pouvait facilement être contournée par force brute. Un patch a déjà été diffusé.

Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs
Thousands of domains, including those belonging to high street banks and government organizations are vulnerable to a critical Path Traversal flaw in Fortinet SSL VPN.

Smart Doorbells Are Wide Open to Security Flaws
Report finds serious problems in many popular devices

Réglementaire / juridique

Romanians arrested for running underground malware services
Two Romanians arrested for running 2 malware crypter services called CyberSeal and DataProtector, and CyberScan malware testing service

US Police Make Arrest in $1m Airplane Scam
Houston man arrested over BEC scam exploiting sale of airplane down under

Home Depot agrees to $17.5 million settlement over 2014 data breach
The US retailer’s point-of-sale systems were infected with malware.

Nigerians Arrested Over International BEC Scam
Alleged members of Nigerian BEC ring arrested after being identified by cybersecurity company and INTERPOL

Divers

Suspected Chinese hackers impersonate Catholic news outlets to gather intel about Vatican diplomacy
Entities linked with diplomacy between the the Vatican and Beijing are still of keen interest for suspected Chinese-linked hackers.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Navigation

Les derniers articles

Entraînement IA : filmer ses pieds pour 14 dollars est risqué

Microsoft Intune détourné pour effacer 200 000 terminaux Stryker

Fuites de données : les 9 incidents majeurs au 26 mars 2026

Le FBI achète des données de localisation pour mieux surveiller

L’UE sanctionne 3 cyberattaquants et gèle leurs avoirs financiers

Suivez en direct

Le fabricant de vaccins AstraZeneca pris pour cible par des hackers nord-coréens #veille (29 nov 2020)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Personal data of 16 million Brazilian COVID-19 patients exposed online

Sophos security breach exposes customer support records

A hacker is selling access to the email accounts of hundreds of C-level executives

Hundreds of female sports stars and celebrities have their naked photos and videos leaked online

Cyberattaques / fraudes

Sopra Steria expects €50 million loss after Ryuk ransomware attack

Tesla Model X hacked and stolen in minutes using new key fob hack

Hackers Dupe GoDaddy Into Helping Them Take Down Cryptocurrency Sites

Brazilian government recovers from « worst-ever » cyberattack

FBI warns of criminals spoofing its website domain names

Cyberattaque contre les cliniques privées Hirslanden

Failles / vulnérabilités

Zoom : un journaliste s’immisce dans une réunion secrète de ministres européens

Une faille critique permettait de prendre le contrôle de dizaines de millions de sites Web

Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs

Smart Doorbells Are Wide Open to Security Flaws

Réglementaire / juridique

Romanians arrested for running underground malware services

US Police Make Arrest in $1m Airplane Scam

Home Depot agrees to $17.5 million settlement over 2014 data breach

Nigerians Arrested Over International BEC Scam

Divers

Suspected Chinese hackers impersonate Catholic news outlets to gather intel about Vatican diplomacy

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyberattaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

Etiquettes

A lire également

1 commentaire

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?