FireEye, l'une des plus grandes entreprises de sécurité, piratée par un État-nation #veille (12 déc 2020)

Offrez un café pour soutenir cette veille indépendante.

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

FireEye says hackers stole its red-team tools, suggests state-sponsored group is to blame
Microsoft and the FBI are also investigating the breach of one of the most influential security firms in the world.

As FireEye grapples with breach investigation, questions remain
The cybersecurity community and Capitol Hill are watching closely.

Dmitri Alperovitch on Twitter: « With the Fireeye breach news coming out, it’s important to remember that no one is immune to this. Many security companies have been successfully compromised over the years, including Symantec, Trend, Kaspersky, RSA and Bit9 1/ / Twitter »
With the Fireeye breach news coming out, it’s important to remember that no one is immune to this. Many security companies have been successfully compromised over the years, including Symantec, Trend, Kaspersky, RSA and Bit9 1/

Agence européenne du médicament piratée : quel impact pour Pfizer ? – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Une enquête est en cours au sein de l’agence européenne du médicament suite à son piratage ayant permis à des cybercriminels d’accéder à des…

250,000 stolen MySQL databases for sale on dark web auction site
Hackers have set up an auction site on the dark web to sell 250,000 databases stolen from tens of thousands of breached MySQL servers.

Cyberattaques / fraudes

Norwegian police implicate Fancy Bear in parliament hack, describe ‘brute forcing’ of email accounts
Norway’s allegation against Fancy Bear follows Germany’s blaming of the group for a 2015 hack on that country’s parliament.

Randstad victime du ransomware Egregor – Le Monde Informatique
Malware : Le géant du travail par interim Randstad a révélé une cyberattaque par rançongiciel ayant impacté un nombre limité de ses serveurs. Des données…

Une rançon à près de 35M$ contre Foxconn au Mexique – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Fin novembre 2020, le site mexicain du géant de la sous-traitance informatique Foxconn a été victime du rançongiciel DoppelPaymer. 1 200 serveurs et…

Europol: Beware Fake Dark Web #COVID19 Vaccines
As Pfizer roll-out begins in UK, law enforcers urge patience

Ransomware forces hosting provider Netgain to take down data centers
Cloud hosting and IT services provider Netgain was forced to take some of their data centers offline after suffering a ransomware attack in late November.

Dassault Falcon Jet victime du ransomware Ragnar Locker – Le Monde Informatique
Intrusion, Hacking et Pare-feu : La filiale américaine de Dassault Aviation en charge de la commercialisation de jets privés a été touchée par une attaque par rançongiciel…

Subway marketing system hacked to send TrickBot malware emails
Subway UK has disclosed that a hacked system used for marketing campaigns is responsible for the malware-laden phishing emails sent to customers yesterday.

Facebook unmasks Vietnam’s APT32 hacking group
The Facebook security team has revealed today the real identity of APT32, a Vietnam-backed hacking group active in cyberespionage campaigns targeting foreign government, multi-national corporations, and journalists since at least 2014.

Failles / vulnérabilités

Adobe releases final Flash Player update, warns of 2021 kill switch
After 24 years of fun games and abuse by threat actors, Adobe has released their final Flash Player update and thanked everyone for the fantastic content that they have released over the years.

Télétravail: les employés suisses insuffisamment sensibilisés aux cybermenaces
Alors que la crise pandémique booste la pratique du télétravail, les PME suisses se protègent-elles suffisamment contre les cyber-risques associés? Oui et non, selon une étude publiée par Digitalswitzerland, qui montre notamment un manque de mesures au niveau humain et organisationnel.

Un hacker a trouvé le moyen d’ouvrir 2732 consignes à distance en Russie
Cette mystérieuse attaque a laissé des milliers de colis à la portée du premier venu. Et encore, l’impact aurait pu être pire si l’entreprise ne l’avait pas détectée » à un stade précoce « .

Réglementaire / juridique

Ex-Cisco engineer who nuked 16k WebEx accounts goes to prison
Sudhish Kasaba Ramesh, a former Cisco engineer, was sentenced on Wednesday to two years in prison and ordered to pay a $15,000 fine for shutting down more than 16,000 WebEx Teams accounts and over 450 virtual machines in 2018,

Suisse – Accord pour utiliser le numéro AVS afin d’identifier un individu
Après avoir revu sa position, le National a suivi jeudi le Conseil des Etats concernant l’identification des personnes grâce au numéro AVS.

Cookies : la Cnil inflige 135 M€ d’amende à Google et Amazon (MAJ) – Le Monde Informatique
Données Personnelles : La note est salée pour Google et Amazon. Après la constatation de plusieurs manquements relatifs à la politique des cookies des deux acteurs, la Cnil…

Italian police arrest suspects in Leonardo military, defense data theft
A former employee and collaborator are accused of siphoning off sensitive information for almost two years.

Divers

Romania to host the EU’s new cybersecurity research hub
Romania’s capital, Bucharest, was selected as host for the EU’s future cybersecurity research hub.

Australian intelligence community seeking to build a top-secret cloud
The Office of National Intelligence has called for expressions of interest from vendors to build a highly-secure private community cloud service for the national intelligence community.

Le Conseil fédéral veut un label Swiss Cloud et une administration cloud-ready en 2025
Le Conseil fédéral a adopté la stratégie visant à permettre un usage extensif de cloud publics et privés dans l’administration. S’agissant d’un cloud suisse souverain, le projet pourrait prendre la forme d’un label plutôt que d’une infrastructure dédiée.

Police officer abused vehicle database to track down women drivers
A court dismissed the idea that he did so to contact women for an Instagram comic project, or that this is in any way justifiable.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Essaims de drones autonomes : l’IA s’impose sur le champ de bataille

Vol de 41 millions en crypto : SwissBorg compense les victimes

Alerte : Apple et CERT-FR signalent des attaques de spyware

Les vulnérabilités à suivre – 15 sep 2025

LunaLock : les hackers menacent d’entraîner l’IA avec les œuvres volées d’artistes

Toutes les catégories

FireEye, l’une des plus grandes entreprises de sécurité, piratée par un État-nation #veille (12 déc 2020)

FireEye says hackers stole its red-team tools, suggests state-sponsored group is to blame

As FireEye grapples with breach investigation, questions remain

Dmitri Alperovitch on Twitter: « With the Fireeye breach news coming out, it’s important to remember that no one is immune to this. Many security companies have been successfully compromised over the years, including Symantec, Trend, Kaspersky, RSA and Bit9 1/ / Twitter »

Agence européenne du médicament piratée : quel impact pour Pfizer ? – Le Monde Informatique

250,000 stolen MySQL databases for sale on dark web auction site

Norwegian police implicate Fancy Bear in parliament hack, describe ‘brute forcing’ of email accounts

Randstad victime du ransomware Egregor – Le Monde Informatique

Une rançon à près de 35M$ contre Foxconn au Mexique – Le Monde Informatique

Europol: Beware Fake Dark Web #COVID19 Vaccines

Ransomware forces hosting provider Netgain to take down data centers

Dassault Falcon Jet victime du ransomware Ragnar Locker – Le Monde Informatique

Subway marketing system hacked to send TrickBot malware emails

Facebook unmasks Vietnam’s APT32 hacking group

Adobe releases final Flash Player update, warns of 2021 kill switch

Télétravail: les employés suisses insuffisamment sensibilisés aux cybermenaces

Un hacker a trouvé le moyen d’ouvrir 2732 consignes à distance en Russie

Ex-Cisco engineer who nuked 16k WebEx accounts goes to prison

Suisse – Accord pour utiliser le numéro AVS afin d’identifier un individu

Cookies : la Cnil inflige 135 M€ d’amende à Google et Amazon (MAJ) – Le Monde Informatique

Italian police arrest suspects in Leonardo military, defense data theft

Romania to host the EU’s new cybersecurity research hub

Australian intelligence community seeking to build a top-secret cloud

Le Conseil fédéral veut un label Swiss Cloud et une administration cloud-ready en 2025

Police officer abused vehicle database to track down women drivers

Des idées de lecture cybersécurité