L'hebdo des cyber-menaces (3 janv 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

T-Mobile confirms another data breach exposing user call records, phone numbers
T-Mobile revealed attackers accessed its Customer proprietary network information (CPNI), putting the private data of hundreds of thousands of customers at risk.

Microsoft Says Russian Hackers Viewed Some of Its Source Code (Published 2020)
The hackers gained more access than the company previously understood, though they were unable to modify code or get into its products and emails.

Data breach broker selling user records stolen from 26 companies
A data breach broker is selling the allegedly stolen user records for twenty-six companies on a hacker forum, BleepingComputer has learned.

Cyberattaques / fraudes

https://www.01net.com/actualites/swatting-ils-piratent-les-cameras-de-leurs-victimes-puis-diffusent-l-intervention-des-forces-speciales-2026209.html

Microsoft says SolarWinds hackers accessed company source code
The company said it saw no indications that its systems were used to attack others.

Failles / vulnérabilités

FBI Warn Hackers are Using Hijacked Home Security Devices for ‘Swatting’
Stolen email credentials are being used to hijack home surveillance devices, such as Ring, to call police with a fake emergency, then watch the chaos unfold.

Backdoor account found in 100,000+ Zyxel Firewalls, VPN Gateways
Researchers have discovered a hard-coded admin-level backdoor account as a Zyxel firmware binary revealing username and password.

Au moins 100 millions de PC utilisent toujours Windows 7 un an après la fin de son support technique
Un an après l’arrêt officiel du support de Windows 7 par Microsoft, près de 100 millions d’utilisateurs continuent de l’utiliser.

Adobe Flash Player is officially dead tomorrow
Flash Player will reach its end of life (EOL) on January 1, 2021, after always being a security risk to those who have used it over the years.

Réglementaire / juridique

Ticketmaster fined $10 million for breaking into rival’s systems
Ticketmaster, a Live Nation subsidiary and a leading ticket distribution and sales company, was fined $10 million for illegally accessing the systems of competitor CrowdSurge using the credentials of one of its former employees.

Divers

https://spacewatch.global/2020/12/cysec-wins-swiss-space-office-contract-to-develop-secure-reliable-in-orbit-satellite-reconfiguration/

Un homme arrêté et incarcéré après une reconnaissance faciale erronée attaque en justice
Cet Américain a été détenu pendant plus d’une semaine, il y a moins d’un an, à cause d’une ressemblance détectée par le logiciel avec le visage du suspect recherché. Il a décidé de porter plainte.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Navigateur Comet : une API cachée permet l’exécution de malwares

Menace quantique : les 5 priorités pour sécuriser votre cryptographie

Les derniers gros vols de données – 27 nov 2025

Un employé licencié pirate 2500 comptes, pertes de 862 000 $

Fraude crypto : les États-Unis saisissent des systèmes Starlink

Toutes les catégories

L’hebdo des cyber-menaces (3 janv 2021)

Vol / perte de données

T-Mobile confirms another data breach exposing user call records, phone numbers

Microsoft Says Russian Hackers Viewed Some of Its Source Code (Published 2020)

Data breach broker selling user records stolen from 26 companies

Cyberattaques / fraudes

Microsoft says SolarWinds hackers accessed company source code

Failles / vulnérabilités

FBI Warn Hackers are Using Hijacked Home Security Devices for ‘Swatting’

Backdoor account found in 100,000+ Zyxel Firewalls, VPN Gateways

Au moins 100 millions de PC utilisent toujours Windows 7 un an après la fin de son support technique

Adobe Flash Player is officially dead tomorrow

Réglementaire / juridique

Ticketmaster fined $10 million for breaking into rival’s systems

Divers

Un homme arrêté et incarcéré après une reconnaissance faciale erronée attaque en justice

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

Navigateur Comet : une API cachée permet l’exécution de malwares

Menace quantique : les 5 priorités pour sécuriser votre cryptographie

Les derniers gros vols de données – 27 nov 2025

Un employé licencié pirate 2500 comptes, pertes de 862 000 $

Fraude crypto : les États-Unis saisissent des systèmes Starlink