L'hebdo des cyber-menaces (3 janv 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

T-Mobile confirms another data breach exposing user call records, phone numbers
T-Mobile revealed attackers accessed its Customer proprietary network information (CPNI), putting the private data of hundreds of thousands of customers at risk.

Microsoft Says Russian Hackers Viewed Some of Its Source Code (Published 2020)
The hackers gained more access than the company previously understood, though they were unable to modify code or get into its products and emails.

Data breach broker selling user records stolen from 26 companies
A data breach broker is selling the allegedly stolen user records for twenty-six companies on a hacker forum, BleepingComputer has learned.

Cyberattaques / fraudes

https://www.01net.com/actualites/swatting-ils-piratent-les-cameras-de-leurs-victimes-puis-diffusent-l-intervention-des-forces-speciales-2026209.html

Microsoft says SolarWinds hackers accessed company source code
The company said it saw no indications that its systems were used to attack others.

Failles / vulnérabilités

FBI Warn Hackers are Using Hijacked Home Security Devices for ‘Swatting’
Stolen email credentials are being used to hijack home surveillance devices, such as Ring, to call police with a fake emergency, then watch the chaos unfold.

Backdoor account found in 100,000+ Zyxel Firewalls, VPN Gateways
Researchers have discovered a hard-coded admin-level backdoor account as a Zyxel firmware binary revealing username and password.

Au moins 100 millions de PC utilisent toujours Windows 7 un an après la fin de son support technique
Un an après l’arrêt officiel du support de Windows 7 par Microsoft, près de 100 millions d’utilisateurs continuent de l’utiliser.

Adobe Flash Player is officially dead tomorrow
Flash Player will reach its end of life (EOL) on January 1, 2021, after always being a security risk to those who have used it over the years.

Réglementaire / juridique

Ticketmaster fined $10 million for breaking into rival’s systems
Ticketmaster, a Live Nation subsidiary and a leading ticket distribution and sales company, was fined $10 million for illegally accessing the systems of competitor CrowdSurge using the credentials of one of its former employees.

Divers

https://spacewatch.global/2020/12/cysec-wins-swiss-space-office-contract-to-develop-secure-reliable-in-orbit-satellite-reconfiguration/

Un homme arrêté et incarcéré après une reconnaissance faciale erronée attaque en justice
Cet Américain a été détenu pendant plus d’une semaine, il y a moins d’un an, à cause d’une ressemblance détectée par le logiciel avec le visage du suspect recherché. Il a décidé de porter plainte.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

☕ Je soutiens DCOD

💡 Ne manquez plus l’essentiel

Les derniers articles

Espionnage numérique : LinkedIn, cible des espions chinois

Samsung accusé : des logiciels espions sur ses téléphones abordables

250 serveurs saisis : coup d’arrêt à bulletproof hosting

Top 10 OWASP 2025 : les nouveaux risques de la sécurité applicative

Sturnus: un malware Android qui cible WhatsApp, Telegram, Signal

Toutes les catégories

L’hebdo des cyber-menaces (3 janv 2021)

Vol / perte de données

T-Mobile confirms another data breach exposing user call records, phone numbers

Microsoft Says Russian Hackers Viewed Some of Its Source Code (Published 2020)

Data breach broker selling user records stolen from 26 companies

Cyberattaques / fraudes

Microsoft says SolarWinds hackers accessed company source code

Failles / vulnérabilités

FBI Warn Hackers are Using Hijacked Home Security Devices for ‘Swatting’

Backdoor account found in 100,000+ Zyxel Firewalls, VPN Gateways

Au moins 100 millions de PC utilisent toujours Windows 7 un an après la fin de son support technique

Adobe Flash Player is officially dead tomorrow

Réglementaire / juridique

Ticketmaster fined $10 million for breaking into rival’s systems

Divers

Un homme arrêté et incarcéré après une reconnaissance faciale erronée attaque en justice

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

Vol / perte de données

Cyberattaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

Etiquettes

A lire également

1 commentaire

Des idées de lecture cybersécurité