L’hebdo des cyber-menaces (10 janv 2021)

Offrez un café pour soutenir cette veille indépendante.

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café !

Vol / perte de données

https://www.bleepingcomputer.com/news/security/dassault-falcon-jet-reports-data-breach-after-ransomware-attack/

Fuite de données personnelles après ransomware chez Econocom – Le Monde Informatique
Intrusion, Hacking et Pare-feu : La société de services informatiques Econocom a été victime du ransomware Pysa avec à la clé le vol de données personnelles sensibles pouvant inclure…

T-Mobile discloses its fourth data breach in three years
Personal details and financial information was not exposed, T-Mobile said.

Nissan source code leaked online after Git repo misconfiguration
Nissan was allegedly running a Bitbucket Git server with the default credentials of admin/admin.

Cyberattaques / fraudes

Les renseignements américains attribuent la cyberattaque SolarWinds à la Russie
Les investigations sur la cyberattaque SolarWinds avancent petit à petit. Les autorités de renseignement américaines ont révélé de…-Cybersécurité

DoJ’s Microsoft 365 Email Accounts Compromised in SolarWinds Attacks
Three percent of email accounts were breached, the Department of Justice reports.

Cyber Attacks on healthcare sector increased by 45% across the globe – Cybersecurity Insiders
Security researchers from Check Point have discovered in their research that an increase in cyber attacks has been witnessed on Healthcare related

Hacker used ransomware to lock victims in their IoT chastity belt
The source code for the ChastityLock ransomware that targeted male users of a specific adult toy is now publicly available for research purposes.

Failles / vulnérabilités

After US riots, Capitol computer systems may be in danger – CyberTalk
In the US, the political events of January 6, 2021 are headed for the history books. Capitol comuter systems…

Des centaines de milliers d’ordinateurs suisses menacés par des malwares en raison d’un OS obsolète
Plus de 200’000 ordinateurs suisses utilisent des versions obsolètes de Windows. Ces systèmes ne recevant plus de mises à jour de sécurité, ils sont à la merci des cybercriminels.

New Attack Could Let Hackers Clone Your Google Titan 2FA Security Keys
A new side-channel attack could let hackers extract your private two-factor authentication encryption keys from Google Titan Security Keys and clone.

Telegram: un hack met la position des utilisateurs à nu – Le Monde Informatique
Sécurité : Un chercheur de sécurité indépendant a découvert une vulnérabilité dans la messagerie chiffrée Telegram liée à la fonction People Nearby….

Réglementaire / juridique

Singapore police had used COVID-19 contact tracing data in murder probe
Government defends need to allow police access to the country’s contact tracing data to aid in « very serious offences », revealing that the TraceTogether data already has been used at least once in a homicide investigation.

Russian hacker jailed in US over $19M fraud, 100M users’ data theft
The 37-year-old hacker Andrei Tyurin was extradited to the US from Georgia in September 2018. He is now jailed for 12 years.

https://www.itsecurityguru.org/2021/01/07/british-airways-to-pay-3bn-in-breach-settlement/?utm_source=rss&utm_medium=rss&utm_campaign=british-airways-to-pay-3bn-in-breach-settlement

Divers

Le Centre national pour la cybersécurité dépoussière les annonces de cyberincident
Le Centre national pour la cybersécurité (NCSC) a procédé à une refonte de son site web. Le formulaire de signalement d’un cyberincident, modernisé et prodiguant des premiers conseils, gagne en convivialité et en interactivité.

WhatsApp impose le partage de données privées à la hussarde – Le Monde Informatique
Données personnelles : Le 8 février 2021, WhatsApp revoit les termes de son service avec à la clé pour les utilisateurs hors d’Europe le choix d’accepter de partager encore…

En 2020, les sites de piratage ont enregistré une baisse de leur audience
Cette diminution pourrait en partie s’expliquer par les changements de l’algorithme de Google.

https://www.itsecurityguru.org/2021/01/06/tokyo-olympics-train-ethical-hackers-to-protect-against-cyber-attacks/?utm_source=rss&utm_medium=rss&utm_campaign=tokyo-olympics-train-ethical-hackers-to-protect-against-cyber-attacks

Europol a une nouvelle plateforme de déchiffrement
GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Faille critique dans GitHub Copilot : vol de codes privés via une attaque CVSS 9.6

Apple double les primes pour failles zero-click : jusqu’à 2 millions de dollars

Les dernières actualités des cybercriminels – 17 oct 2025

Fuite de données chez Qantas : 5 millions de clients exposés

Des bunkers nucléaires en centres de données : les nouvelles forteresses du numérique

Toutes les catégories

L’hebdo des cyber-menaces (10 janv 2021)

Vol / perte de données

Fuite de données personnelles après ransomware chez Econocom – Le Monde Informatique

T-Mobile discloses its fourth data breach in three years

Nissan source code leaked online after Git repo misconfiguration

Cyberattaques / fraudes

Les renseignements américains attribuent la cyberattaque SolarWinds à la Russie

DoJ’s Microsoft 365 Email Accounts Compromised in SolarWinds Attacks

Cyber Attacks on healthcare sector increased by 45% across the globe – Cybersecurity Insiders

Hacker used ransomware to lock victims in their IoT chastity belt

Failles / vulnérabilités

After US riots, Capitol computer systems may be in danger – CyberTalk

Des centaines de milliers d’ordinateurs suisses menacés par des malwares en raison d’un OS obsolète

New Attack Could Let Hackers Clone Your Google Titan 2FA Security Keys

Telegram: un hack met la position des utilisateurs à nu – Le Monde Informatique

Réglementaire / juridique

Singapore police had used COVID-19 contact tracing data in murder probe

Russian hacker jailed in US over $19M fraud, 100M users’ data theft

Divers

Le Centre national pour la cybersécurité dépoussière les annonces de cyberincident

WhatsApp impose le partage de données privées à la hussarde – Le Monde Informatique

En 2020, les sites de piratage ont enregistré une baisse de leur audience

Europol a une nouvelle plateforme de déchiffrement

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

Faille critique dans GitHub Copilot : vol de codes privés via une attaque CVSS 9.6

Apple double les primes pour failles zero-click : jusqu’à 2 millions de dollars

Les dernières actualités des cybercriminels – 17 oct 2025

Fuite de données chez Qantas : 5 millions de clients exposés

Des bunkers nucléaires en centres de données : les nouvelles forteresses du numérique