Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café !
Vol / perte de données
Fuite de données personnelles après ransomware chez Econocom – Le Monde Informatique
Intrusion, Hacking et Pare-feu : La société de services informatiques Econocom a été victime du ransomware Pysa avec à la clé le vol de données personnelles sensibles pouvant inclure…
T-Mobile discloses its fourth data breach in three years
Personal details and financial information was not exposed, T-Mobile said.
Nissan source code leaked online after Git repo misconfiguration
Nissan was allegedly running a Bitbucket Git server with the default credentials of admin/admin.
Cyberattaques / fraudes
Les renseignements américains attribuent la cyberattaque SolarWinds à la Russie
Les investigations sur la cyberattaque SolarWinds avancent petit à petit. Les autorités de renseignement américaines ont révélé de…-Cybersécurité
DoJ’s Microsoft 365 Email Accounts Compromised in SolarWinds Attacks
Three percent of email accounts were breached, the Department of Justice reports.
Cyber Attacks on healthcare sector increased by 45% across the globe – Cybersecurity Insiders
Security researchers from Check Point have discovered in their research that an increase in cyber attacks has been witnessed on Healthcare related
Hacker used ransomware to lock victims in their IoT chastity belt
The source code for the ChastityLock ransomware that targeted male users of a specific adult toy is now publicly available for research purposes.
Failles / vulnérabilités
After US riots, Capitol computer systems may be in danger – CyberTalk
In the US, the political events of January 6, 2021 are headed for the history books. Capitol comuter systems…
Des centaines de milliers d’ordinateurs suisses menacés par des malwares en raison d’un OS obsolète
Plus de 200’000 ordinateurs suisses utilisent des versions obsolètes de Windows. Ces systèmes ne recevant plus de mises à jour de sécurité, ils sont à la merci des cybercriminels.
New Attack Could Let Hackers Clone Your Google Titan 2FA Security Keys
A new side-channel attack could let hackers extract your private two-factor authentication encryption keys from Google Titan Security Keys and clone.
Telegram: un hack met la position des utilisateurs à nu – Le Monde Informatique
Sécurité : Un chercheur de sécurité indépendant a découvert une vulnérabilité dans la messagerie chiffrée Telegram liée à la fonction People Nearby….
Réglementaire / juridique
Singapore police had used COVID-19 contact tracing data in murder probe
Government defends need to allow police access to the country’s contact tracing data to aid in « very serious offences », revealing that the TraceTogether data already has been used at least once in a homicide investigation.
Russian hacker jailed in US over $19M fraud, 100M users’ data theft
The 37-year-old hacker Andrei Tyurin was extradited to the US from Georgia in September 2018. He is now jailed for 12 years.
Divers
Le Centre national pour la cybersécurité dépoussière les annonces de cyberincident
Le Centre national pour la cybersécurité (NCSC) a procédé à une refonte de son site web. Le formulaire de signalement d’un cyberincident, modernisé et prodiguant des premiers conseils, gagne en convivialité et en interactivité.
WhatsApp impose le partage de données privées à la hussarde – Le Monde Informatique
Données personnelles : Le 8 février 2021, WhatsApp revoit les termes de son service avec à la clé pour les utilisateurs hors d’Europe le choix d’accepter de partager encore…
En 2020, les sites de piratage ont enregistré une baisse de leur audience
Cette diminution pourrait en partie s’expliquer par les changements de l’algorithme de Google.
Europol a une nouvelle plateforme de déchiffrement
GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.
1 commentaire
Commentaires désactivés.