Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !
Vol / perte de données
Database of 176 million Pakistani mobile phone users sold online
The database contains personal data including full names, physical addresses, and phone numbers. Check what else is being sold by the hacker.
Tesla victime d’un vol de plusieurs milliers de scripts confidentiels – Le Monde Informatique
Sécurité Informatique : A peine embauché par Tesla fin décembre 2020, un désormais ex-développeur a téléchargé des milliers de lignes de code source propriétaire depuis le…
Plus de 533 millions de numéros de téléphone en vente sur Telegram
Sur l’app de messagerie, un hacker vend l’accès à une base de données d’utilisateurs Facebook créée à la suite d’une ancienne faille de sécurité du réseau social.
519 data breach notifications include 33 from Australian government entities
One of the 33 breach notifications was the result of a brute-force attack, the OAIC has detailed in its latest report.
Cyberattaques / fraudes
Les attaques par ransomware sont en explosion à la faveur de pandémie
Ces campagnes visent particulièrement les établissements de santé.
Emotet botnet takedown – what you need to know
Law enforcement agencies have dealt a blow against Emotet, by taking control of its infrastructure in « Operation LadyBird ».
Des attaques DDoS pour forcer les victimes des ransomwares à payer – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Après RagnarLocker et SunCrypt, c’est au tour du cybergang Avaddon de forcer leurs victimes à payer le montant des rançons en les ciblant à travers…
Ransomware Payoffs Surge by 311% to Nearly $350 Million
Payments to ransomware gangs using cryptocurrency more than quadrupled in 2020, with less than 200 cryptocurrency wallets receiving 80% of funds.
Failles / vulnérabilités
Cyber Command, NSA warn to patch decade-old sudo vulnerability
There’s a critical vulnerability in sudo, a common Unix program, according to security firm Qualys, and the Pentagon is paying attention.
Justice / police / réglementation
Dutch police arrested 2 people for the illegal sale of COVID-19 patient data
Dutch police arrested two individuals for allegedly selling COVID-19 patient data stolen from the Dutch health ministry.
European Authorities Disrupt Emotet – World’s Most Dangerous Malware
Law enforcement agencies dismantled the infrastructure of Emotet, a notorious email-based Windows malware behind several botnet-driven spam campaigns.
Citrix’s $2.3 million settlement offer for employees impacted by data breach approved
Hackers lurked undetected in company systems for five months.
Insurers ‘funding organised crime’ by paying ransomware claims
Exclusive: former cybersecurity chief calls for law change and warns situation is ‘close to getting out of control’
Divers
Les Swiss Cyber Security Days 2021 auront lieu uniquement en ligne
Les Swiss Cyber Security Days se dérouleront cette année de manière 100% virtuelle. Un format hybride était initialement prévu. Pour cet événement en ligne, les organisateurs misent sur leur nouvelle plateforme « SCSD365 ».
European Commission redacts AstraZeneca vaccine contract – but forgets to wipe the bookmarks tab
Open that little box and bingo, clear text of the whole PDF
Protonmail et Threema vent debout contre l’UE qui veut condamner le chiffrement
Protonmail et Threema, mais aussi Tresorit et Tutanota, publient un appel demandant à l’UE de reconsidérer une résolution qui met en péril l’utilisation d’un chiffrement de bout en bout au sein des services et applications de messagerie.
Une ONG reproche au Parlement européen d’avoir enfreint le RGPD
Le Parlement européen qui ne respecte pas le RGPD ? C’est un comble, mais c’est aussi ce détail NOYB dans un rapport.
