L’hebdo des cyber-menaces (31 janv 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Database of 176 million Pakistani mobile phone users sold online
The database contains personal data including full names, physical addresses, and phone numbers. Check what else is being sold by the hacker.

Tesla victime d’un vol de plusieurs milliers de scripts confidentiels – Le Monde Informatique
Sécurité Informatique : A peine embauché par Tesla fin décembre 2020, un désormais ex-développeur a téléchargé des milliers de lignes de code source propriétaire depuis le…

Plus de 533 millions de numéros de téléphone en vente sur Telegram
Sur l’app de messagerie, un hacker vend l’accès à une base de données d’utilisateurs Facebook créée à la suite d’une ancienne faille de sécurité du réseau social.

519 data breach notifications include 33 from Australian government entities
One of the 33 breach notifications was the result of a brute-force attack, the OAIC has detailed in its latest report.

Cyberattaques / fraudes

Les attaques par ransomware sont en explosion à la faveur de pandémie
Ces campagnes visent particulièrement les établissements de santé.

Emotet botnet takedown – what you need to know
Law enforcement agencies have dealt a blow against Emotet, by taking control of its infrastructure in « Operation LadyBird ».

Des attaques DDoS pour forcer les victimes des ransomwares à payer – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Après RagnarLocker et SunCrypt, c’est au tour du cybergang Avaddon de forcer leurs victimes à payer le montant des rançons en les ciblant à travers…

Ransomware Payoffs Surge by 311% to Nearly $350 Million
Payments to ransomware gangs using cryptocurrency more than quadrupled in 2020, with less than 200 cryptocurrency wallets receiving 80% of funds.

Failles / vulnérabilités

Cyber Command, NSA warn to patch decade-old sudo vulnerability
There’s a critical vulnerability in sudo, a common Unix program, according to security firm Qualys, and the Pentagon is paying attention.

Justice / police / réglementation

https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

Dutch police arrested 2 people for the illegal sale of COVID-19 patient data
Dutch police arrested two individuals for allegedly selling COVID-19 patient data stolen from the Dutch health ministry.

European Authorities Disrupt Emotet – World’s Most Dangerous Malware
Law enforcement agencies dismantled the infrastructure of Emotet, a notorious email-based Windows malware behind several botnet-driven spam campaigns.

Citrix’s $2.3 million settlement offer for employees impacted by data breach approved
Hackers lurked undetected in company systems for five months.

Insurers ‘funding organised crime’ by paying ransomware claims
Exclusive: former cybersecurity chief calls for law change and warns situation is ‘close to getting out of control’

Divers

Les Swiss Cyber Security Days 2021 auront lieu uniquement en ligne
Les Swiss Cyber Security Days se dérouleront cette année de manière 100% virtuelle. Un format hybride était initialement prévu. Pour cet événement en ligne, les organisateurs misent sur leur nouvelle plateforme « SCSD365 ».

European Commission redacts AstraZeneca vaccine contract – but forgets to wipe the bookmarks tab
Open that little box and bingo, clear text of the whole PDF

Protonmail et Threema vent debout contre l’UE qui veut condamner le chiffrement
Protonmail et Threema, mais aussi Tresorit et Tutanota, publient un appel demandant à l’UE de reconsidérer une résolution qui met en péril l’utilisation d’un chiffrement de bout en bout au sein des services et applications de messagerie.

Une ONG reproche au Parlement européen d’avoir enfreint le RGPD
Le Parlement européen qui ne respecte pas le RGPD ? C’est un comble, mais c’est aussi ce détail NOYB dans un rapport.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Mexico City, record mondial avec 83 000 caméras de surveillance

Pentagon Pizza Meter : quand les livraisons de pizzas trahissent les opérations du Pentagone

SMS‑blasters : comment ces dispositifs alimentent le smishing moderne

Données de hauts responsables européens vendues sur des marchés opaques

Apple et WhatsApp s’engagent contre les spywares aux États-Unis

Toutes les catégories

L’hebdo des cyber-menaces (31 janv 2021)

Vol / perte de données

Database of 176 million Pakistani mobile phone users sold online

Tesla victime d’un vol de plusieurs milliers de scripts confidentiels – Le Monde Informatique

Plus de 533 millions de numéros de téléphone en vente sur Telegram

519 data breach notifications include 33 from Australian government entities

Cyberattaques / fraudes

Les attaques par ransomware sont en explosion à la faveur de pandémie

Emotet botnet takedown – what you need to know

Des attaques DDoS pour forcer les victimes des ransomwares à payer – Le Monde Informatique

Ransomware Payoffs Surge by 311% to Nearly $350 Million

Failles / vulnérabilités

Cyber Command, NSA warn to patch decade-old sudo vulnerability

Justice / police / réglementation

Dutch police arrested 2 people for the illegal sale of COVID-19 patient data

European Authorities Disrupt Emotet – World’s Most Dangerous Malware

Citrix’s $2.3 million settlement offer for employees impacted by data breach approved

Insurers ‘funding organised crime’ by paying ransomware claims

Divers

Les Swiss Cyber Security Days 2021 auront lieu uniquement en ligne

European Commission redacts AstraZeneca vaccine contract – but forgets to wipe the bookmarks tab

Protonmail et Threema vent debout contre l’UE qui veut condamner le chiffrement

Une ONG reproche au Parlement européen d’avoir enfreint le RGPD

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

Mexico City, record mondial avec 83 000 caméras de surveillance

Pentagon Pizza Meter : quand les livraisons de pizzas trahissent les opérations du Pentagone

SMS‑blasters : comment ces dispositifs alimentent le smishing moderne

Données de hauts responsables européens vendues sur des marchés opaques

Apple et WhatsApp s’engagent contre les spywares aux États-Unis