💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

L’hebdo des cyber-menaces (14 fév 2021)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

https://www.presse-citron.net/chez-cdiscount-vos-donnees-personnelles-sont-aussi-en-soldes/

Alerte générale ! 3 milliards d’e-mails et mots de passe en fuite, êtes-vous concernés ?

Une base de données de 3,2 milliards d’e-mails et leurs mots de passe vient d’être diffusée sur la toile. C’est l’une des fuites les plus importantes de ces dernières années.

Hundred thousand Spotify accounts leaked in credential stuffing attack

Spotify has suffered its second credential stuffing attack in three months. It is estimated that almost a hundred thousand accounts can face a takeover.

Billions of Passwords Offered for $2 in Cyber-Underground

About 3.27 billion stolen account logins have been posted to the RaidForums English-language cybercrime community in a ‘COMB’ collection.

Tens of Thousands of Patient Files Leaked in US Hospital Attacks

Ransomware group suspected, but lack of malware perplexes

Private messages between Mensa forum members are leaked onto the internet

Amid confusion over an alleged security breach at the British branch of Mensa, private messages have been leaked onto the internet.

Un employé de Yandex surpris la main dans le sac… de données

Un employé de haut niveau du moteur de recherche russe Yandex a été surpris en train de subtiliser des données utilisateurs pour les revendre à des tiers. 4 887 comptes de messagerie ont été compromis.

Cyberattaques / fraudes

6,500 locations, 1 million vaccines, how many bots? – CyberTalk

This week, chain pharmacies around the United States are widely expected to start offering coronavirus vaccinations. CVS retains…

Some experts worry about cyber criminal plans to leverage bots in mass-reserving vaccine appointment slots, then reselling them to the public. These types of bots, known as “scalper bots”, are able to sweep up limited supplies of high-demand goods, from theater tickets to electronics, within milliseconds of their release.

Hacker Tried to Poison Florida City’s Water Supply, Police Say

The hacker tried to drastically increase sodium hydroxide levels in the water, Pinellas County, Florida, officials said on Monday.

Du phishing camouflé en code morse pour tromper le filtrage web – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Des exemples d’attaques de phishing utilisant du code morse pour cacher des balises JavaScript, injectables dans du code HTML, ont été découverts….

French MNH health insurance company hit by RansomExx ransomware

French health insurance company Mutuelle Nationale des Hospitaliers (MNH) has suffered a ransomware attack that has severely disrupted the company’s operations. BleepingComputer has learned.

Ransomware Demands Spike 320%, Payments Rise

Remote work continues to fueling a spike in phishing and cyberattacks, particularly in the U.S.

Hacked Finnish psychotherapy clinic files for bankruptcy

Finnish-based psychotherapy practice, Vastaamo, earlier came into the world’s attention back in October 2020 after it suffered a devastating attack.

Failles / vulnérabilités

12-year-old Windows Defender bug gives hackers admin rights

Microsoft has fixed a privilege escalation vulnerability in Microsoft Defender Antivirus (formerly Windows Defender) that could allow attackers to gain admin rights on unpatched Windows systems.

Justice / police / réglementation

SIM hijackers arrested after stealing millions from US celebrities

Ten men part of a criminal gang involved in series of SIM swapping attacks targeting high-profile victims in the United States were arrested in the UK, Malta, and Belgium.

FBI could use a tool to access private Signal messages on iPhones

Court documents obtained by Forbes revealed that the FBI may have a tool that allows to access private Signal messages on iPhones.

Romance scam victims reported $304 million in fraud in 2020, a new high

Reports of romance scams have tripled since 2016, the FTC says.

Divers

High Demand for Hacker Services on Dark Web Forums

Seven in 10 inquiries on dark web forums relate to gaining access to a web resource

Cybersecurity solutions from Switzerland on high demand

Whether its an organisation, government or private individuals, users of information technologies are increasingly exposed to the risk of online attacks, which may have a deleterious impact. However, to achieve a securer environment, there is a need for more alliances between and among businesses, society, and government to delay new solutions that will facilitate safer execution of digital processes.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏