L’hebdo des cyber-menaces (21 fév 2021)

Offrez un café pour soutenir cette veille indépendante.

📚💡️idée de lecture : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels — 📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Microsoft: SolarWinds hackers downloaded some Azure, Exchange source code
Microsoft announced today that the SolarWinds hackers could gain access to source code for a limited amount of components used by Azure, Intune, and Exchange.

Experian challenged over massive data leak in Brazil
Consumer rights body criticizes explanations from the credit bureau in relation to the data exposure of over 220 million citizens.

California DMV Warns of Potential Data Breach
The California Department of Motor Vehicles has warned state residents that over a year’s worth of data-including customer addresses and license plate numbers-may have been compromised in a recent cyberattack on a third-party contractor.

Cyberattaques / fraudes

https://www.bbc.com/news/technology-56084575

Kia Motors America suffers ransomware attack, $20 million ransom
Kia Motors America has suffered a ransomware attack by the DoppelPaymer gang, demanding $20 million for a decryptor and not to leak stolen data.

Kia Denies Ransomware Attack as IT Outage Continues
Kia Motors America states there is no evidence its recent systems outage was caused by a ransomware attack.

Microsoft says it found 1,000-plus developers’ fingerprints on the SolarWinds attack
As FireEye reveals how suspicious second phone signed up for 2FA gave the game away

L’Afnor sous le feu du ransomware Ryuk (MAJ) – Le Monde Informatique
Intrusion, Hacking et Pare-feu : L’association française en charge de la normalisation a été victime d’une cyberattaque qui perturbe son fonctionnement. Le ransomware Ryuk déjà à…

La Maison Blanche estime à une centaine les entreprises victimes de l’attaque de SolarWinds
La Maison Blanche avertit que l’attaque de SolarWinds constitue plus qu’une simple affaire d’espionnage car les cibles du secteur privé pourraient avoir été infiltrées plus profondément que prévu.

U.S. Accuses North Korean Hackers of Stealing Millions
The feds have expanded the list of financial and political hacking crimes they allege are linked to Lazarus Group and North Korea.

Les pirates d’Evilnum s’en prennent aux sociétés fintech suisses
L’organisation cybercriminelle Evilnum cible les entreprises fintech européennes, y compris en Suisse,via des e-mails de « spear phishing ».

Failles / vulnérabilités

Nombre record de vulnérabilités signalées en 2020 | WeLiveSecurity
Un examen des données sur les vulnérabilités (CVE) a montré que 2020 a révélé plus de failles de sécurité pour 2020 que toute autre année à ce jour.

Les créateurs de logiciels malveillants déjà à l’assaut des Macs M1 d’Apple | WeLiveSecurity
Le premier cas de malware natif des Macs Silicon M1 d’Apple est apparu un mois après la sortie des appareils équipés des processeurs internes d’Apple.

Justice / police / réglementation

North Korean hackers charged with $1.3 billion of cyberheists
Three members of North Korea’s Reconnaissance General Bureau where charged for WannaCry, the Sony Pictures hack, and many other cybercrimes.

Divers

Cops Using Music to Try to Stop Being Filmed Is Just the Tip of the Iceberg
Someone tries to livestream their encounters with the police, only to find that the police started playing music. In the case of a February 5 meeting between an activist and the Beverly Hills Police Department, the song of choice was Sublime’s « Santeria. » The police may not got no crystal ball, but…

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Les vulnérabilités à suivre – 1 sep 2025

Un hacker de Scattered Spider condamné à 10 ans pour SIM-swapping

Les actus cybersécurité du 31 août 2025

WhatsApp : faille zero-click critique sur iOS et macOS corrigée

Les 10 directives essentielles pour renforcer sa cybersécurité en 2025

Toutes les catégories

L’hebdo des cyber-menaces (21 fév 2021)

Vol / perte de données

Microsoft: SolarWinds hackers downloaded some Azure, Exchange source code

Experian challenged over massive data leak in Brazil

California DMV Warns of Potential Data Breach

Cyberattaques / fraudes

Kia Motors America suffers ransomware attack, $20 million ransom

Kia Denies Ransomware Attack as IT Outage Continues

Microsoft says it found 1,000-plus developers’ fingerprints on the SolarWinds attack

L’Afnor sous le feu du ransomware Ryuk (MAJ) – Le Monde Informatique

La Maison Blanche estime à une centaine les entreprises victimes de l’attaque de SolarWinds

U.S. Accuses North Korean Hackers of Stealing Millions

Les pirates d’Evilnum s’en prennent aux sociétés fintech suisses

Failles / vulnérabilités

Nombre record de vulnérabilités signalées en 2020 | WeLiveSecurity

Les créateurs de logiciels malveillants déjà à l’assaut des Macs M1 d’Apple | WeLiveSecurity

Justice / police / réglementation

North Korean hackers charged with $1.3 billion of cyberheists

Divers

Cops Using Music to Try to Stop Being Filmed Is Just the Tip of the Iceberg

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

Les vulnérabilités à suivre – 1 sep 2025

Un hacker de Scattered Spider condamné à 10 ans pour SIM-swapping

Les actus cybersécurité du 31 août 2025

WhatsApp : faille zero-click critique sur iOS et macOS corrigée

Les 10 directives essentielles pour renforcer sa cybersécurité en 2025