L’hebdo des cyber-menaces (7 mars 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Découverte d’une fuite de près de 2 millions d’identifiants de connexion de Français
Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

SITA data breach affects millions of travelers from major airlines
Passenger data from multiple airlines around the world has been compromised after hackers breached servers belonging to SITA, a global information technology company.

Passwords, Private Posts Exposed in Hack of Gab Social Network
The Distributed Denial of Secrets group claim they have received more than 70 gigabytes of data exfiltrated from social media platform Gab.

Malaysia Airlines discloses a breach spanning 9 years of data
Malaysia Airlines has suffered a data breach spanning nine years that exposed the personal information of members in its Enrich frequent flyer program.

21 million free VPN users’ data exposed
Recent VPN data leaks and breaches highlight the importance-and difficulty-of fully trusting a VPN provider. Here are tips on who to trust.

Cyberattaques / fraudes

Massive Supply-Chain Attack Breaches Several Airlines
The cyberattack on SITA, a nearly ubiquitous airline service provider, has compromised frequent-flyer data across many carriers.

Three Top Russian Cybercrime Forums Hacked
Over the past few weeks, three of the longest running and most venerated Russian-language online forums serving thousands of experienced cybercriminals have been hacked. In two of the intrusions, the attackers made off with the forums’ user databases, including email and Internet addresses and hashed passwords.

Extortion Gang Breaches Cybersecurity Firm Qualys Using Accellion Exploit
Enterprise cloud security firm Qualys has suffered a data breach.

Des écoles britanniques stoppent l’enseignement à distance après une cyberattaque
15 écoles britanniques ont été poussées à suspendre l’enseignement à distance de leurs élèves après une cyberattaque de grande ampleur.

New Zealand-based cryptocurrency exchange Cryptopia hacked again
The New Zealand-based cryptocurrency exchange Cryptopia suffered a new cyber heist while it is in liquidation due to a 2019 security breach.

New ransomware only decrypts victims who join their Discord server
A new ransomware called ‘Hog’ encrypts users’ devices and only decrypts them if they join the developer’s Discord server.

Hackers exploit websites to give them excellent SEO before deploying malware
Climbing up Google’s ranks is key to this new technique.

Failles / vulnérabilités

HAFNIUM targeting Exchange Servers with 0-day exploits | Microsoft Security Blog
Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in limited and targeted attacks. In the attacks observed, threat actors used this vulnerability to access on-premises Exchange servers, which enabled access to email accounts, and install additional malware to facilitate long-term access to victim environments.

Working Windows and Linux Spectre exploits found on VirusTotal
Working exploits targeting Linux and Windows systems not patched against a three-year-old vulnerability dubbed Spectre were found by security researcher Julien Voisin on VirusTotal.

Un jailbreak unique pour pirater presque tous les iPhone – Le Monde Informatique
Intrusion, Hacking et Pare-feu : L’équipe de hackers Unc0ver a publié un outil pour casser la sécurité des terminaux mobiles d’Apple tournant sur iOS de la version 11 à la plus…

Justice / police / réglementation

https://www.cnil.fr/fr/fuite-de-donnees-de-sante-le-tribunal-judiciaire-de-paris-demande-le-blocage-dun-site-web

Divers

Pour sa future carte, Mastercard dit adieu au code PIN (grâce à Samsung)
Mastercard appelle Samsung pour développer une carte bancaire plus sécurisée.

L’Inde menace d’emprisonner les employés de Facebook, WhatsApp et Twitter
Si Facebook, WhatsApp et Twitter ne se conforment pas aux directives du gouvernement, le Premier ministre a promis de jeter des employés en prison.

Traqueurs: Un populaire gestionnaire de mots de passe sous la sellette | WeLiveSecurity
L’application Android du gestionnaire de mots de passe LastPass, inclut 7 traqueurs collectant des informations sur les utilisateurs et leurs appareils.

Les Swiss Cyber Security Days se feront finalement sans Edward Snowden (update)
Annoncé comme invité spécial des Swiss Cyber Security Days, le lanceur d’alerte américain Edward Snowden n’interviendra finalement pas lors de l’événement. Les explications de Doris Fiala, conseillère nationale et présidente des SCSD.

Fin des cookies tiers : Google abandonne entièrement le ciblage individuel
La firme de Mountain View a annoncé la nouvelle, qui sonne comme un véritable coup de tonnerre, dans un billet de blog.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Le canton de Berne muscle sa cybersécurité : un nouveau cadre en gestation

Les vulnérabilités à suivre (21 avr 2025)

L’hebdo cybersécurité (20 avr 2025)

Toutes les catégories

L’hebdo des cyber-menaces (7 mars 2021)

Vol / perte de données

Découverte d’une fuite de près de 2 millions d’identifiants de connexion de Français

SITA data breach affects millions of travelers from major airlines

Malaysia Airlines discloses a breach spanning 9 years of data

21 million free VPN users’ data exposed

Cyberattaques / fraudes

Massive Supply-Chain Attack Breaches Several Airlines

Three Top Russian Cybercrime Forums Hacked

Extortion Gang Breaches Cybersecurity Firm Qualys Using Accellion Exploit

Des écoles britanniques stoppent l’enseignement à distance après une cyberattaque

New Zealand-based cryptocurrency exchange Cryptopia hacked again

New ransomware only decrypts victims who join their Discord server

Hackers exploit websites to give them excellent SEO before deploying malware

Failles / vulnérabilités

HAFNIUM targeting Exchange Servers with 0-day exploits | Microsoft Security Blog

Working Windows and Linux Spectre exploits found on VirusTotal

Un jailbreak unique pour pirater presque tous les iPhone – Le Monde Informatique

Justice / police / réglementation

Divers

Pour sa future carte, Mastercard dit adieu au code PIN (grâce à Samsung)

L’Inde menace d’emprisonner les employés de Facebook, WhatsApp et Twitter

Traqueurs: Un populaire gestionnaire de mots de passe sous la sellette | WeLiveSecurity

Les Swiss Cyber Security Days se feront finalement sans Edward Snowden (update)

Fin des cookies tiers : Google abandonne entièrement le ciblage individuel

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

Le canton de Berne muscle sa cybersécurité : un nouveau cadre en gestation

Les vulnérabilités à suivre (21 avr 2025)

L’hebdo cybersécurité (20 avr 2025)

Le fondateur de la fintech Nate accusé de fraude autour d’une fausse IA

5 réflexes simples pour protéger votre compte email du piratage

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

L’hebdo des cyber-menaces (7 mars 2021)

Vol / perte de données

Cyberattaques / fraudes

Failles / vulnérabilités

Justice / police / réglementation

Divers

Etiquettes

🇨🇭️ A vos agendas > Think Forensic CyberCase 2021 #Unil

Une certification d’auditeur pour le cloud #CCAK

Des idées de lecture cybersécurité

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.
Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.