💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

L’hebdo des cyber-menaces (14 mars 2021)

microsoft 4417277 12801

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Hackers access surveillance cameras at Tesla, Cloudflare, banks, more

Hackers gained access to live surveillance cameras installed at Tesla, Equinox, healthcare clinics, jails, and banks, including the Bank of Utah.

Molson Coors discloses cyberattack disrupting its brewery operations

Molson Coors said it’s bringing in an outside forensic IT firm to investigate the breach, but that delays in shipments were likely.

COVID-19 testing service in US exposes patients’ photos, passports

COVID-19 testing service in the State of Utah stored passport scans and other highly personal data on unsecured Amazon S3 buckets.

Cyberattaques / fraudes

DearCry ransomware attacks Microsoft Exchange with ProxyLogon exploits

Threat actors are now installing a new ransomware called ‘DEARCRY’ after hacking into Microsoft Exchange servers using the recently disclosed ProxyLogon vulnerabilities.

L’Agence européenne des médicaments, piratée par les Russes et les Chinois

Les hackers de Poutine ont mis la main sur des données du vaccin de Pfizer/Biontech. Ce dernier a été la cible, par la suite, d’une campagne de désinformation organisée par les services secrets russes.

Les hackers de Poutine ont mis la main sur des données du vaccin de Pfizer/Biontech. Ce dernier a été la cible, par la suite, d’une campagne de désinformation organisée par les services secrets russes.

Les serveurs Exchange assiégés par au moins 10 groupes APT | WeLiveSecurity

Des groupes APT utiliseraient les récentes vulnérabilités de Microsoft Exchange pour compromettre des serveurs mail à travers le globle. Analyse d’ESET.

Figure 3. Countries where webshell detections were triggered

FBI alert warns of Russian, Chinese use of deepfake content

The FBI is warning in a new alert that malicious foreign actors will soon be using deepfakes in both influence and cyber-operations.

Failles / vulnérabilités

Microsoft Exchange Server hacks ‘doubling’ every two hours

Updated: A ransomware variant is now also leveraging the critical vulnerabilities.

Microsoft’s GitHub under fire after disappearing proof-of-concept exploit for critical Microsoft Exchange vuln

Funny how code that targets Redmond vanishes while tons of others menacing other vendors remain

Microsoft Exchange Server Attack Escalation Prompts Patching Panic

US government officials weigh in on the attacks and malicious activity, which researchers believe may be the work of multiple groups.

L’armée suisse connaissait les failles de son système e-learning depuis des semaines (update)

Un utilisateur du Learning Management System de l’armée utilisé pour les écoles de recrue a pu accéder aux données personnelles d’autres utilisateurs. La faille a été corrigée mais l’on sait aujourd’hui que l’armée en avait connaissance depuis plusieurs semaines.

Darkside 2.0 Ransomware Promises Fastest Ever Encryption Speeds

Group releases slew of new features including VoIP calls and VM targeting

Justice / police / réglementation

https://www.europol.europa.eu/newsroom/news/illegal-mobile-application-more-100-million-users-taken-down-in-spain

Police raid apartment of alleged Verkada hacker, as questions asked about employees’ access to customer video feeds

Following news that the video streams of 150,000 webcams managed by Verkada had been breached, police in Switzerland have raided the alleged hacker’s apartment.

Spanish cops arrest four in ‘FluBot’ text hacking scheme

Police in Barcelona have arrested four hackers that have targeted tens of thousands of victims in order to steal credentials and money.

Divers

L’incendie d’un data center OVH fait état d’un bilan catastrophique

Un rappel pour tous, de l’importance des sauvegardes.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.