💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

L’hebdo des cyber-menaces (14 mars 2021)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Hackers access surveillance cameras at Tesla, Cloudflare, banks, more

Hackers gained access to live surveillance cameras installed at Tesla, Equinox, healthcare clinics, jails, and banks, including the Bank of Utah.

Molson Coors discloses cyberattack disrupting its brewery operations

Molson Coors said it’s bringing in an outside forensic IT firm to investigate the breach, but that delays in shipments were likely.

COVID-19 testing service in US exposes patients’ photos, passports

COVID-19 testing service in the State of Utah stored passport scans and other highly personal data on unsecured Amazon S3 buckets.

Cyberattaques / fraudes

DearCry ransomware attacks Microsoft Exchange with ProxyLogon exploits

Threat actors are now installing a new ransomware called ‘DEARCRY’ after hacking into Microsoft Exchange servers using the recently disclosed ProxyLogon vulnerabilities.

L’Agence européenne des médicaments, piratée par les Russes et les Chinois

Les hackers de Poutine ont mis la main sur des données du vaccin de Pfizer/Biontech. Ce dernier a été la cible, par la suite, d’une campagne de désinformation organisée par les services secrets russes.

Les hackers de Poutine ont mis la main sur des données du vaccin de Pfizer/Biontech. Ce dernier a été la cible, par la suite, d’une campagne de désinformation organisée par les services secrets russes.

Les serveurs Exchange assiégés par au moins 10 groupes APT | WeLiveSecurity

Des groupes APT utiliseraient les récentes vulnérabilités de Microsoft Exchange pour compromettre des serveurs mail à travers le globle. Analyse d’ESET.

Figure 3. Countries where webshell detections were triggered

FBI alert warns of Russian, Chinese use of deepfake content

The FBI is warning in a new alert that malicious foreign actors will soon be using deepfakes in both influence and cyber-operations.

Failles / vulnérabilités

Microsoft Exchange Server hacks ‘doubling’ every two hours

Updated: A ransomware variant is now also leveraging the critical vulnerabilities.

Microsoft’s GitHub under fire after disappearing proof-of-concept exploit for critical Microsoft Exchange vuln

Funny how code that targets Redmond vanishes while tons of others menacing other vendors remain

Microsoft Exchange Server Attack Escalation Prompts Patching Panic

US government officials weigh in on the attacks and malicious activity, which researchers believe may be the work of multiple groups.

L’armée suisse connaissait les failles de son système e-learning depuis des semaines (update)

Un utilisateur du Learning Management System de l’armée utilisé pour les écoles de recrue a pu accéder aux données personnelles d’autres utilisateurs. La faille a été corrigée mais l’on sait aujourd’hui que l’armée en avait connaissance depuis plusieurs semaines.

Darkside 2.0 Ransomware Promises Fastest Ever Encryption Speeds

Group releases slew of new features including VoIP calls and VM targeting

Justice / police / réglementation

https://www.europol.europa.eu/newsroom/news/illegal-mobile-application-more-100-million-users-taken-down-in-spain

Police raid apartment of alleged Verkada hacker, as questions asked about employees’ access to customer video feeds

Following news that the video streams of 150,000 webcams managed by Verkada had been breached, police in Switzerland have raided the alleged hacker’s apartment.

Spanish cops arrest four in ‘FluBot’ text hacking scheme

Police in Barcelona have arrested four hackers that have targeted tens of thousands of victims in order to steal credentials and money.

Divers

L’incendie d’un data center OVH fait état d’un bilan catastrophique

Un rappel pour tous, de l’importance des sauvegardes.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏