💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

L’hebdo des cyber-menaces (14 mars 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Hackers access surveillance cameras at Tesla, Cloudflare, banks, more

Hackers gained access to live surveillance cameras installed at Tesla, Equinox, healthcare clinics, jails, and banks, including the Bank of Utah.

Molson Coors discloses cyberattack disrupting its brewery operations

Molson Coors said it’s bringing in an outside forensic IT firm to investigate the breach, but that delays in shipments were likely.

COVID-19 testing service in US exposes patients’ photos, passports

COVID-19 testing service in the State of Utah stored passport scans and other highly personal data on unsecured Amazon S3 buckets.

Cyberattaques / fraudes

DearCry ransomware attacks Microsoft Exchange with ProxyLogon exploits

Threat actors are now installing a new ransomware called ‘DEARCRY’ after hacking into Microsoft Exchange servers using the recently disclosed ProxyLogon vulnerabilities.

L’Agence européenne des médicaments, piratée par les Russes et les Chinois

Les hackers de Poutine ont mis la main sur des données du vaccin de Pfizer/Biontech. Ce dernier a été la cible, par la suite, d’une campagne de désinformation organisée par les services secrets russes.

Les hackers de Poutine ont mis la main sur des données du vaccin de Pfizer/Biontech. Ce dernier a été la cible, par la suite, d’une campagne de désinformation organisée par les services secrets russes.

Les serveurs Exchange assiégés par au moins 10 groupes APT | WeLiveSecurity

Des groupes APT utiliseraient les récentes vulnérabilités de Microsoft Exchange pour compromettre des serveurs mail à travers le globle. Analyse d’ESET.

Figure 3. Countries where webshell detections were triggered

FBI alert warns of Russian, Chinese use of deepfake content

The FBI is warning in a new alert that malicious foreign actors will soon be using deepfakes in both influence and cyber-operations.

Failles / vulnérabilités

Microsoft Exchange Server hacks ‘doubling’ every two hours

Updated: A ransomware variant is now also leveraging the critical vulnerabilities.

Microsoft’s GitHub under fire after disappearing proof-of-concept exploit for critical Microsoft Exchange vuln

Funny how code that targets Redmond vanishes while tons of others menacing other vendors remain

Microsoft Exchange Server Attack Escalation Prompts Patching Panic

US government officials weigh in on the attacks and malicious activity, which researchers believe may be the work of multiple groups.

L’armée suisse connaissait les failles de son système e-learning depuis des semaines (update)

Un utilisateur du Learning Management System de l’armée utilisé pour les écoles de recrue a pu accéder aux données personnelles d’autres utilisateurs. La faille a été corrigée mais l’on sait aujourd’hui que l’armée en avait connaissance depuis plusieurs semaines.

Darkside 2.0 Ransomware Promises Fastest Ever Encryption Speeds

Group releases slew of new features including VoIP calls and VM targeting

Justice / police / réglementation

https://www.europol.europa.eu/newsroom/news/illegal-mobile-application-more-100-million-users-taken-down-in-spain

Police raid apartment of alleged Verkada hacker, as questions asked about employees’ access to customer video feeds

Following news that the video streams of 150,000 webcams managed by Verkada had been breached, police in Switzerland have raided the alleged hacker’s apartment.

Spanish cops arrest four in ‘FluBot’ text hacking scheme

Police in Barcelona have arrested four hackers that have targeted tens of thousands of victims in order to steal credentials and money.

Divers

L’incendie d’un data center OVH fait état d’un bilan catastrophique

Un rappel pour tous, de l’importance des sauvegardes.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏