Navigation
Les derniers articles
Suivez en direct

L’hebdo des cyber-menaces (14 mars 2021)

microsoft 4417277 12801

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Hackers access surveillance cameras at Tesla, Cloudflare, banks, more

Hackers gained access to live surveillance cameras installed at Tesla, Equinox, healthcare clinics, jails, and banks, including the Bank of Utah.

Molson Coors discloses cyberattack disrupting its brewery operations

Molson Coors said it’s bringing in an outside forensic IT firm to investigate the breach, but that delays in shipments were likely.

COVID-19 testing service in US exposes patients’ photos, passports

COVID-19 testing service in the State of Utah stored passport scans and other highly personal data on unsecured Amazon S3 buckets.

Cyberattaques / fraudes

DearCry ransomware attacks Microsoft Exchange with ProxyLogon exploits

Threat actors are now installing a new ransomware called ‘DEARCRY’ after hacking into Microsoft Exchange servers using the recently disclosed ProxyLogon vulnerabilities.

L’Agence européenne des médicaments, piratée par les Russes et les Chinois

Les hackers de Poutine ont mis la main sur des données du vaccin de Pfizer/Biontech. Ce dernier a été la cible, par la suite, d’une campagne de désinformation organisée par les services secrets russes.

Les hackers de Poutine ont mis la main sur des données du vaccin de Pfizer/Biontech. Ce dernier a été la cible, par la suite, d’une campagne de désinformation organisée par les services secrets russes.

Les serveurs Exchange assiégés par au moins 10 groupes APT | WeLiveSecurity

Des groupes APT utiliseraient les récentes vulnérabilités de Microsoft Exchange pour compromettre des serveurs mail à travers le globle. Analyse d’ESET.

Figure 3. Countries where webshell detections were triggered

FBI alert warns of Russian, Chinese use of deepfake content

The FBI is warning in a new alert that malicious foreign actors will soon be using deepfakes in both influence and cyber-operations.

Failles / vulnérabilités

Microsoft Exchange Server hacks ‘doubling’ every two hours

Updated: A ransomware variant is now also leveraging the critical vulnerabilities.

Microsoft’s GitHub under fire after disappearing proof-of-concept exploit for critical Microsoft Exchange vuln

Funny how code that targets Redmond vanishes while tons of others menacing other vendors remain

Microsoft Exchange Server Attack Escalation Prompts Patching Panic

US government officials weigh in on the attacks and malicious activity, which researchers believe may be the work of multiple groups.

L’armée suisse connaissait les failles de son système e-learning depuis des semaines (update)

Un utilisateur du Learning Management System de l’armée utilisé pour les écoles de recrue a pu accéder aux données personnelles d’autres utilisateurs. La faille a été corrigée mais l’on sait aujourd’hui que l’armée en avait connaissance depuis plusieurs semaines.

Darkside 2.0 Ransomware Promises Fastest Ever Encryption Speeds

Group releases slew of new features including VoIP calls and VM targeting

Justice / police / réglementation

https://www.europol.europa.eu/newsroom/news/illegal-mobile-application-more-100-million-users-taken-down-in-spain

Police raid apartment of alleged Verkada hacker, as questions asked about employees’ access to customer video feeds

Following news that the video streams of 150,000 webcams managed by Verkada had been breached, police in Switzerland have raided the alleged hacker’s apartment.

Spanish cops arrest four in ‘FluBot’ text hacking scheme

Police in Barcelona have arrested four hackers that have targeted tens of thousands of victims in order to steal credentials and money.

Divers

L’incendie d’un data center OVH fait état d’un bilan catastrophique

Un rappel pour tous, de l’importance des sauvegardes.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.