Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Joyeuses Pâques, bonne lecture et merci pour le café !
Vol / perte de données
533 million Facebook users’ phone numbers leaked on hacker forum
The mobile phone numbers and other personal information for approximately 533 million Facebook users worldwide has been leaked on a popular hacker forum for free.
Facebook data of 500M+ users from 106 countries leaked online
The data was leaked earlier today on an infamous hacker forum without users’ Facebook accounts passwords. Here’s what was leaked.
Ubiquiti accused of downplaying a « catastrophic » security breach
American journalist and investigative reporter Brian Krebs reported this week that a whistleblower has alleged that Ubiquiti, a major vendor of cloud-enabled In
GitHub Arctic Vault likely contains leaked MedData patient records
GitHub Arctic Code Vault has likely inadvertently captured sensitive patient medical records from multiple healthcare facilities. The private data was leaked on GitHub repositories last year that are now part of a collection of open-source contributions bound to last a 1,000 years.
Chine : des milliers de caméras de sécurité hackées servent à un trafic de vidéos intimes
Des images provenant de dizaines de milliers de caméras piratées ou cachées sont commercialisées sous le manteau à partir de quelques euros. Qu’elles soient banales ou érotiques, la demande est forte.
Cyberattaques / fraudes
SolarWinds : les hackers russes ont piraté le chef de la cybersécurité américaine
Les pirates ont pu accéder aux comptes e-mail du patron du Department of Homeland Security, ainsi que de ses responsables délégués à la sécurité informatique.
Ils piratent 21 000 serveurs Exchange et se paient la tête d’un journaliste
Certains hackers profitent de la ruée malveillante vers les systèmes de messagerie pour se payer la tête de quelqu’un qu’ils n’apprécient pas.
Les Etats-Unis préparent une série de cyberattaques contre la Russie
L’administration de Joe Biden est en train de planifier des cyberattaques en réaction au piratage de SolarWinds.
Comment des experts en cybersécurité de Google ont ruiné les efforts antiterroristes d’un Etat occidental
En révélant l'existence d'une campagne malveillante sur les systèmes Windows, iOS et Android, les experts en sécurité informatique de -Cybersécurité
Suspected North Korean hackers set up fake company to target researchers, Google says
North Korean hackers have set up a fake security company and social media accounts to target security researchers with malware, Google found.
Acer : le géant du PC est victime d’un ransomware qui réclame 50 millions de dollars
Le constructeur informatique s’est visiblement fait pirater par le groupe REvil qui lui demande un montant de rançon astronomique, le plus élevé vu à ce jour.
Energy giant Shell discloses data breach after Accellion hack
Energy giant Shell has disclosed a data breach after attackers compromised the company’s secure file-sharing system powered by Accellion’s File Transfer Appliance (FTA).
Le gang du ransomware Ziggy veut rembourser ses victimes – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Après avoir stoppé ses activités malveillantes en février 2021, l’opérateur derrière le ransomware Ziggy indique vouloir rembourser les rançons…
Failles / vulnérabilités
PHP’s Git server hacked to add backdoors to PHP source code
In the latest software supply chain attack, the official PHP Git repository was hacked and tampered with. Yesterday, two malicious commits were pushed to the php-src Git repository maintained by the PHP team on their git.php.net server. The threat actors had signed off on these commits as if they were made by known PHP developers.
US report details SolarWinds hacking tools
« Reduced exposure to malicious activity » for U.S. organizations is the goal.
GitHub Actions being actively abused to mine cryptocurrency on GitHub servers
GitHub Actions has been abused by attackers to mine cryptocurrency using GitHub’s servers, automatically.The particular attack adds malicious GitHub Actions code to repositories forked from legitimate ones, and further creates a Pull Request for the original repository maintainers to merge the code back, to alter the original code.
Justice / police / réglementation
Après l’échec du Privacy Shield, l’UE et les États-Unis cherchent un accord sur le transfert des données
« Trouver une solution est une priorité à Bruxelles et à Washington », a déclaré M. Reynders devant la Chambre de commerce américaine à Bruxelles.
Divers
Le FBI tire la sonnette d’alarme sur les deepfakes
La police fédérale donne des conseils pour repérer ces manipulations.
La fin des cookies tiers est proche, Google commence à tester son alternative
Google passe à la vitesse supérieure avec FLoC, son alternative aux cookies tiers. Celle-ci permet aux internautes de rester anonymes, mais elle doit aussi permettre aux sites web d’afficher des publicités pertinentes (pour générer des revenus).