L’hebdo des cyber-menaces (4 avril 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Joyeuses Pâques, bonne lecture et merci pour le café !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Vol / perte de données

533 million Facebook users’ phone numbers leaked on hacker forum
The mobile phone numbers and other personal information for approximately 533 million Facebook users worldwide has been leaked on a popular hacker forum for free.

and 1,592,039 for Switzerland

Facebook data of 500M+ users from 106 countries leaked online
The data was leaked earlier today on an infamous hacker forum without users’ Facebook accounts passwords. Here’s what was leaked.

Ubiquiti accused of downplaying a « catastrophic » security breach
American journalist and investigative reporter Brian Krebs reported this week that a whistleblower has alleged that Ubiquiti, a major vendor of cloud-enabled In

GitHub Arctic Vault likely contains leaked MedData patient records
GitHub Arctic Code Vault has likely inadvertently captured sensitive patient medical records from multiple healthcare facilities. The private data was leaked on GitHub repositories last year that are now part of a collection of open-source contributions bound to last a 1,000 years.

Chine : des milliers de caméras de sécurité hackées servent à un trafic de vidéos intimes
Des images provenant de dizaines de milliers de caméras piratées ou cachées sont commercialisées sous le manteau à partir de quelques euros. Qu’elles soient banales ou érotiques, la demande est forte.

Cyberattaques / fraudes

SolarWinds : les hackers russes ont piraté le chef de la cybersécurité américaine
Les pirates ont pu accéder aux comptes e-mail du patron du Department of Homeland Security, ainsi que de ses responsables délégués à la sécurité informatique.

Ils piratent 21 000 serveurs Exchange et se paient la tête d’un journaliste
Certains hackers profitent de la ruée malveillante vers les systèmes de messagerie pour se payer la tête de quelqu’un qu’ils n’apprécient pas.

Les Etats-Unis préparent une série de cyberattaques contre la Russie
L’administration de Joe Biden est en train de planifier des cyberattaques en réaction au piratage de SolarWinds.

Comment des experts en cybersécurité de Google ont ruiné les efforts antiterroristes d’un Etat occidental
En révélant l'existence d'une campagne malveillante sur les systèmes Windows, iOS et Android, les experts en sécurité informatique de -Cybersécurité

Suspected North Korean hackers set up fake company to target researchers, Google says
North Korean hackers have set up a fake security company and social media accounts to target security researchers with malware, Google found.

Acer : le géant du PC est victime d’un ransomware qui réclame 50 millions de dollars
Le constructeur informatique s’est visiblement fait pirater par le groupe REvil qui lui demande un montant de rançon astronomique, le plus élevé vu à ce jour.

Energy giant Shell discloses data breach after Accellion hack
Energy giant Shell has disclosed a data breach after attackers compromised the company’s secure file-sharing system powered by Accellion’s File Transfer Appliance (FTA).

Le gang du ransomware Ziggy veut rembourser ses victimes – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Après avoir stoppé ses activités malveillantes en février 2021, l’opérateur derrière le ransomware Ziggy indique vouloir rembourser les rançons…

Failles / vulnérabilités

PHP’s Git server hacked to add backdoors to PHP source code
In the latest software supply chain attack, the official PHP Git repository was hacked and tampered with. Yesterday, two malicious commits were pushed to the php-src Git repository maintained by the PHP team on their git.php.net server. The threat actors had signed off on these commits as if they were made by known PHP developers.

US report details SolarWinds hacking tools
« Reduced exposure to malicious activity » for U.S. organizations is the goal.

GitHub Actions being actively abused to mine cryptocurrency on GitHub servers
GitHub Actions has been abused by attackers to mine cryptocurrency using GitHub’s servers, automatically.The particular attack adds malicious GitHub Actions code to repositories forked from legitimate ones, and further creates a Pull Request for the original repository maintainers to merge the code back, to alter the original code.

Justice / police / réglementation

Après l’échec du Privacy Shield, l’UE et les États-Unis cherchent un accord sur le transfert des données
« Trouver une solution est une priorité à Bruxelles et à Washington », a déclaré M. Reynders devant la Chambre de commerce américaine à Bruxelles.

Divers

Le FBI tire la sonnette d’alarme sur les deepfakes
La police fédérale donne des conseils pour repérer ces manipulations.

La fin des cookies tiers est proche, Google commence à tester son alternative
Google passe à la vitesse supérieure avec FLoC, son alternative aux cookies tiers. Celle-ci permet aux internautes de rester anonymes, mais elle doit aussi permettre aux sites web d’afficher des publicités pertinentes (pour générer des revenus).

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais

Navigation

Les derniers articles

Apple et Google s’opposent au projet de loi canadien

Claude Fable 5 d’Anthropic exaspère les experts de la cyber

Cybercriminalité : les 11 opérations et arrestations du 12 juin 2026

Patch Tuesday de juin 2026 : l’IA débusque un nombre record de failles

Faux recrutements sur LinkedIn : le FBI et le MI5 alertent

Suivez en direct

L’hebdo des cyber-menaces (4 avril 2021)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

533 million Facebook users’ phone numbers leaked on hacker forum

Facebook data of 500M+ users from 106 countries leaked online

Ubiquiti accused of downplaying a « catastrophic » security breach

GitHub Arctic Vault likely contains leaked MedData patient records

Chine : des milliers de caméras de sécurité hackées servent à un trafic de vidéos intimes

Cyberattaques / fraudes

SolarWinds : les hackers russes ont piraté le chef de la cybersécurité américaine

Ils piratent 21 000 serveurs Exchange et se paient la tête d’un journaliste

Les Etats-Unis préparent une série de cyberattaques contre la Russie

Comment des experts en cybersécurité de Google ont ruiné les efforts antiterroristes d’un Etat occidental

Suspected North Korean hackers set up fake company to target researchers, Google says

Acer : le géant du PC est victime d’un ransomware qui réclame 50 millions de dollars

Energy giant Shell discloses data breach after Accellion hack

Le gang du ransomware Ziggy veut rembourser ses victimes – Le Monde Informatique

Failles / vulnérabilités

PHP’s Git server hacked to add backdoors to PHP source code

US report details SolarWinds hacking tools

GitHub Actions being actively abused to mine cryptocurrency on GitHub servers

Justice / police / réglementation

Après l’échec du Privacy Shield, l’UE et les États-Unis cherchent un accord sur le transfert des données

Divers

Le FBI tire la sonnette d’alarme sur les deepfakes

La fin des cookies tiers est proche, Google commence à tester son alternative

Etiquettes

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyberattaques / fraudes

Failles / vulnérabilités

Justice / police / réglementation

Divers

Etiquettes

A lire également

Des idées de lecture recommandées par DCOD

Soutenir la veille DCOD