Navigation
Les derniers articles
Suivez en direct

L’hebdo des cyber-menaces (4 avril 2021)

eye 1553789 1280

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Joyeuses Pâques, bonne lecture et merci pour le café !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

533 million Facebook users’ phone numbers leaked on hacker forum

The mobile phone numbers and other personal information for approximately 533 million Facebook users worldwide has been leaked on a popular hacker forum for free.

and 1,592,039 for Switzerland

Facebook data of 500M+ users from 106 countries leaked online

The data was leaked earlier today on an infamous hacker forum without users’ Facebook accounts passwords. Here’s what was leaked.

Ubiquiti accused of downplaying a « catastrophic » security breach

American journalist and investigative reporter Brian Krebs reported this week that a whistleblower has alleged that Ubiquiti, a major vendor of cloud-enabled In

GitHub Arctic Vault likely contains leaked MedData patient records

GitHub Arctic Code Vault has likely inadvertently captured sensitive patient medical records from multiple healthcare facilities. The private data was leaked on GitHub repositories last year that are now part of a collection of open-source contributions bound to last a 1,000 years.

Chine : des milliers de caméras de sécurité hackées servent à un trafic de vidéos intimes

Des images provenant de dizaines de milliers de caméras piratées ou cachées sont commercialisées sous le manteau à partir de quelques euros. Qu’elles soient banales ou érotiques, la demande est forte.

Cyberattaques / fraudes

SolarWinds : les hackers russes ont piraté le chef de la cybersécurité américaine

Les pirates ont pu accéder aux comptes e-mail du patron du Department of Homeland Security, ainsi que de ses responsables délégués à la sécurité informatique.

Ils piratent 21 000 serveurs Exchange et se paient la tête d’un journaliste

Certains hackers profitent de la ruée malveillante vers les systèmes de messagerie pour se payer la tête de quelqu’un qu’ils n’apprécient pas.

Les Etats-Unis préparent une série de cyberattaques contre la Russie

L’administration de Joe Biden est en train de planifier des cyberattaques en réaction au piratage de SolarWinds.

Comment des experts en cybersécurité de Google ont ruiné les efforts antiterroristes d’un Etat occidental

En révélant l'existence d'une campagne malveillante sur les systèmes Windows, iOS et Android, les experts en sécurité informatique de -Cybersécurité

Suspected North Korean hackers set up fake company to target researchers, Google says

North Korean hackers have set up a fake security company and social media accounts to target security researchers with malware, Google found.

Acer : le géant du PC est victime d’un ransomware qui réclame 50 millions de dollars

Le constructeur informatique s’est visiblement fait pirater par le groupe REvil qui lui demande un montant de rançon astronomique, le plus élevé vu à ce jour.

Energy giant Shell discloses data breach after Accellion hack

Energy giant Shell has disclosed a data breach after attackers compromised the company’s secure file-sharing system powered by Accellion’s File Transfer Appliance (FTA).

Le gang du ransomware Ziggy veut rembourser ses victimes – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Après avoir stoppé ses activités malveillantes en février 2021, l’opérateur derrière le ransomware Ziggy indique vouloir rembourser les rançons…

Failles / vulnérabilités

PHP’s Git server hacked to add backdoors to PHP source code

In the latest software supply chain attack, the official PHP Git repository was hacked and tampered with. Yesterday, two malicious commits were pushed to the php-src Git repository maintained by the PHP team on their git.php.net server. The threat actors had signed off on these commits as if they were made by known PHP developers.

US report details SolarWinds hacking tools

« Reduced exposure to malicious activity » for U.S. organizations is the goal.

GitHub Actions being actively abused to mine cryptocurrency on GitHub servers

GitHub Actions has been abused by attackers to mine cryptocurrency using GitHub’s servers, automatically.The particular attack adds malicious GitHub Actions code to repositories forked from legitimate ones, and further creates a Pull Request for the original repository maintainers to merge the code back, to alter the original code.

Justice / police / réglementation

Après l’échec du Privacy Shield, l’UE et les États-Unis cherchent un accord sur le transfert des données

« Trouver une solution est une priorité à Bruxelles et à Washington », a déclaré M. Reynders devant la Chambre de commerce américaine à Bruxelles.

Divers

Le FBI tire la sonnette d’alarme sur les deepfakes

La police fédérale donne des conseils pour repérer ces manipulations.

La fin des cookies tiers est proche, Google commence à tester son alternative

Google passe à la vitesse supérieure avec FLoC, son alternative aux cookies tiers. Celle-ci permet aux internautes de rester anonymes, mais elle doit aussi permettre aux sites web d’afficher des publicités pertinentes (pour générer des revenus).

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.