L’hebdo des cyber-menaces (18 avril 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Indian supply-chain giant Bizongo exposed 643GB of sensitive data
Bizongo did not respond to the researchers when contacted about the data leak. Here’s how it happened and what data was leaked.

Upstox suffers data breach of over 2.5 million users – Cybersecurity Insiders
Upstox, an Indian stock brokering company is trending on Google for a data breach that is reported to have impacted over 2.5 million of its users. News is

Facebook will not notify more than 530m users exposed in 2019 breach
Company spokesperson said Facebook was not confident it had full visibility on which users would need to be alerted

A hacker claims to be selling sensitive data from OTP generating firm
A hacker appears to be selling sensitive data they claim to have stolen from an OTP-generating company. Here’s what we know so far!

Clubhouse: des critiques suite à la diffusion en ligne d’enregistrements d’utilisateurs | WeLiveSecurity
L’annonce d’un nouveau vol de données d’utilisateurs s’ajoute aux récentes difficultés de populaires plateformes de médias sociaux.

Cyberattaques / fraudes

Major BGP leak disrupts thousands of networks globally
A large BGP routing leak that occurred last night disrupted the connectivity for thousands of major networks and websites around the world. Although the BGP routing leak occurred in Vodafone’s autonomous network (AS55410) based in India, it has impacted U.S. companies, including Google, according to sources.

https://hotforsecurity.bitdefender.com/blog/ransomware-attack-causes-supermarket-cheese-shortage-in-the-netherlands-25649.html

Le FBI autorisé à nettoyer à distance des serveurs Exchange compromis – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Un tribunal américain a validé l’opération du FBI visant à nettoyer à distance des serveurs Exchange infectés par les dramatiques failles Proxylogon….

FBI nuked web shells from hacked Exchange Servers without telling owners
A court-approved FBI operation was conducted to remove web shells from compromised US-based Microsoft Exchange servers without first notifying the servers’ owners.

Le FBI a enregistré une explosion du phishing ces deux dernières années
La crise sanitaire et le télétravail aggravent ce problème préoccupant.

6 out of 11 EU agencies running Solarwinds Orion software were hacked
SolarWinds supply chain attack also impacted six European Union institutions, European Commissioner for Budget and Administration confirmed.

Les pirates du laboratoire Pierre Fabre diffusent des données internes
Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Biden Races to Shore Up Power Grid Against Hacks
A 100-day race to boost cybersecurity will rely on incentives rather than regulation, the White House said.

Failles / vulnérabilités

NSA says it found new critical vulnerabilities in Microsoft Exchange Server
The news comes at a time of heightened concern over bugs in Exchange Server.

Plus d’un demi-million de terminaux Huawei piratés par un cheval de Troie
Les utilisateurs ont été infectés par un malware spécialisé dans les abonnements frauduleux, qui s’est répandu au travers de l’AppGallery, la boutique applicative du fournisseur chinois.

Des millions d’objets connectés sont exposés à de graves failles de sécurité
Après une étude menée par des chercheurs en cybersécurité, il s’avère que des millions d’objets connectés ont une faille de sécurité.

WhatsApp : une faille de sécurité permet à n’importe qui de bloquer définitivement votre compte
Une importante faille de sécurité a été découverture sur WhatsApp. Avec un simple numéro de téléphone, n’importe quel compte peut être bloqué.

Justice / police / réglementation

Nigerian email scammer sent down for 40 months in the US, ordered to pay back $2.7m to victims
Among the victims: the United Nations

Man Arrested After Failed AWS Bomb Plot
Man Arrested After Failed AWS Bomb Plot. Individual allegedly wanted to « kill off 70% of the internet »

Lawsuit Filed After Facial Recognition Tech Leads to Wrongful Arrest
American sues Detroit officials over wrongful arrest linked to facial recognition technology

Divers

La Poste Suisse lance un programme de Bug Bounty public
La Poste Suisse ouvre son programme de primes aux bugs. Alors que jusqu’à présent, les hackers n’étaient autorisés à rechercher des vulnérabilités que sur invitation, tout le monde peut désormais prendre part à la chasse. La Poste versera jusqu’à 10’000 francs suisses pour toute faille de sécurité découverte.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕