L’hebdo des cyber-menaces (18 avril 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Vol / perte de données

Indian supply-chain giant Bizongo exposed 643GB of sensitive data
Bizongo did not respond to the researchers when contacted about the data leak. Here’s how it happened and what data was leaked.

Upstox suffers data breach of over 2.5 million users – Cybersecurity Insiders
Upstox, an Indian stock brokering company is trending on Google for a data breach that is reported to have impacted over 2.5 million of its users. News is

Facebook will not notify more than 530m users exposed in 2019 breach
Company spokesperson said Facebook was not confident it had full visibility on which users would need to be alerted

A hacker claims to be selling sensitive data from OTP generating firm
A hacker appears to be selling sensitive data they claim to have stolen from an OTP-generating company. Here’s what we know so far!

Clubhouse: des critiques suite à la diffusion en ligne d’enregistrements d’utilisateurs | WeLiveSecurity
L’annonce d’un nouveau vol de données d’utilisateurs s’ajoute aux récentes difficultés de populaires plateformes de médias sociaux.

Cyberattaques / fraudes

Major BGP leak disrupts thousands of networks globally
A large BGP routing leak that occurred last night disrupted the connectivity for thousands of major networks and websites around the world. Although the BGP routing leak occurred in Vodafone’s autonomous network (AS55410) based in India, it has impacted U.S. companies, including Google, according to sources.

https://hotforsecurity.bitdefender.com/blog/ransomware-attack-causes-supermarket-cheese-shortage-in-the-netherlands-25649.html

Le FBI autorisé à nettoyer à distance des serveurs Exchange compromis – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Un tribunal américain a validé l’opération du FBI visant à nettoyer à distance des serveurs Exchange infectés par les dramatiques failles Proxylogon….

FBI nuked web shells from hacked Exchange Servers without telling owners
A court-approved FBI operation was conducted to remove web shells from compromised US-based Microsoft Exchange servers without first notifying the servers’ owners.

Le FBI a enregistré une explosion du phishing ces deux dernières années
La crise sanitaire et le télétravail aggravent ce problème préoccupant.

6 out of 11 EU agencies running Solarwinds Orion software were hacked
SolarWinds supply chain attack also impacted six European Union institutions, European Commissioner for Budget and Administration confirmed.

Les pirates du laboratoire Pierre Fabre diffusent des données internes
Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Biden Races to Shore Up Power Grid Against Hacks
A 100-day race to boost cybersecurity will rely on incentives rather than regulation, the White House said.

Failles / vulnérabilités

NSA says it found new critical vulnerabilities in Microsoft Exchange Server
The news comes at a time of heightened concern over bugs in Exchange Server.

Plus d’un demi-million de terminaux Huawei piratés par un cheval de Troie
Les utilisateurs ont été infectés par un malware spécialisé dans les abonnements frauduleux, qui s’est répandu au travers de l’AppGallery, la boutique applicative du fournisseur chinois.

Des millions d’objets connectés sont exposés à de graves failles de sécurité
Après une étude menée par des chercheurs en cybersécurité, il s’avère que des millions d’objets connectés ont une faille de sécurité.

WhatsApp : une faille de sécurité permet à n’importe qui de bloquer définitivement votre compte
Une importante faille de sécurité a été découverture sur WhatsApp. Avec un simple numéro de téléphone, n’importe quel compte peut être bloqué.

Justice / police / réglementation

Nigerian email scammer sent down for 40 months in the US, ordered to pay back $2.7m to victims
Among the victims: the United Nations

Man Arrested After Failed AWS Bomb Plot
Man Arrested After Failed AWS Bomb Plot. Individual allegedly wanted to « kill off 70% of the internet »

Lawsuit Filed After Facial Recognition Tech Leads to Wrongful Arrest
American sues Detroit officials over wrongful arrest linked to facial recognition technology

Divers

La Poste Suisse lance un programme de Bug Bounty public
La Poste Suisse ouvre son programme de primes aux bugs. Alors que jusqu’à présent, les hackers n’étaient autorisés à rechercher des vulnérabilités que sur invitation, tout le monde peut désormais prendre part à la chasse. La Poste versera jusqu’à 10’000 francs suisses pour toute faille de sécurité découverte.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Navigation

Les derniers articles

Tycoon 2FA démantelé : Europol neutralise le géant du phishing MFA

LeakBase : Europol démantèle le géant mondial du trafic de données

Cybercriminalité : les 10 affaires et sanctions du 13 mars 2026

Claude Code détourné pour piller des agences mexicaines

Capteurs de pression des pneus : 20 000+ véhicules traçables

Suivez en direct

L’hebdo des cyber-menaces (18 avril 2021)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Indian supply-chain giant Bizongo exposed 643GB of sensitive data

Upstox suffers data breach of over 2.5 million users – Cybersecurity Insiders

Facebook will not notify more than 530m users exposed in 2019 breach

A hacker claims to be selling sensitive data from OTP generating firm

Clubhouse: des critiques suite à la diffusion en ligne d’enregistrements d’utilisateurs | WeLiveSecurity

Cyberattaques / fraudes

Major BGP leak disrupts thousands of networks globally

Le FBI autorisé à nettoyer à distance des serveurs Exchange compromis – Le Monde Informatique

FBI nuked web shells from hacked Exchange Servers without telling owners

Le FBI a enregistré une explosion du phishing ces deux dernières années

6 out of 11 EU agencies running Solarwinds Orion software were hacked

Les pirates du laboratoire Pierre Fabre diffusent des données internes

Biden Races to Shore Up Power Grid Against Hacks

Failles / vulnérabilités

NSA says it found new critical vulnerabilities in Microsoft Exchange Server

Plus d’un demi-million de terminaux Huawei piratés par un cheval de Troie

Des millions d’objets connectés sont exposés à de graves failles de sécurité

WhatsApp : une faille de sécurité permet à n’importe qui de bloquer définitivement votre compte

Justice / police / réglementation

Nigerian email scammer sent down for 40 months in the US, ordered to pay back $2.7m to victims

Man Arrested After Failed AWS Bomb Plot

Lawsuit Filed After Facial Recognition Tech Leads to Wrongful Arrest

Divers

La Poste Suisse lance un programme de Bug Bounty public

Marc Barbezat

1 commentaire

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyberattaques / fraudes

Failles / vulnérabilités

Justice / police / réglementation

Divers

A lire également

1 commentaire

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?