L’hebdo des cyber-menaces (9 mai 2021)

Offrez un café pour soutenir cette veille indépendante.

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Leaky database exposes fake Amazon product reviews scam
The database contained 7GB worth of data including fake Amazon reviews and PayPal email addresses of scammers among other sensitive data.

19 petabytes of data exposed across 29,000+ unprotected databases
CyberNews researchers found that more than 29,000 unprotected and publicly accessible databases worldwide.

Cyberattaques / fraudes

Une attaque DDoS rend inaccessible des sites gouvernementaux belges | WeLiveSecurity
Plusieurs services gouvernementaux belges étaient inaccessibles après qu’un fournisseur d’accès Internet du secteur public ait subi une attaque DDoS.

Ransomware gangs have leaked the stolen data of 2,100 companies so far
Since 2019, ransomware gangs have leaked the stolen data for 2,103 companies on dark web data leaks sites.

A student pirating software led to a full-blown Ryuk ransomware attack
A student’s attempt to pirate an expensive data visualization software led to a full-blown Ryuk ransomware attack at a European biomolecular research institute.

Can the airline industry recover?
The International Air Transport Association issued a warning that phony Covid-19 certificates and the high cost of testing is seriously limiting the airline industry’s recovery.

Failles / vulnérabilités

Vulnerable Dell driver puts hundreds of millions of systems at risk
A driver that’s been pushed for the past 12 years to Dell computer devices for consumers and enterprises contains multiple vulnerabilities that could lead to increased privileges on the system.

Quand une Tesla se fait hacker par… un drone DJI
3 minutes, un drone, et le tour est joué.

Justice / police / réglementation

https://www.europol.europa.eu/newsroom/news/4-arrested-in-takedown-of-dark-web-child-abuse-platform-some-half-million-users

INTERPOL veut porter un coup au piratage numérique | WeLiveSecurity
INTERPOL intensifie sa lutte contre le piratage en ligne, qui a connu une croissance de 60% dans certains pays au cours de la dernière année.

Le FBI s’associe au site Have I Been Pwned pour alerter les victimes d’Emotet | WeLiveSecurity
Le FBI a partagé plus de 4,3 millions d’adresses électroniques, volées par le botnet Emotet, avec Have I Been Pwned afin d’aider à notifier les victimes.

Divers / Suisse

Swiss Cloud Hosting Provider Suffered Ransomware Attack
Swiss Cloud is now working to restore the services after the ransomware attack, now achieving partial restoration with HP and Microsoft pros.

How will advertisers respond to Apple’s latest privacy changes?
Apple’s new iOS 14.5 comes with some significant privacy changes that make it harder for advertisers to track users’ habits and target ads to their devices.

L’Australie veut introduire la cybersécurité dans son programme scolaire
Le pays d’Océanie est en train de revoir son programme scolaire national, et aimerait former ses enfants aux dangers en ligne.

Facebook interdit une publicité Signal sur Instagram, voici pourquoi
Signal voulait faire diffuser une campagne publicitaire et Facebook n’a pas apprécié. Les publicités ont été interdites d’affichage par le groupe. La raison ? Signal y expliquait les ressorts publicitaires utilisés par Facebook.

Google va imposer l’authentification à double facteur à ses utilisateurs
Pour la journée mondiale du mot de passe le 6 mai, Google a annoncé rendre automatique l’authentification à double facteur prochainement.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

LunaLock : les hackers menacent d’entraîner l’IA avec les œuvres volées d’artistes

Les actualités cybersécurité du 14 sep 2025

Fausses informations : un enjeu pour la neutralité suisse

LinkedIn impose la vérification d’identité aux recruteurs pour contrer les faux profils

Les risques cachés de l’upload de photos sur ChatGPT

Toutes les catégories

L’hebdo des cyber-menaces (9 mai 2021)

Vol / perte de données

Leaky database exposes fake Amazon product reviews scam

19 petabytes of data exposed across 29,000+ unprotected databases

Cyberattaques / fraudes

Une attaque DDoS rend inaccessible des sites gouvernementaux belges | WeLiveSecurity

Ransomware gangs have leaked the stolen data of 2,100 companies so far

A student pirating software led to a full-blown Ryuk ransomware attack

Can the airline industry recover?

Failles / vulnérabilités

Vulnerable Dell driver puts hundreds of millions of systems at risk

Quand une Tesla se fait hacker par… un drone DJI

Justice / police / réglementation

INTERPOL veut porter un coup au piratage numérique | WeLiveSecurity

Le FBI s’associe au site Have I Been Pwned pour alerter les victimes d’Emotet | WeLiveSecurity

Divers / Suisse

Swiss Cloud Hosting Provider Suffered Ransomware Attack

How will advertisers respond to Apple’s latest privacy changes?

L’Australie veut introduire la cybersécurité dans son programme scolaire

Facebook interdit une publicité Signal sur Instagram, voici pourquoi

Google va imposer l’authentification à double facteur à ses utilisateurs

Marc Barbezat

Des idées de lecture cybersécurité

LunaLock : les hackers menacent d’entraîner l’IA avec les œuvres volées d’artistes

Les actualités cybersécurité du 14 sep 2025

Fausses informations : un enjeu pour la neutralité suisse

LinkedIn impose la vérification d’identité aux recruteurs pour contrer les faux profils

Les risques cachés de l’upload de photos sur ChatGPT