L’hebdo des cyber-menaces (30 mai 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Hack of IT provider exposes data on 4.5 million Air India passengers
The investigation into the hack of IT provider SITA has revealed one of its biggest victims yet.

Audio equipment giant Bose hit by ransomware attack, data breach
The audio equipment manufacturer Bose has confirmed that it was a victim of a ransomware attack and experience a data breach on 7 March 2021.

Canada Post hit by data breach after supplier ransomware attack
Canada Post has informed 44 of its large commercial customers that a ransomware attack on a third-party service provider exposed shipping information for their customers.

Cyberattaques / fraudes

Ransomware : un géant américain de l’assurance s’acquitte d’une rançon record
Le géant américain de l’assurance CNA Financial a cédé au chantage de cybercriminels en versant une rançon record de 40 millions de dollars pour se défaire d’un ransomware.

https://www.cybersecurity-insiders.com/japan-government-servers-hacked-and-data-stolen/?utm_source=rss&utm_medium=rss&utm_campaign=japan-government-servers-hacked-and-data-stolen

FBI to share compromised passwords with Have I Been Pwned
The FBI will soon begin to share compromised passwords with Have I Been Pwned’s ‘Password Pwned’ service that were discovered during law enforcement investigations.

https://hotforsecurity.bitdefender.com/blog/fbi-issues-flash-advisory-on-conti-ransomware-attacks-impacting-healthcare-and-first-responder-networks-25892.html

Failles / vulnérabilités

Les CAPTCHAs ne sont désormais plus fiables
RSA Conference 2021 : avec les fermes à clics qui contournent les CAPTCHAs, les chercheurs discutent de l’incapacité de cet outil à protéger les organismes financiers des bots.

Un certificat SSL expiré bloque l’admin de Microsoft Exchange – Le Monde Informatique
Bureautique et Collaboratif : Pendant quelques heures, le portail d’administration d’Exchange a été bloqué. Microsoft avait oublié de renouveler un certificat SSL.

US announces new security directive after critical pipeline hack
The US Department of Homeland Security (DHS) has announced new pipeline cybersecurity requirements after the largest fuel pipeline in the United States was forced to shut down operations in early May following a ransomware attack.

Bizarro banking malware targets 70 banks in Europe and South America
A banking trojan named Bizarro that originates from Brazil has crossed the borders and started to target customers of 70 banks in Europe and South America.

Justice / police / réglementation

https://hotforsecurity.bitdefender.com/blog/british-police-arrest-eight-people-in-smishing-fraud-case-25899.html

Boss of ATM Skimming Syndicate Arrested in Mexico
Florian « The Shark » Tudor, the alleged ringleader of a prolific ATM skimming gang that siphoned hundreds of millions of dollars from bank accounts of tourists visiting Mexico over the last eight years, was arrested in Mexico City on Thursday in response to an extradition warrant from a Romanian court.

https://cybernews.com/news/clearview-ai-hit-with-massive-legal-complaint-by-privacy-watchdogs/

Divers / Suisse

Hackers Exploit Post-COVID Return to Offices
Spoofed CIO ‘pandemic guideline’ emails being used to steal credentials.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Google Find Hub détourné pour effacer des données volées sur Android

95 GB divulgués exposant des opérations chinoises d’espionnage dans 20 pays

Les dernières cyberattaques – 18 nov 2025

Une attaque réellement automatisée à 90 % par l’IA d’Anthropic ?

Endgame : Europol et Eurojust saisissent 1 025 serveurs criminels

Toutes les catégories

L’hebdo des cyber-menaces (30 mai 2021)

Vol / perte de données

Hack of IT provider exposes data on 4.5 million Air India passengers

Audio equipment giant Bose hit by ransomware attack, data breach

Canada Post hit by data breach after supplier ransomware attack

Cyberattaques / fraudes

Ransomware : un géant américain de l’assurance s’acquitte d’une rançon record

Failles / vulnérabilités

Les CAPTCHAs ne sont désormais plus fiables

Un certificat SSL expiré bloque l’admin de Microsoft Exchange – Le Monde Informatique

US announces new security directive after critical pipeline hack

Bizarro banking malware targets 70 banks in Europe and South America

Justice / police / réglementation

Boss of ATM Skimming Syndicate Arrested in Mexico

Divers / Suisse

Hackers Exploit Post-COVID Return to Offices

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

Google Find Hub détourné pour effacer des données volées sur Android

95 GB divulgués exposant des opérations chinoises d’espionnage dans 20 pays

Les dernières cyberattaques – 18 nov 2025

Une attaque réellement automatisée à 90 % par l’IA d’Anthropic ?

Endgame : Europol et Eurojust saisissent 1 025 serveurs criminels