L’hebdo des cyber-menaces (22 août 2021)

J’espère que vous avez profité de vos vacances et voici le rapport de veille de la semaine faisant le tour des dernières actualités les plus intéressantes. Bon redémarrage et merci pour le café !

Vol / perte de données

T-Mobile: >40 Million Customers’ Data Stolen
Attackers stole tens of millions of current, former or prospective customers’ personal data, the company confirmed. It’s providing 2 years of free ID protection.

T-Mobile data breach: New information uncovered by the investigation – Help Net Security
In the wake of the recent claims that T-Mobile U.S. has suffered a massive data breach the company has shared additional information.

Les Talibans ont récupéré les données biométriques collectées par l’armée américaine
Selon plusieurs sources, les Talibans ont mis la main sur les appareils de collecte de données biométriques ainsi que sur les bases de données de la population. Des informations qui pourraient être exploitées pour des opérations de représailles.

Secret terrorist watchlist with 2 million records exposed online
A secret terrorist watchlist with 1.9 million records, including « no-fly » records was exposed on the internet. The list was left accessible on an Elasticsearch cluster that had no password on it.

Server taken offline 3 weeks after DHS notified …

Chase bank accidentally leaked customer info to other customers
Chase Bank has admitted to the presence of a technical bug on its online banking website and app that allowed accidental leakage of customer banking information to other customers.

Cyberattaques / fraudes

US Hospitals Divert Care After Cyber-attack
Memorial Health System’s IT system fractured in ransomware attack

Hive ransomware attacks Memorial Health System, steals patient data
In what appears to be an attack from the Hive ransomware gang, computers of the non-profit Memorial Health System have been encrypted, forcing staff to work with paper charts.

No Title
No Description

AT&T denies data breach after hacker auctions 70 million user database
AT&T says that they did not suffer a data breach after a well-known threat actor claimed to be selling a database containing the personal information of 70 million customers.

Japanese insurer Tokio Marine discloses ransomware attack
Tokio Marine Holdings, a multinational insurance holding company in Japan, announced this week that its Singapore branch, Tokio Marine Insurance Singapore (TMiS), suffered a ransomware attack.

SynAck ransomware decryptor lets victims recover files for free
Emsisoft has released a decryptor for the SynAck Ransomware, allowing victims to decrypt their encrypted files for free.

Failles / vulnérabilités

https://cybernews.com/security/researchers-have-cracked-facial-recognition-systems/

Justice / police / réglementation

DOJ to Consider Expanding Use of AI Prisoner Monitoring Tech
Advocacy group against discriminatory surveillance accuses Congress of funding « racist policing tech »

Europol: Islamic State Propaganda Networks Are Thriving
IS-supporting media outlets offer encryption advice to supporters

En Suisse

Vaud: Rolle a été piratée par des hackers
De mystérieux hackers ont pris d’assaut Rolle dans le canton de Vaud. L’administration de la ville ne serait pas au courant du piratage.

Canton de Vaud – Le gymnase de la Broye victime d’une cyberattaque
Une intrusion dans le système d’information de l’établissement a été détectée le 6 août et les données de certains serveurs ont été chiffrées par des cybercriminels. Une plainte a été déposée.

Réseau suisse de cliniques privées, Pallas est touché par un ransomware
Des pirates informatiques ont attaqué les systèmes informatiques du groupe de cliniques privées Pallas. Les données des patients ne seraient pas affectées.

Divers

Apple Adds a Backdoor to iMessage and iCloud Storage
Apple’s announcement that it’s going to start scanning photos for child abuse material is a big deal. ( Here are five news stories.) I have been following the details, and discussing it in several different email lists. I don’t have time right now to delve into the details, but wanted to post something.

Pour rester sous les radars, ces pirates utilisent… le morse
Le code malveillant contenu dans les pièces jointes vérolées est souvent encodé pour ne pas être détecté. Et les pirates n’hésitent pas à utiliser des méthodes anciennes et inhabituelles pour échapper aux antivirus.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Cyberattaques : la Suisse monte au neuvième rang européen des pays les plus ciblés

Atlas d’OpenAI : un navigateur IA qui inquiète sur la sécurité et la vie privée

Les derniers gros vols de données – 30 oct 2025

Réseau fantôme : 3 000 vidéos YouTube propagent des malwares

Toutes les catégories

L’hebdo des cyber-menaces (22 août 2021)

Vol / perte de données

T-Mobile: >40 Million Customers’ Data Stolen

T-Mobile data breach: New information uncovered by the investigation – Help Net Security

Les Talibans ont récupéré les données biométriques collectées par l’armée américaine

Secret terrorist watchlist with 2 million records exposed online

Chase bank accidentally leaked customer info to other customers

Cyberattaques / fraudes

US Hospitals Divert Care After Cyber-attack

Hive ransomware attacks Memorial Health System, steals patient data

No Title

AT&T denies data breach after hacker auctions 70 million user database

Japanese insurer Tokio Marine discloses ransomware attack

SynAck ransomware decryptor lets victims recover files for free

Failles / vulnérabilités

Justice / police / réglementation

DOJ to Consider Expanding Use of AI Prisoner Monitoring Tech

Europol: Islamic State Propaganda Networks Are Thriving

En Suisse

Vaud: Rolle a été piratée par des hackers

Canton de Vaud – Le gymnase de la Broye victime d’une cyberattaque

Réseau suisse de cliniques privées, Pallas est touché par un ransomware

Divers

Apple Adds a Backdoor to iMessage and iCloud Storage

Pour rester sous les radars, ces pirates utilisent… le morse

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

Cyberattaques : la Suisse monte au neuvième rang européen des pays les plus ciblés

Atlas d’OpenAI : un navigateur IA qui inquiète sur la sécurité et la vie privée

Les derniers gros vols de données – 30 oct 2025

Réseau fantôme : 3 000 vidéos YouTube propagent des malwares