💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

L’hebdo des cyber-menaces (22 août 2021)

numbers projected on face
Photo by Mati Mango on Pexels.com

J’espère que vous avez profité de vos vacances et voici le rapport de veille de la semaine faisant le tour des dernières actualités les plus intéressantes. Bon redémarrage et merci pour le café !

Vol / perte de données

T-Mobile: >40 Million Customers’ Data Stolen

Attackers stole tens of millions of current, former or prospective customers’ personal data, the company confirmed. It’s providing 2 years of free ID protection.

T-Mobile data breach: New information uncovered by the investigation – Help Net Security

In the wake of the recent claims that T-Mobile U.S. has suffered a massive data breach the company has shared additional information.

Les Talibans ont récupéré les données biométriques collectées par l’armée américaine

Selon plusieurs sources, les Talibans ont mis la main sur les appareils de collecte de données biométriques ainsi que sur les bases de données de la population. Des informations qui pourraient être exploitées pour des opérations de représailles.

Secret terrorist watchlist with 2 million records exposed online

A secret terrorist watchlist with 1.9 million records, including « no-fly » records was exposed on the internet. The list was left accessible on an Elasticsearch cluster that had no password on it.

Server taken offline 3 weeks after DHS notified …

Chase bank accidentally leaked customer info to other customers

Chase Bank has admitted to the presence of a technical bug on its online banking website and app that allowed accidental leakage of customer banking information to other customers.

Cyberattaques / fraudes

US Hospitals Divert Care After Cyber-attack

Memorial Health System’s IT system fractured in ransomware attack

Hive ransomware attacks Memorial Health System, steals patient data

In what appears to be an attack from the Hive ransomware gang, computers of the non-profit Memorial Health System have been encrypted, forcing staff to work with paper charts.

No Title

No Description

AT&T denies data breach after hacker auctions 70 million user database

AT&T says that they did not suffer a data breach after a well-known threat actor claimed to be selling a database containing the personal information of 70 million customers.

Japanese insurer Tokio Marine discloses ransomware attack

Tokio Marine Holdings, a multinational insurance holding company in Japan, announced this week that its Singapore branch, Tokio Marine Insurance Singapore (TMiS), suffered a ransomware attack.

SynAck ransomware decryptor lets victims recover files for free

Emsisoft has released a decryptor for the SynAck Ransomware, allowing victims to decrypt their encrypted files for free.

Failles / vulnérabilités

https://cybernews.com/security/researchers-have-cracked-facial-recognition-systems/

Justice / police / réglementation

DOJ to Consider Expanding Use of AI Prisoner Monitoring Tech

Advocacy group against discriminatory surveillance accuses Congress of funding « racist policing tech »

Europol: Islamic State Propaganda Networks Are Thriving

IS-supporting media outlets offer encryption advice to supporters

En Suisse

Vaud: Rolle a été piratée par des hackers

De mystérieux hackers ont pris d’assaut Rolle dans le canton de Vaud. L’administration de la ville ne serait pas au courant du piratage.

Canton de Vaud – Le gymnase de la Broye victime d’une cyberattaque

Une intrusion dans le système d’information de l’établissement a été détectée le 6 août et les données de certains serveurs ont été chiffrées par des cybercriminels. Une plainte a été déposée.

Réseau suisse de cliniques privées, Pallas est touché par un ransomware

Des pirates informatiques ont attaqué les systèmes informatiques du groupe de cliniques privées Pallas. Les données des patients ne seraient pas affectées.

Divers

Apple Adds a Backdoor to iMessage and iCloud Storage

Apple’s announcement that it’s going to start scanning photos for child abuse material is a big deal. ( Here are five news stories.) I have been following the details, and discussing it in several different email lists. I don’t have time right now to delve into the details, but wanted to post something.

Pour rester sous les radars, ces pirates utilisent… le morse

Le code malveillant contenu dans les pièces jointes vérolées est souvent encodé pour ne pas être détecté. Et les pirates n’hésitent pas à utiliser des méthodes anciennes et inhabituelles pour échapper aux antivirus.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.