Catégories
numbers projected on face

L’hebdo des cyber-menaces (22 août 2021)

Soutenez DCOD ☕ Offrez un café pour cette veille gratuite!

J’espère que vous avez profité de vos vacances et voici le rapport de veille de la semaine faisant le tour des dernières actualités les plus intéressantes. Bon redémarrage et merci pour le café !

Vol / perte de données

T-Mobile: >40 Million Customers’ Data Stolen

Attackers stole tens of millions of current, former or prospective customers’ personal data, the company confirmed. It’s providing 2 years of free ID protection.

T-Mobile data breach: New information uncovered by the investigation – Help Net Security

In the wake of the recent claims that T-Mobile U.S. has suffered a massive data breach the company has shared additional information.

Les Talibans ont récupéré les données biométriques collectées par l’armée américaine

Selon plusieurs sources, les Talibans ont mis la main sur les appareils de collecte de données biométriques ainsi que sur les bases de données de la population. Des informations qui pourraient être exploitées pour des opérations de représailles.

Secret terrorist watchlist with 2 million records exposed online

A secret terrorist watchlist with 1.9 million records, including « no-fly » records was exposed on the internet. The list was left accessible on an Elasticsearch cluster that had no password on it.

Server taken offline 3 weeks after DHS notified …

Chase bank accidentally leaked customer info to other customers

Chase Bank has admitted to the presence of a technical bug on its online banking website and app that allowed accidental leakage of customer banking information to other customers.

Cyberattaques / fraudes

US Hospitals Divert Care After Cyber-attack

Memorial Health System’s IT system fractured in ransomware attack

Hive ransomware attacks Memorial Health System, steals patient data

In what appears to be an attack from the Hive ransomware gang, computers of the non-profit Memorial Health System have been encrypted, forcing staff to work with paper charts.

No Title

No Description

AT&T denies data breach after hacker auctions 70 million user database

AT&T says that they did not suffer a data breach after a well-known threat actor claimed to be selling a database containing the personal information of 70 million customers.

Japanese insurer Tokio Marine discloses ransomware attack

Tokio Marine Holdings, a multinational insurance holding company in Japan, announced this week that its Singapore branch, Tokio Marine Insurance Singapore (TMiS), suffered a ransomware attack.

SynAck ransomware decryptor lets victims recover files for free

Emsisoft has released a decryptor for the SynAck Ransomware, allowing victims to decrypt their encrypted files for free.

Failles / vulnérabilités

https://cybernews.com/security/researchers-have-cracked-facial-recognition-systems/

Justice / police / réglementation

DOJ to Consider Expanding Use of AI Prisoner Monitoring Tech

Advocacy group against discriminatory surveillance accuses Congress of funding « racist policing tech »

Europol: Islamic State Propaganda Networks Are Thriving

IS-supporting media outlets offer encryption advice to supporters

En Suisse

Vaud: Rolle a été piratée par des hackers

De mystérieux hackers ont pris d’assaut Rolle dans le canton de Vaud. L’administration de la ville ne serait pas au courant du piratage.

Canton de Vaud – Le gymnase de la Broye victime d’une cyberattaque

Une intrusion dans le système d’information de l’établissement a été détectée le 6 août et les données de certains serveurs ont été chiffrées par des cybercriminels. Une plainte a été déposée.

Réseau suisse de cliniques privées, Pallas est touché par un ransomware

Des pirates informatiques ont attaqué les systèmes informatiques du groupe de cliniques privées Pallas. Les données des patients ne seraient pas affectées.

Divers

Apple Adds a Backdoor to iMessage and iCloud Storage

Apple’s announcement that it’s going to start scanning photos for child abuse material is a big deal. ( Here are five news stories.) I have been following the details, and discussing it in several different email lists. I don’t have time right now to delve into the details, but wanted to post something.

Pour rester sous les radars, ces pirates utilisent… le morse

Le code malveillant contenu dans les pièces jointes vérolées est souvent encodé pour ne pas être détecté. Et les pirates n’hésitent pas à utiliser des méthodes anciennes et inhabituelles pour échapper aux antivirus.

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.