L’hebdo des cyber-menaces (19 sept 2021)

Voici le rapport de veille de la semaine faisant le tour des dernières actualités les plus intéressantes. Bon redémarrage et merci pour le café !

Vol / perte de données

Over 60 million wearable, fitness tracking records exposed via unsecured database
Updated: Data sources included Apple’s HealthKit and Fitbit.

Covid-19 : l’AP-HP piratée, les données de plus d’un million de personnes dérobées
Les hackers ont mis la main sur 1,4 million de rapports de tests de dépistage qui étaient hébergés sur une solution d’appoint vulnérable de l’organisme de santé.

L’Assistance Publique-Hôpitaux de Paris a révélé hier être la victime d’un piratage informatique durant l’été au cours duquel les données personnelles d’environ 1,4 million de patients ont été volées. Il s’agit de rapports de tests de dépistage Covid-19 réalisés en Île-de-France vers la mi-2020.

Cyberattaques / fraudes

Olympus frappé par le ransomware BlackMatter – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Les opérations de police menées à l’encontre d’opérateurs de ransomware se sont multipliées. Cela ne met pas pour autant les entreprises à l’abri….

Bitdefender releases REvil decryptor as ransomware gang shows signs of return
Bitdefender and other cyber firms are seeing signs of a REvil rebirth.

Avec SSD Insider ++, les SSD à l’abri des ransomwares – Le Monde Informatique
Malware : Une équipe de chercheurs en sécurité a élaboré une technique appelée SSD-Insider++, qui permettrait de protéger les lecteurs de stockage flash des…

Failles / vulnérabilités

Apple fixes iOS zero-day used to deploy NSO iPhone spyware
Apple has released security updates to fix two zero-day vulnerabilities that have been seen exploited in the wild to attack iPhones and Macs. One is known to be used to install the Pegasus spyware on iPhones.

Edward Snowden urges users to stop using ExpressVPN
Edward Snowden urging all to avoid ExpressVpn after its CIO named in UAE surveillance scandal. Here’s what happened behind the scenes.

https://www.bleepingcomputer.com/news/security/us-govt-sites-showing-porn-viagra-ads-share-a-common-software-vendor/

Justice / police / réglementation

Romance, BEC Scams Lands Soldier in Jail for 46 Months
A former Army Reservist pleaded guilty to scamming the elderly with catfishing and stealing from veterans.

Trial Ends in Guilty Verdict for DDoS-for-Hire Boss
A jury in California today reached a guilty verdict in the trial of Matthew Gatrel, a St. Charles, Ill. man charged in 2018 with operating two online services that allowed paying customers to launch powerful distributed denial-of-service (DDoS) attacks against Internet users and websites.

Now LIVE: SecurityWeek’s 2021 CISO Forum, Presented by Cisco (Virtual Event)
SecurityWeek’s 2021 CISO Forum is now live as a fully immersive virtual event! This virtual experience allows security leaders to collaborate and share experiences on a wide range of high-priority issues.

27 ans de prison pour un hébergeur d’images pédopornographiques, piégé par une faille de Tor
Eric Marques, 36 ans, » était l’un des plus importants diffuseurs de pornographie infantile au monde « , relève le procureur fédéral américain Jonathan Lenzner. Il a » hébergé et aidé à partager des millions d’images et de vidéos horribles d’abus d’enfants « .

En Suisse

Neuvième cyber-landsgemeinde du Réseau national de sécurité
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Vol de coordonnées bancaires – Des pirates ont attaqué des clients de la CGN
Les hackers ont réussi à s’immiscer pendant quelques jours dans la procédure d’achat sur le site internet de la compagnie. Les dégâts semblent limités.

Divers

Telegram emerges as new dark web for cyber criminals
Growing network of hackers sharing data leaks on encrypted messaging app.

WhatsApp ouvre la voie à des sauvegardes chiffrées de bout en bout
Les utilisateurs de WhatsApp auront bientôt la possibilité de conserver eux-mêmes une clé de chiffrement de leur sauvegarde, ou de la faire stocker dans ce que la messagerie présente comme un coffre-fort sécurisé.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

WhatsApp : une faille a exposé 3,5 milliards de comptes

WrtHug : 50 000 routeurs ASUS détournés dans une opération globale d’espionnage

Les vulnérabilités à suivre – 24 nov 2025

Suisse : la reconnaissance faciale arrive dans les aéroports

Les actualités cybersécurité du 23 nov 2025

Toutes les catégories

L’hebdo des cyber-menaces (19 sept 2021)

Vol / perte de données

Over 60 million wearable, fitness tracking records exposed via unsecured database

Covid-19 : l’AP-HP piratée, les données de plus d’un million de personnes dérobées

Cyberattaques / fraudes

Olympus frappé par le ransomware BlackMatter – Le Monde Informatique

Bitdefender releases REvil decryptor as ransomware gang shows signs of return

Avec SSD Insider ++, les SSD à l’abri des ransomwares – Le Monde Informatique

Failles / vulnérabilités

Apple fixes iOS zero-day used to deploy NSO iPhone spyware

Edward Snowden urges users to stop using ExpressVPN

Justice / police / réglementation

Romance, BEC Scams Lands Soldier in Jail for 46 Months

Trial Ends in Guilty Verdict for DDoS-for-Hire Boss

Now LIVE: SecurityWeek’s 2021 CISO Forum, Presented by Cisco (Virtual Event)

27 ans de prison pour un hébergeur d’images pédopornographiques, piégé par une faille de Tor

En Suisse

Neuvième cyber-landsgemeinde du Réseau national de sécurité

Vol de coordonnées bancaires – Des pirates ont attaqué des clients de la CGN

Divers

Telegram emerges as new dark web for cyber criminals

WhatsApp ouvre la voie à des sauvegardes chiffrées de bout en bout

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

WhatsApp : une faille a exposé 3,5 milliards de comptes

WrtHug : 50 000 routeurs ASUS détournés dans une opération globale d’espionnage

Les vulnérabilités à suivre – 24 nov 2025

Suisse : la reconnaissance faciale arrive dans les aéroports

Les actualités cybersécurité du 23 nov 2025