L’hebdo des cyber-menaces (17 oct 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Hackers Claim to Have Stolen 60 GB of Data From Acer
A group of hackers claims to have stolen more than 60 gigabytes of data after breaching servers belonging to Taiwanese tech giant Acer.In a post on a publicly accessible hacker forum, a group calling itself « Desorden » claimed to have stolen databases and other files from breached Acer India servers.

Acer confirms breach of after-sales service systems in India
Taiwanese computer giant Acer has confirmed that its after-sales service systems in India were recently breached in what the company called « an isolated attack. »

Hospital Hacker Steals Patients’ Data
Patient information deleted in hacking attack on New Mexico hospital

Cyberattaques / fraudes

Ransomware demands are up more than 500%, the latest concern for insurers
The figures published by Allianz represent the latest glimpse into how ransomware attacks are becoming exponentially more expensive.

Ransomware Hackers Reportedly Targeted 3 U.S. Water Facilities in 2021
A new government report shows the increasingly dangerous lengths cybercriminals will go to make a buck.

$5.2 billion in BTC transactions tied to top 10 ransomware variants: US Treasury
For the first half of 2021, almost $600 million was linked to ransomware payments thanks to reports filed by financial services firms.

Microsoft Azure fends off huge DDoS Attack
Microsoft successfully blocked a 2.4 Tbps Distributed Denial of Service (DDoS) attack on one of its European Azure cloud customers.

Russian cybercrime gang targets finance firms with stealthy macros
A new phishing campaign dubbed MirrorBlast is deploying weaponized Excel documents that are extremely difficult to detect to compromise financial service organizations

Failles / vulnérabilités

Apple Releases Urgent iPhone and iPad Updates to Patch New Zero-Day Vulnerability
Apple has released urgent updates for its iPhones and iPads to address a critical vulnerability that it says is being exploited in the wild.

Justice / police / réglementation

La Maison Blanche organise un sommet sur les rançongiciels avec plus de 30 pays
Ce sommet a pour but de mettre en place une coopération internationale pour lutter efficacement contre les rançongiciels.

Governments worldwide to crack down on ransomware payment channels
Senior officials from 31 countries and the European Union said that their governments would take action to disrupt the cryptocurrency payment channels used by ransomware gangs to finance their operations.

Ukraine Arrests Operator of DDoS Botnet with 100,000 Compromised Devices
The Ukraine arrests the operator of a DDoS botnet containing 100,000 compromised devices

Cyberassurance : un rapport parlementaire veut interdire le paiement des cyber-rançons
Le nombre de cyberattaques explose en France mais l’assurance peine toujours à couvrir ce risque émergent. Un rapport parlementaire vient de proposer une batterie de mesures pour mieux structurer le marché de la couverture du risque cyber et mieux prévenir les risques.

Suisse

Cyberattaque contre Montreux: pas de vol massif de données (update)
L’administration de Montreux a mis en place une cellule de crise, ce dimanche 10 octobre, suite à la survenue d’une cyberattaque ciblant ses services en ligne. Des données ont été chiffrées. Les utilisateurs du réseau informatique communal n’ont plus été sensibilisés depuis 2018.

Camille Bloch victime d’une cyberattaque
L’espace client du chocolatier de Courtelary a été la proie de pirates informatiques le 8 octobre dernier. Les utilisateurs sont invités à modifier leur mot de passe dans les plus brefs délais.

Divers

https://www.bitdefender.com/blog/hotforsecurity/google-gives-away-10-000-free-security-keys-to-high-risk-users/

Panne OVH massive causée par une erreur humaine – Le Monde Informatique
Cloud computing : Une opération de maintenance dans le datacenter américain d’OVH en Virginie ne s’est pas déroulée comme prévue. Résultat : des milliers de sites web…

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

☕ Je soutiens DCOD

💡 Ne manquez plus l’essentiel

Les derniers articles

Les vulnérabilités à suivre – 1 déc 2025

L’UE reporte l’AI Act à 2027 : un pari risqué pour la sécurité?

IACR : l’organisation experte en crypto perd… sa clé de décryptage

Espionnage numérique : LinkedIn, cible des espions chinois

Toutes les catégories

L’hebdo des cyber-menaces (17 oct 2021)

Vol / perte de données

Hackers Claim to Have Stolen 60 GB of Data From Acer

Acer confirms breach of after-sales service systems in India

Hospital Hacker Steals Patients’ Data

Cyberattaques / fraudes

Ransomware demands are up more than 500%, the latest concern for insurers

Ransomware Hackers Reportedly Targeted 3 U.S. Water Facilities in 2021

$5.2 billion in BTC transactions tied to top 10 ransomware variants: US Treasury

Microsoft Azure fends off huge DDoS Attack

Russian cybercrime gang targets finance firms with stealthy macros

Failles / vulnérabilités

Apple Releases Urgent iPhone and iPad Updates to Patch New Zero-Day Vulnerability

Justice / police / réglementation

La Maison Blanche organise un sommet sur les rançongiciels avec plus de 30 pays

Governments worldwide to crack down on ransomware payment channels

Ukraine Arrests Operator of DDoS Botnet with 100,000 Compromised Devices

Cyberassurance : un rapport parlementaire veut interdire le paiement des cyber-rançons

Suisse

Cyberattaque contre Montreux: pas de vol massif de données (update)

Camille Bloch victime d’une cyberattaque

Divers

Panne OVH massive causée par une erreur humaine – Le Monde Informatique

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

Vol / perte de données

Cyberattaques / fraudes

Failles / vulnérabilités

Justice / police / réglementation

Suisse

Divers

Etiquettes

A lire également

Des idées de lecture cybersécurité