Navigation
Les derniers articles
Suivez en direct

L’hebdo des cyber-menaces (31 oct 2021)

photo of code projected over woman
Photo by ThisIsEngineering on Pexels.com

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Les fabricants de smartphones pistent les utilisateurs

Les réseaux sociaux et les sites Web ne sont pas les seuls à conserver des données sur les utilisateurs. Les micrologiciels de smartphones et les applications du système impossibles à désinstaller collectent et envoient beaucoup de données.

Hacker accessed medical info at UMass Memorial Health

A cyber attack hit the UMass Memorial Health, threat actors had access to employee email system, potentially exposing patients info.

Cyberattaques / fraudes

Iranian Gas Stations Crippled After Suffering Cyberattack

Soon after the cyberattack, videos and posts started surfacing on social media displaying messages that read: « Khamenei! Where is our gas? »

Une cyberattaque perturbe la distribution d’essence en Iran – Le Monde Informatique

Intrusion, Hacking et Pare-feu : L’Iran fait face à une pénurie d’essence d’ampleur nationale depuis plus de 24 heures. Une cyberattaque a paralysé des stations-service à travers le…

SolarWinds hackers, Nobelium, once again strike global IT supply chains, Microsoft warns

The APT is probing potential new technology supply chain victims.

Acer hit with second cyberattack in less than a week, Taiwanese authorities notified

The same hacker group claimed responsibility for an attack on the company’s offices in Taiwan.

North Korean Lazarus APT Targets Software Supply Chain

Prolific threat group take a leaf out of the SolarWinds campaign

81% of UK Healthcare Organizations Hit by Ransomware in Last Year

65% of respondents believe a cyber attack on their organization could lead to loss of life

5,2 milliards $US en Bitcoin transigés potentiellement liés à un rançongiciel | WeLiveSecurity

Des transactions en bitcoins d’une valeur de 5,2 milliards $US pourraient être liées à des paiements de rançon pour 10 types de rançongiciels très courants.

Ransomware: le célèbre groupe de pirates REvil a été hacké par les autorités américaines

Une opération conjointe et multinationale des forces de l’ordre a permis de pirater les sauvegardes des serveurs de REvil et d’en prendre le contrôle.

A Russian-speaking ransomware gang says it hacked the National Rifle Association

An NRA spokesperson declined to comment when reached by phone.

Failles / vulnérabilités

FBI warns of fake govt sites used to steal financial, personal data

The FBI warned the US public that threat actors actively use fake and spoofed unemployment benefit websites to harvest sensitive financial and personal information from unsuspecting victims.

UPDATE: EU’s Green Pass Vaccination ID Private Key Leaked or Forged

UPDATE: French & Polish authorities found no sign of cryptographic compromise in the leak of the private key used to sign the vaccine passports and to create fake passes for Mickey Mouse and Adolf Hitler, et al.

Israeli Researcher Cracked Over 3,500 Wi-Fi Networks in Tel Aviv City

Over 3500 WiFi networks in Tel Aviv have been cracked by Israeli researchers

QR Codes Help Attackers Sneak Emails Past Security Controls

A recently discovered campaign shows how attackers are constantly developing new techniques to deceive phishing victims.

Justice / police / réglementation

Police arrest 150 suspects after closure of dark web’s largest illegal marketplace

Following the closure of the dark web’s largest illegal marketplace, DarkMarket, earlier this year, law enforcement in the US, Europe, and Australia have arrested 150 alleged vendors and buyers.

https://www.europol.europa.eu/newsroom/news/150-arrested-in-dark-web-drug-bust-police-seize-%E2%82%AC26-million
https://www.europol.europa.eu/newsroom/news/12-targeted-for-involvement-in-ransomware-attacks-against-critical-infrastructure

EU investigating leak of private key used to forge Covid passes

The private key used to sign EU Digital Covid certificates has been reportedly leaked and is being circulated on messaging apps and forums. The key has also been misused to generate forged certificates, such as those for Adolf Hitler, Mickey Mouse, Sponge Bob-all of which are being recognized as valid by the official government apps.

Police arrest hackers behind over 1,800 ransomware attacks

The Europol has announced the arrest of 12 individuals who are believed to be linked to ransomware attacks against 1,800 victims in 71 countries.

Man gets 7 years in prison for hacking 65K health care employees

Justin Sean Johnson, also known as TheDearthStar and Dearthy Star, was sentenced this week to seven years in prison for the 2014 hack of the health care provider and insurer University of Pittsburgh Medical Center (UPMC).

TrickBot malware dev extradited to U.S. faces 60 years in prison

A Russian national believed to be a member of the TrickBot malware development team has been extradited to the U.S. and is currently facing charges that could get him 60 years in prison.

https://www.bitdefender.com/blog/hotforsecurity/man-scraped-sold-178-million-users-sued-by-facebook/

Suisse

Protonmail wins Swiss court victory over data retention

Doesn’t stop local courts’ surveillance orders, though

Divers

Le cybergang Fin17 recrute ses talents sur un site web maquillé – Le Monde Informatique

Intrusion, Hacking et Pare-feu : L’opérateur malveillant affilié à la Russie, Fin7, se fait passer sur le web pour une fausse société de sécurité nommée Bastion Secure. Son but :…

L0phtCrack Password Auditing Tool Now Available As Open Source

Developed and maintained for quite a while, the password auditing tool « L0phtCrack » now goes open source to assist the community. The developer anticipates active participation from the community in its improvement and maintenance in the

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.