Navigation
Les derniers articles
Suivez en direct

L’hebdo des cyber-menaces (7 nov 2021)

apple macbook
Photo by JÉSHOOTS on Pexels.com

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Facebook to delete 1 billion faceprints in Face Recognition shutdown

Facebook announced today that they will no longer use the Face Recognition system on their platform and will be deleting over 1 billion people’s facial recognition profiles.

Ukraine Unmasks Armageddon Group as FSB Officers

More evidence of prolific threat activity from Russia

Iranian Hacking Group Leaks Patient and LGBTQ Info

Hundreds of thousands of Israelis affected by ransom breach

45 millions de données de clients d’un VPN diffusées sur le web

Tout aurait pu se passer tranquillement entre un lanceur d’alerte et la société ActMobile. Une menace plus tard, et 45 millions de données sont diffusées sur Internet. L’américain ActMobile est une société spécialisée dans les services VPN . Elle permet à ses clients de surfer de manière sécurisée, anonymat entre le client et les sites visités.

Cyberattaques / fraudes

The Booming Underground Market for Bots That Steal Your 2FA Codes

The bots convincingly and effortlessly help hackers break into Coinbase, Amazon, PayPal, and bank accounts.

BlackMatter ransomware gang to shut down. Oh dear, what a shame, never mind

The BlackMatter ransomware group, which just a month or two ago was asking internet users to stop bombarding it with insults as it attempted to negotiate payments from its corporate victims…

The ‘Groove’ Ransomware Gang Was a Hoax

A number of publications in September warned about the emergence of  » Groove, » a new ransomware group that called on competing extortion gangs to unite in attacking U.S. government interests online. It now appears that Groove was all a big hoax designed to toy with security firms and journalists.

FBI: Ransomware targets companies during mergers and acquisitions

The Federal Bureau of Investigation (FBI) warns that ransomware gangs are targeting companies involved in « time-sensitive financial events » such as corporate mergers and acquisitions to make it easier to extort their victims.

HelloKitty ransomware gang also targets victims with DDoS attacks

The US FBI has published a flash alert warning private organizations of the evolution of the HelloKitty ransomware (aka FiveHands).

Failles / vulnérabilités

Microsoft warns of rise in password sprays targeting cloud accounts

The Microsoft Detection and Response Team (DART) says it detected an increase in password spray attacks targeting privileged cloud accounts and high-profile identities such as C-level executives.

Cisco warns of hard-coded credentials and default SSH key issues in some products

Cisco fixed flaws that could have allowed unauthenticated attackers to access its devices with hard-coded credentials or default SSH keys

Justice / police / réglementation

US offers $10 million reward for information on DarkSide leaders, $5 million for affiliates

The State Department has put a bounty on the heads of the leaders of the DarkSide/BlackMatter ransomware.

Alleged Twitter hacker charged with theft of $784K in crypto via SIM swaps

The US Department of Justice has indicted a suspected Twitter hacker known as ‘PlugWalkJoe’ for also stealing $784,000 worth of cryptocurrency using SIM swap attacks.

Signal obligé de s’expliquer – encore – après une demande du FBI

Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Ukraine intel doxed 5 FSB Officers that are members of Gamaredon APT

Ukraine ‘s authorities revealed the real identities of five FSB members behind the Gamaredon cyberespionage group.

https://www.youtube.com/watch?v=P-ZqLsGOhcA

Suisse

Le nombre de cyberattaques a doublé au premier semestre en Suisse

Deux fois plus de cas de cyberattaques ont été signalés durant le premier semestre 2021 au Centre national de cybersécurité (NCSC) par rapport à la même période l’an dernier. Les cas de « fake sextorsion » et de phishing ont notamment considérablement augmenté.

Divers

Twitter joins backlash against Australian plan to ID social media users

As another critic says, the government’s ‘incredibly reckless’ idea would strip the shield of anonymity from myriad vulnerable groups because ‘a few white men are uncomfortable’ with criticism online.

US Bans Trade With Pegasus Spyware Maker

NSO Group plans to fight the trade ban, saying it’s « dismayed » and clinging to the mantra that its tools actually help to prevent terrorism and crime.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.