L’hebdo des cyber-menaces (19 déc 2021)

Offrez un café pour soutenir cette veille indépendante.

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

German audio tech giant Sennheiser exposed 55GB of customers’ data
Sennheiser left personal data of over 28,000 customers exposed on a misconfigured Amazon Web Services (AWS) server.

Oregon medical group notifies 750,000 patients of data breach
The FBI told Oregon Anesthesiology Group that a Ukrainian hacking group had an account from seized HelloKitty ransomware that contained sensitive OAG patient and employee files.

La Cnil met en demeure Clearview AI de cesser la collecte et l’usage de photos en ligne
La Cnil met en demeure la société Clearview AI de cesser d'ici deux mois la collecte et l'usage de photo et vidéos publiques aspirées sur…-Intelligence artificielle

Cyberattaques / fraudes

Hackers Steal $140 Million From Users of Crypto Gaming Company
VulcanForge becomes the third cryptocurrency company to be hit by hackers this month. In total, hackers have stolen more than $400 million.

400 Banks’ Customers Targeted with Anubis Trojan
The new campaign masqueraded as an Orange Telecom account management app to deliver the latest iteration of Anubis banking malware.

Conti ransomware uses Log4j bug to hack VMware vCenter servers
Conti ransomware operation is using the critical Log4Shell exploit to gain rapid access to internal VMware vCenter Server instances and encrypt virtual machines.

Suspected Iranian hackers target airline with new backdoor
The attack was performed by abusing the Slack workspace application.

Inside Ireland’s Public Healthcare Ransomware Scare
The consulting firm PricewaterhouseCoopers recently published lessons learned from the disruptive and costly ransomware attack in May 2021 on Ireland’s public health system. The unusually candid post-mortem found that nearly two months elapsed between the initial intrusion and the launching of the ransomware.

Failles / vulnérabilités

Apache releases new 2.17.0 patch for Log4j to solve denial of service vulnerability
The Apache Software Foundation published a new Log4j patch late on Friday after discovering issues with 2.16.

New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability
A new local attack vector just expanded the attack surface of critical Log4j vulnerability.

Brand-New Log4Shell Attack Vector Threatens Local Hosts
The discovery, which affects services running as localhost that aren’t exposed to any network or the internet, vastly widens the scope of attack possibilities.

Justice / police / réglementation

Ransomware suspect arrested over attacks on ‘high-profile’ organisations
Europol, FBI and Romanian Police operation leads to a suspect being detained over ransomware attacks.

https://krebsonsecurity.com/2021/12/ny-man-pleads-guilty-in-20-million-sim-swap-theft/

https://fr.news.yahoo.com/vaucluse-jeune-homme-mis-examen-093057549.html?guccounter=1&guce_referrer=aHR0cHM6Ly9jeWJlcmNyaW1pbmFsaXRlLmJsb2cv&guce_referrer_sig=AQAAAH3mtYwbI72g7rn13YkrCLsLKGya7WpSkj2cSzEGwquafigpKvH837BeniRVuFroh40SyRR2_mlFS6_kdd_jT19Ri5WsvksNiu9p9sK7rbEUqV8-ovO0XuwZs8ia9B6YQfk_4t84iQy9RBruSC4k2jJxX2dRUyBX2J4uPpgVQ0Jc

Norway fines Grindr for $7.3 million over privacy breach
Grindr disputes the agency’s findings.

Suisse

Les régies Brolliet et Domicim paralysées par un ransomware
Filiale suisse de Foncia, le groupe immobilier romand DBS Group, qui possède notamment les régies Brolliet et Domicim, a subi une attaque par ransomware. Des données ont été publiées sur le darknet.

Divers

DarkWeb : le marché des pass sanitaires frauduleux explose
De plus en plus de fraudeurs proposent des certificats Covid-19 aux personnes qui ne veulent pas se faire vacciner. Un business qui s’appuie probablement sur la complicité de membres du personnel de santé.

Pegasus : nouveaux détails concernant la faille de sécurité des iPhone exploitée par NSO
Le Monde.fr – 1er site d’information sur l’actualité. Retrouvez ici une info de la thématique Pixels du 16 décembre 2021 sur le sujet Pegasus : nouveaux détails concernant la faille de sécurité des iPhone exploitée par NSO

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Violence‑as‑a‑service : comprendre la chaîne du crime organisé

BlackDB : le cerveau kosovar du marché criminel en ligne plaide coupable

Le top 5 des actus cybersécurité -17 sep 2025

Fuite de données : les passagers des trains au départ de Londres visés

Cyber IA : actualités du 17 sep 2025

Toutes les catégories

L’hebdo des cyber-menaces (19 déc 2021)

Vol / perte de données

German audio tech giant Sennheiser exposed 55GB of customers’ data

Oregon medical group notifies 750,000 patients of data breach

La Cnil met en demeure Clearview AI de cesser la collecte et l’usage de photos en ligne

Cyberattaques / fraudes

Hackers Steal $140 Million From Users of Crypto Gaming Company

400 Banks’ Customers Targeted with Anubis Trojan

Conti ransomware uses Log4j bug to hack VMware vCenter servers

Suspected Iranian hackers target airline with new backdoor

Inside Ireland’s Public Healthcare Ransomware Scare

Failles / vulnérabilités

Apache releases new 2.17.0 patch for Log4j to solve denial of service vulnerability

New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability

Brand-New Log4Shell Attack Vector Threatens Local Hosts

Justice / police / réglementation

Ransomware suspect arrested over attacks on ‘high-profile’ organisations

Norway fines Grindr for $7.3 million over privacy breach

Suisse

Les régies Brolliet et Domicim paralysées par un ransomware

Divers

DarkWeb : le marché des pass sanitaires frauduleux explose

Pegasus : nouveaux détails concernant la faille de sécurité des iPhone exploitée par NSO

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

Violence‑as‑a‑service : comprendre la chaîne du crime organisé

BlackDB : le cerveau kosovar du marché criminel en ligne plaide coupable

Le top 5 des actus cybersécurité -17 sep 2025

Fuite de données : les passagers des trains au départ de Londres visés

Cyber IA : actualités du 17 sep 2025