💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
photography of woman listening to music

L’hebdo des cyber-menaces (19 déc 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

German audio tech giant Sennheiser exposed 55GB of customers’ data

Sennheiser left personal data of over 28,000 customers exposed on a misconfigured Amazon Web Services (AWS) server.

Oregon medical group notifies 750,000 patients of data breach

The FBI told Oregon Anesthesiology Group that a Ukrainian hacking group had an account from seized HelloKitty ransomware that contained sensitive OAG patient and employee files.

La Cnil met en demeure Clearview AI de cesser la collecte et l’usage de photos en ligne

La Cnil met en demeure la société Clearview AI de cesser d'ici deux mois la collecte et l'usage de photo et vidéos publiques aspirées sur…-Intelligence artificielle

Cyberattaques / fraudes

Hackers Steal $140 Million From Users of Crypto Gaming Company

VulcanForge becomes the third cryptocurrency company to be hit by hackers this month. In total, hackers have stolen more than $400 million.

400 Banks’ Customers Targeted with Anubis Trojan

The new campaign masqueraded as an Orange Telecom account management app to deliver the latest iteration of Anubis banking malware.

Conti ransomware uses Log4j bug to hack VMware vCenter servers

Conti ransomware operation is using the critical Log4Shell exploit to gain rapid access to internal VMware vCenter Server instances and encrypt virtual machines.

Suspected Iranian hackers target airline with new backdoor

The attack was performed by abusing the Slack workspace application.

Inside Ireland’s Public Healthcare Ransomware Scare

The consulting firm PricewaterhouseCoopers recently published lessons learned from the disruptive and costly ransomware attack in May 2021 on Ireland’s public health system. The unusually candid post-mortem found that nearly two months elapsed between the initial intrusion and the launching of the ransomware.

Failles / vulnérabilités

Apache releases new 2.17.0 patch for Log4j to solve denial of service vulnerability

The Apache Software Foundation published a new Log4j patch late on Friday after discovering issues with 2.16.

New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability

A new local attack vector just expanded the attack surface of critical Log4j vulnerability.

Brand-New Log4Shell Attack Vector Threatens Local Hosts

The discovery, which affects services running as localhost that aren’t exposed to any network or the internet, vastly widens the scope of attack possibilities.

Justice / police / réglementation

Ransomware suspect arrested over attacks on ‘high-profile’ organisations

Europol, FBI and Romanian Police operation leads to a suspect being detained over ransomware attacks.

https://krebsonsecurity.com/2021/12/ny-man-pleads-guilty-in-20-million-sim-swap-theft/
https://fr.news.yahoo.com/vaucluse-jeune-homme-mis-examen-093057549.html?guccounter=1&guce_referrer=aHR0cHM6Ly9jeWJlcmNyaW1pbmFsaXRlLmJsb2cv&guce_referrer_sig=AQAAAH3mtYwbI72g7rn13YkrCLsLKGya7WpSkj2cSzEGwquafigpKvH837BeniRVuFroh40SyRR2_mlFS6_kdd_jT19Ri5WsvksNiu9p9sK7rbEUqV8-ovO0XuwZs8ia9B6YQfk_4t84iQy9RBruSC4k2jJxX2dRUyBX2J4uPpgVQ0Jc

Norway fines Grindr for $7.3 million over privacy breach

Grindr disputes the agency’s findings.

Suisse

Les régies Brolliet et Domicim paralysées par un ransomware

Filiale suisse de Foncia, le groupe immobilier romand DBS Group, qui possède notamment les régies Brolliet et Domicim, a subi une attaque par ransomware. Des données ont été publiées sur le darknet.

Divers

DarkWeb : le marché des pass sanitaires frauduleux explose

De plus en plus de fraudeurs proposent des certificats Covid-19 aux personnes qui ne veulent pas se faire vacciner. Un business qui s’appuie probablement sur la complicité de membres du personnel de santé.

Pegasus : nouveaux détails concernant la faille de sécurité des iPhone exploitée par NSO

Le Monde.fr – 1er site d’information sur l’actualité. Retrouvez ici une info de la thématique Pixels du 16 décembre 2021 sur le sujet Pegasus : nouveaux détails concernant la faille de sécurité des iPhone exploitée par NSO

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏