Navigation
Les derniers articles
Suivez en direct

L’hebdo des cyber-menaces (19 déc 2021)

photography of woman listening to music
Photo by Andrea Piacquadio on Pexels.com

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

German audio tech giant Sennheiser exposed 55GB of customers’ data

Sennheiser left personal data of over 28,000 customers exposed on a misconfigured Amazon Web Services (AWS) server.

Oregon medical group notifies 750,000 patients of data breach

The FBI told Oregon Anesthesiology Group that a Ukrainian hacking group had an account from seized HelloKitty ransomware that contained sensitive OAG patient and employee files.

La Cnil met en demeure Clearview AI de cesser la collecte et l’usage de photos en ligne

La Cnil met en demeure la société Clearview AI de cesser d'ici deux mois la collecte et l'usage de photo et vidéos publiques aspirées sur…-Intelligence artificielle

Cyberattaques / fraudes

Hackers Steal $140 Million From Users of Crypto Gaming Company

VulcanForge becomes the third cryptocurrency company to be hit by hackers this month. In total, hackers have stolen more than $400 million.

400 Banks’ Customers Targeted with Anubis Trojan

The new campaign masqueraded as an Orange Telecom account management app to deliver the latest iteration of Anubis banking malware.

Conti ransomware uses Log4j bug to hack VMware vCenter servers

Conti ransomware operation is using the critical Log4Shell exploit to gain rapid access to internal VMware vCenter Server instances and encrypt virtual machines.

Suspected Iranian hackers target airline with new backdoor

The attack was performed by abusing the Slack workspace application.

Inside Ireland’s Public Healthcare Ransomware Scare

The consulting firm PricewaterhouseCoopers recently published lessons learned from the disruptive and costly ransomware attack in May 2021 on Ireland’s public health system. The unusually candid post-mortem found that nearly two months elapsed between the initial intrusion and the launching of the ransomware.

Failles / vulnérabilités

Apache releases new 2.17.0 patch for Log4j to solve denial of service vulnerability

The Apache Software Foundation published a new Log4j patch late on Friday after discovering issues with 2.16.

New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability

A new local attack vector just expanded the attack surface of critical Log4j vulnerability.

Brand-New Log4Shell Attack Vector Threatens Local Hosts

The discovery, which affects services running as localhost that aren’t exposed to any network or the internet, vastly widens the scope of attack possibilities.

Justice / police / réglementation

Ransomware suspect arrested over attacks on ‘high-profile’ organisations

Europol, FBI and Romanian Police operation leads to a suspect being detained over ransomware attacks.

https://krebsonsecurity.com/2021/12/ny-man-pleads-guilty-in-20-million-sim-swap-theft/
https://fr.news.yahoo.com/vaucluse-jeune-homme-mis-examen-093057549.html?guccounter=1&guce_referrer=aHR0cHM6Ly9jeWJlcmNyaW1pbmFsaXRlLmJsb2cv&guce_referrer_sig=AQAAAH3mtYwbI72g7rn13YkrCLsLKGya7WpSkj2cSzEGwquafigpKvH837BeniRVuFroh40SyRR2_mlFS6_kdd_jT19Ri5WsvksNiu9p9sK7rbEUqV8-ovO0XuwZs8ia9B6YQfk_4t84iQy9RBruSC4k2jJxX2dRUyBX2J4uPpgVQ0Jc

Norway fines Grindr for $7.3 million over privacy breach

Grindr disputes the agency’s findings.

Suisse

Les régies Brolliet et Domicim paralysées par un ransomware

Filiale suisse de Foncia, le groupe immobilier romand DBS Group, qui possède notamment les régies Brolliet et Domicim, a subi une attaque par ransomware. Des données ont été publiées sur le darknet.

Divers

DarkWeb : le marché des pass sanitaires frauduleux explose

De plus en plus de fraudeurs proposent des certificats Covid-19 aux personnes qui ne veulent pas se faire vacciner. Un business qui s’appuie probablement sur la complicité de membres du personnel de santé.

Pegasus : nouveaux détails concernant la faille de sécurité des iPhone exploitée par NSO

Le Monde.fr – 1er site d’information sur l’actualité. Retrouvez ici une info de la thématique Pixels du 16 décembre 2021 sur le sujet Pegasus : nouveaux détails concernant la faille de sécurité des iPhone exploitée par NSO

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.