Navigation
Les derniers articles
Suivez en direct

L’hebdo des cyber-menaces (19 déc 2021)

photography of woman listening to music
Photo by Andrea Piacquadio on Pexels.com

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

German audio tech giant Sennheiser exposed 55GB of customers’ data

Sennheiser left personal data of over 28,000 customers exposed on a misconfigured Amazon Web Services (AWS) server.

Oregon medical group notifies 750,000 patients of data breach

The FBI told Oregon Anesthesiology Group that a Ukrainian hacking group had an account from seized HelloKitty ransomware that contained sensitive OAG patient and employee files.

La Cnil met en demeure Clearview AI de cesser la collecte et l’usage de photos en ligne

La Cnil met en demeure la société Clearview AI de cesser d'ici deux mois la collecte et l'usage de photo et vidéos publiques aspirées sur…-Intelligence artificielle

Cyberattaques / fraudes

Hackers Steal $140 Million From Users of Crypto Gaming Company

VulcanForge becomes the third cryptocurrency company to be hit by hackers this month. In total, hackers have stolen more than $400 million.

400 Banks’ Customers Targeted with Anubis Trojan

The new campaign masqueraded as an Orange Telecom account management app to deliver the latest iteration of Anubis banking malware.

Conti ransomware uses Log4j bug to hack VMware vCenter servers

Conti ransomware operation is using the critical Log4Shell exploit to gain rapid access to internal VMware vCenter Server instances and encrypt virtual machines.

Suspected Iranian hackers target airline with new backdoor

The attack was performed by abusing the Slack workspace application.

Inside Ireland’s Public Healthcare Ransomware Scare

The consulting firm PricewaterhouseCoopers recently published lessons learned from the disruptive and costly ransomware attack in May 2021 on Ireland’s public health system. The unusually candid post-mortem found that nearly two months elapsed between the initial intrusion and the launching of the ransomware.

Failles / vulnérabilités

Apache releases new 2.17.0 patch for Log4j to solve denial of service vulnerability

The Apache Software Foundation published a new Log4j patch late on Friday after discovering issues with 2.16.

New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability

A new local attack vector just expanded the attack surface of critical Log4j vulnerability.

Brand-New Log4Shell Attack Vector Threatens Local Hosts

The discovery, which affects services running as localhost that aren’t exposed to any network or the internet, vastly widens the scope of attack possibilities.

Justice / police / réglementation

Ransomware suspect arrested over attacks on ‘high-profile’ organisations

Europol, FBI and Romanian Police operation leads to a suspect being detained over ransomware attacks.

https://krebsonsecurity.com/2021/12/ny-man-pleads-guilty-in-20-million-sim-swap-theft/
https://fr.news.yahoo.com/vaucluse-jeune-homme-mis-examen-093057549.html?guccounter=1&guce_referrer=aHR0cHM6Ly9jeWJlcmNyaW1pbmFsaXRlLmJsb2cv&guce_referrer_sig=AQAAAH3mtYwbI72g7rn13YkrCLsLKGya7WpSkj2cSzEGwquafigpKvH837BeniRVuFroh40SyRR2_mlFS6_kdd_jT19Ri5WsvksNiu9p9sK7rbEUqV8-ovO0XuwZs8ia9B6YQfk_4t84iQy9RBruSC4k2jJxX2dRUyBX2J4uPpgVQ0Jc

Norway fines Grindr for $7.3 million over privacy breach

Grindr disputes the agency’s findings.

Suisse

Les régies Brolliet et Domicim paralysées par un ransomware

Filiale suisse de Foncia, le groupe immobilier romand DBS Group, qui possède notamment les régies Brolliet et Domicim, a subi une attaque par ransomware. Des données ont été publiées sur le darknet.

Divers

DarkWeb : le marché des pass sanitaires frauduleux explose

De plus en plus de fraudeurs proposent des certificats Covid-19 aux personnes qui ne veulent pas se faire vacciner. Un business qui s’appuie probablement sur la complicité de membres du personnel de santé.

Pegasus : nouveaux détails concernant la faille de sécurité des iPhone exploitée par NSO

Le Monde.fr – 1er site d’information sur l’actualité. Retrouvez ici une info de la thématique Pixels du 16 décembre 2021 sur le sujet Pegasus : nouveaux détails concernant la faille de sécurité des iPhone exploitée par NSO

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.