Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉
Vol / perte de données
German audio tech giant Sennheiser exposed 55GB of customers’ data
Sennheiser left personal data of over 28,000 customers exposed on a misconfigured Amazon Web Services (AWS) server.
Oregon medical group notifies 750,000 patients of data breach
The FBI told Oregon Anesthesiology Group that a Ukrainian hacking group had an account from seized HelloKitty ransomware that contained sensitive OAG patient and employee files.
La Cnil met en demeure Clearview AI de cesser la collecte et l’usage de photos en ligne
La Cnil met en demeure la société Clearview AI de cesser d'ici deux mois la collecte et l'usage de photo et vidéos publiques aspirées sur…-Intelligence artificielle
Cyberattaques / fraudes
Hackers Steal $140 Million From Users of Crypto Gaming Company
VulcanForge becomes the third cryptocurrency company to be hit by hackers this month. In total, hackers have stolen more than $400 million.
400 Banks’ Customers Targeted with Anubis Trojan
The new campaign masqueraded as an Orange Telecom account management app to deliver the latest iteration of Anubis banking malware.
Conti ransomware uses Log4j bug to hack VMware vCenter servers
Conti ransomware operation is using the critical Log4Shell exploit to gain rapid access to internal VMware vCenter Server instances and encrypt virtual machines.
Suspected Iranian hackers target airline with new backdoor
The attack was performed by abusing the Slack workspace application.
Inside Ireland’s Public Healthcare Ransomware Scare
The consulting firm PricewaterhouseCoopers recently published lessons learned from the disruptive and costly ransomware attack in May 2021 on Ireland’s public health system. The unusually candid post-mortem found that nearly two months elapsed between the initial intrusion and the launching of the ransomware.
Failles / vulnérabilités
Apache releases new 2.17.0 patch for Log4j to solve denial of service vulnerability
The Apache Software Foundation published a new Log4j patch late on Friday after discovering issues with 2.16.
New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability
A new local attack vector just expanded the attack surface of critical Log4j vulnerability.
Brand-New Log4Shell Attack Vector Threatens Local Hosts
The discovery, which affects services running as localhost that aren’t exposed to any network or the internet, vastly widens the scope of attack possibilities.
Justice / police / réglementation
Ransomware suspect arrested over attacks on ‘high-profile’ organisations
Europol, FBI and Romanian Police operation leads to a suspect being detained over ransomware attacks.
Norway fines Grindr for $7.3 million over privacy breach
Grindr disputes the agency’s findings.
Suisse
Les régies Brolliet et Domicim paralysées par un ransomware
Filiale suisse de Foncia, le groupe immobilier romand DBS Group, qui possède notamment les régies Brolliet et Domicim, a subi une attaque par ransomware. Des données ont été publiées sur le darknet.
Divers
DarkWeb : le marché des pass sanitaires frauduleux explose
De plus en plus de fraudeurs proposent des certificats Covid-19 aux personnes qui ne veulent pas se faire vacciner. Un business qui s’appuie probablement sur la complicité de membres du personnel de santé.
Pegasus : nouveaux détails concernant la faille de sécurité des iPhone exploitée par NSO
Le Monde.fr – 1er site d’information sur l’actualité. Retrouvez ici une info de la thématique Pixels du 16 décembre 2021 sur le sujet Pegasus : nouveaux détails concernant la faille de sécurité des iPhone exploitée par NSO