L’hebdo des cyber-menaces (26 déc 2021)

Offrez un café pour soutenir cette veille indépendante.

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Ghana govt agency exposed 700k citizens’ data in a database mess up
Ghana’s National Service Secretariate – NSS – exposed 55GB worth of citizens’ data when an AWS S3 bucket used by the Secretariate suffered misconfiguration.

Credit card info of 1.8 million people stolen from sports gear sites
Four affiliated online sports gear sites have disclosed a cyberattack where threat actors stole credit cards for 1,813,224 customers.

Police found 225 million stolen passwords hidden on a hacked cloud server. Is yours one of them?
Compromised credentials have been ‘donated’ to HaveIBeenPwned to make breaches harder.

Albania’s Prime Minister Issues Data Leak Apology
Personal data of hundreds of thousands of Albanian citizens leaked on social media

Cyberattaques / fraudes

Log4j : le ministère belge de la défense victime d’une cyberattaque
Une partie de ses activités sont paralysées depuis le 16 décembre par des pirates ayant mis à profit » Log4shell « , une des failles de sécurité les plus importantes de ces dernières années.

Conti Ransomware Gang Has Full Log4Shell Attack Chain
Conti has become the first professional-grade, sophisticated ransomware group to weaponize Log4j2, now with a full attack chain.

NSO Spyware Was Used to Target Jamal Khashoggi’s Wife, Digital Forensics Confirm
The spyware giant has denied that it played a role in the Saudi dissident’s death.

Failles / vulnérabilités

4-Year-Old Microsoft Azure Zero-Day Exposes Web App Source Code
The security vulnerability could expose passwords and access tokens, along with blueprints for internal infrastructure and finding software vulnerabilities.

Justice / police / réglementation

No Title
No Description

Russian national accused of hacking, illegal trading is extradited to US
The hackers reportedly netted more than $82 million in the scheme.

Nouvelle-Zélande – Kim Dotcom perd son recours contre son extradition
Mardi, la justice néo-zélandaise a infligé un ultime revers au fondateur de Megaupload.com, accusé de piratage à une échelle industrielle.

Suisse

Hacking en série – Une maison d’édition valdo-genevoise victime d’une cyberattaque
Les éditions Slatkine ont été la cible d’un piratage informatique, début novembre. Après avoir payé la rançon, la société a récupéré l’ensemble de ses données.

Parlement – Le « bataillon » Cyber est né au Conseil national
Doté de 500 hommes, le commandement Cyber de l’armée suisse a été soutenu à l’unanimité mercredi à Berne. Il sera opérationnel en 2024. D’ici là, il devra recruter les meilleurs, qui sont déjà rares au civil.

Divers

T-Mobile says it blocked 21 billion scam calls this year
T-Mobile says it blocked 21 billion scam, spam, and unwanted robocalls this year through its free Scam Shield robocall and scam protection service, amounting to an average of 1.8 billion scam calls identified or blocked every month.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique

Les vulnérabilités à suivre – 25 août 2025

Hyundai fait payer la correction d’une faille sur l’Ioniq 5

Les actus cybersécurité du 24 août 2025

L’EPFL développe un outil anti-propagande sur Telegram

Toutes les catégories

L’hebdo des cyber-menaces (26 déc 2021)

Vol / perte de données

Ghana govt agency exposed 700k citizens’ data in a database mess up

Credit card info of 1.8 million people stolen from sports gear sites

Police found 225 million stolen passwords hidden on a hacked cloud server. Is yours one of them?

Albania’s Prime Minister Issues Data Leak Apology

Cyberattaques / fraudes

Log4j : le ministère belge de la défense victime d’une cyberattaque

Conti Ransomware Gang Has Full Log4Shell Attack Chain

NSO Spyware Was Used to Target Jamal Khashoggi’s Wife, Digital Forensics Confirm

Failles / vulnérabilités

4-Year-Old Microsoft Azure Zero-Day Exposes Web App Source Code

Justice / police / réglementation

No Title

No Title

Russian national accused of hacking, illegal trading is extradited to US

Nouvelle-Zélande – Kim Dotcom perd son recours contre son extradition

Suisse

Hacking en série – Une maison d’édition valdo-genevoise victime d’une cyberattaque

Parlement – Le « bataillon » Cyber est né au Conseil national

Divers

T-Mobile says it blocked 21 billion scam calls this year

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique

Les vulnérabilités à suivre – 25 août 2025

Hyundai fait payer la correction d’une faille sur l’Ioniq 5

Les actus cybersécurité du 24 août 2025

L’EPFL développe un outil anti-propagande sur Telegram