Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉
Vol / perte de données
Ghana govt agency exposed 700k citizens’ data in a database mess up
Ghana’s National Service Secretariate – NSS – exposed 55GB worth of citizens’ data when an AWS S3 bucket used by the Secretariate suffered misconfiguration.
Credit card info of 1.8 million people stolen from sports gear sites
Four affiliated online sports gear sites have disclosed a cyberattack where threat actors stole credit cards for 1,813,224 customers.
Police found 225 million stolen passwords hidden on a hacked cloud server. Is yours one of them?
Compromised credentials have been ‘donated’ to HaveIBeenPwned to make breaches harder.
Albania’s Prime Minister Issues Data Leak Apology
Personal data of hundreds of thousands of Albanian citizens leaked on social media
Cyberattaques / fraudes
Log4j : le ministère belge de la défense victime d’une cyberattaque
Une partie de ses activités sont paralysées depuis le 16 décembre par des pirates ayant mis à profit » Log4shell « , une des failles de sécurité les plus importantes de ces dernières années.
Conti Ransomware Gang Has Full Log4Shell Attack Chain
Conti has become the first professional-grade, sophisticated ransomware group to weaponize Log4j2, now with a full attack chain.
NSO Spyware Was Used to Target Jamal Khashoggi’s Wife, Digital Forensics Confirm
The spyware giant has denied that it played a role in the Saudi dissident’s death.
Failles / vulnérabilités
4-Year-Old Microsoft Azure Zero-Day Exposes Web App Source Code
The security vulnerability could expose passwords and access tokens, along with blueprints for internal infrastructure and finding software vulnerabilities.
Justice / police / réglementation
No Title
No Description
No Title
No Description
Russian national accused of hacking, illegal trading is extradited to US
The hackers reportedly netted more than $82 million in the scheme.
Nouvelle-Zélande – Kim Dotcom perd son recours contre son extradition
Mardi, la justice néo-zélandaise a infligé un ultime revers au fondateur de Megaupload.com, accusé de piratage à une échelle industrielle.
Suisse
Hacking en série – Une maison d’édition valdo-genevoise victime d’une cyberattaque
Les éditions Slatkine ont été la cible d’un piratage informatique, début novembre. Après avoir payé la rançon, la société a récupéré l’ensemble de ses données.
Parlement – Le « bataillon » Cyber est né au Conseil national
Doté de 500 hommes, le commandement Cyber de l’armée suisse a été soutenu à l’unanimité mercredi à Berne. Il sera opérationnel en 2024. D’ici là, il devra recruter les meilleurs, qui sont déjà rares au civil.
Divers
T-Mobile says it blocked 21 billion scam calls this year
T-Mobile says it blocked 21 billion scam, spam, and unwanted robocalls this year through its free Scam Shield robocall and scam protection service, amounting to an average of 1.8 billion scam calls identified or blocked every month.
