L’hebdo des cyber-menaces (2 JANV 2022)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Logistics giant D.W. Morgan exposed 100 GB worth of clients’ data
The Website Planet security team discovered a data breach suffered by the multinational logistics giant D.W. Morgan.

Have I Been Pwned includes 441K accounts stolen by RedLine malware
The Have I Been Pwned data breach notification service now includes credentials for 441K accounts that were stolen by RedLine malware.

Cyberattaques / fraudes

T-Mobile confirms SIM swapping attacks led to breach
This caps a rough year for the carrier after multiple data breaches.

Kronos ransomware attack could impact employee paychecks and timesheets for weeks | CNN Business
Ultimate Kronos Group, one of the largest human resources companies, disclosed a crippling ransomware attack on Monday, impacting payroll systems for a number of workers. After noticing « unusual activity » on Saturday, Kronos noted that its systems were down and could remain that way for several weeks.

Shutterfly reports ransomware incident
The company was reportedly hit by the Conti ransomware group according to one outlet.

Fintech firm hit by Log4j hack refuses to pay $5 million ransom
One of the largest Vietnamese crypto trading platforms, ONUS, recently suffered a cyber attack on its payment system running a vulnerable Log4j version. Soon enough, threat actors approached ONUS to extort $5 million and threatened to publish customer data should ONUS refuse to comply.

Le logiciel espion NSO utilisé pour pirater des politiciens polonais, la femme de Khashoggi, l’enquêteur des Nations unies sur les crimes de guerre, etc.
NSO Group fait par ailleurs face à un procès de la part d’Apple et à un défaut de paiement potentiel de plus de 300 millions de dollars de prêts.

French IT services provider Inetum hit by BlackCat ransomware attack
The IT services company Inetum Group was hit by a ransomware attack a few days before the Christmas holiday.

Failles / vulnérabilités

La Maison Blanche veut améliorer la sécurité des logiciels open source pour éviter de nouvelles catastrophes
Après deux années compliquées d’un point de vue de la cybersécurité, le gouvernement américain invite les éditeurs et les développeurs à travailler ensemble pour éviter de rencontrer à nouveau des failles de sécurité importantes, comme Log4Shell.

Pékin sanctionne Alibaba Cloud pour ne pas l’avoir averti en premier de la faille Log4j
Un important partenariat entre le gouvernement chinois et Alibaba Cloud dans le cadre de la cybersécurité est suspendu pour six mois. En…-Cloud

Un hacker a publié des outils pour pirater les contenus de Disney+, Apple TV+, Netflix, etc.
C’est un sacré coup porté aux verrous numériques qui contrôlent l’accès à la plupart des grands de SVoD. Un dénommé Widevinedump vient de publier des scripts qui permettent de télécharger les films et séries disponibles, en toute illégalité, évidemment.

L’université de Kyoto perd 77 To de données à cause d’une erreur de backup (MAJ) – Le Monde Informatique
Sauvegarde : Une erreur de sauvegarde du système de fichiers d’un des supercalculateurs HP Cray utilisés par l’université de kyoto a provoqué la perte de plus de…

Telegram serait en réalité moins sûr que Messenger et WhatsApp !
Pour le fondateur de Signal, Telegram ne devrait pas être considéré comme une » messagerie chiffrée « .

Justice / police / réglementation

–

Suisse

–

Divers

Spyware scandal rocks Polish government
Researchers have found that Senator Krzysztof Brejza, the leader of Poland’s Civic Platform party, was targeted by NSO Group’s Pegasus spyware, along with two lawyers linked with his party.

Dark web marketplace ToRReZ shuts down on their own’s decision
The operators of the ToRReZ dark web marketplace have shut down their operation claiming it is the result of their own’s decision.

LastPass VPs confirm ‘no indication’ of compromised accounts after security alerts
LastPass VP Gabor Angyal said some of the security alerts that initially caused concern were « likely triggered in error. »

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

DCOD arrive sur Discord pour suivre l’actualité cyber

Royaume-Uni : nouvelles lois pour protéger les infrastructures critiques

Sécurité IA : OpenAI dévoile un modèle transparent pour sécuriser l’IA

Chatfishing ou comment le faux infiltre les applications de rencontre

Sécurité quantique : l’Allemagne blinde ses cartes d’identité pour 2030

Toutes les catégories

L’hebdo des cyber-menaces (2 JANV 2022)

Vol / perte de données

Logistics giant D.W. Morgan exposed 100 GB worth of clients’ data

Have I Been Pwned includes 441K accounts stolen by RedLine malware

Cyberattaques / fraudes

T-Mobile confirms SIM swapping attacks led to breach

Kronos ransomware attack could impact employee paychecks and timesheets for weeks | CNN Business

Shutterfly reports ransomware incident

Fintech firm hit by Log4j hack refuses to pay $5 million ransom

Le logiciel espion NSO utilisé pour pirater des politiciens polonais, la femme de Khashoggi, l’enquêteur des Nations unies sur les crimes de guerre, etc.

French IT services provider Inetum hit by BlackCat ransomware attack

Failles / vulnérabilités

La Maison Blanche veut améliorer la sécurité des logiciels open source pour éviter de nouvelles catastrophes

Pékin sanctionne Alibaba Cloud pour ne pas l’avoir averti en premier de la faille Log4j

Un hacker a publié des outils pour pirater les contenus de Disney+, Apple TV+, Netflix, etc.

L’université de Kyoto perd 77 To de données à cause d’une erreur de backup (MAJ) – Le Monde Informatique

Telegram serait en réalité moins sûr que Messenger et WhatsApp !

Justice / police / réglementation

Suisse

Divers

Spyware scandal rocks Polish government

Dark web marketplace ToRReZ shuts down on their own’s decision

LastPass VPs confirm ‘no indication’ of compromised accounts after security alerts

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

DCOD arrive sur Discord pour suivre l’actualité cyber

Royaume-Uni : nouvelles lois pour protéger les infrastructures critiques

Sécurité IA : OpenAI dévoile un modèle transparent pour sécuriser l’IA

Chatfishing ou comment le faux infiltre les applications de rencontre

Sécurité quantique : l’Allemagne blinde ses cartes d’identité pour 2030