Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉
Vol / perte de données
Logistics giant D.W. Morgan exposed 100 GB worth of clients’ data
The Website Planet security team discovered a data breach suffered by the multinational logistics giant D.W. Morgan.
Have I Been Pwned includes 441K accounts stolen by RedLine malware
The Have I Been Pwned data breach notification service now includes credentials for 441K accounts that were stolen by RedLine malware.
Cyberattaques / fraudes
T-Mobile confirms SIM swapping attacks led to breach
This caps a rough year for the carrier after multiple data breaches.
Kronos ransomware attack could impact employee paychecks and timesheets for weeks | CNN Business
Ultimate Kronos Group, one of the largest human resources companies, disclosed a crippling ransomware attack on Monday, impacting payroll systems for a number of workers. After noticing « unusual activity » on Saturday, Kronos noted that its systems were down and could remain that way for several weeks.
Shutterfly reports ransomware incident
The company was reportedly hit by the Conti ransomware group according to one outlet.
Fintech firm hit by Log4j hack refuses to pay $5 million ransom
One of the largest Vietnamese crypto trading platforms, ONUS, recently suffered a cyber attack on its payment system running a vulnerable Log4j version. Soon enough, threat actors approached ONUS to extort $5 million and threatened to publish customer data should ONUS refuse to comply.
Le logiciel espion NSO utilisé pour pirater des politiciens polonais, la femme de Khashoggi, l’enquêteur des Nations unies sur les crimes de guerre, etc.
NSO Group fait par ailleurs face à un procès de la part d’Apple et à un défaut de paiement potentiel de plus de 300 millions de dollars de prêts.
French IT services provider Inetum hit by BlackCat ransomware attack
The IT services company Inetum Group was hit by a ransomware attack a few days before the Christmas holiday.
Failles / vulnérabilités
La Maison Blanche veut améliorer la sécurité des logiciels open source pour éviter de nouvelles catastrophes
Après deux années compliquées d’un point de vue de la cybersécurité, le gouvernement américain invite les éditeurs et les développeurs à travailler ensemble pour éviter de rencontrer à nouveau des failles de sécurité importantes, comme Log4Shell.
Pékin sanctionne Alibaba Cloud pour ne pas l’avoir averti en premier de la faille Log4j
Un important partenariat entre le gouvernement chinois et Alibaba Cloud dans le cadre de la cybersécurité est suspendu pour six mois. En…-Cloud
Un hacker a publié des outils pour pirater les contenus de Disney+, Apple TV+, Netflix, etc.
C’est un sacré coup porté aux verrous numériques qui contrôlent l’accès à la plupart des grands de SVoD. Un dénommé Widevinedump vient de publier des scripts qui permettent de télécharger les films et séries disponibles, en toute illégalité, évidemment.
L’université de Kyoto perd 77 To de données à cause d’une erreur de backup (MAJ) – Le Monde Informatique
Sauvegarde : Une erreur de sauvegarde du système de fichiers d’un des supercalculateurs HP Cray utilisés par l’université de kyoto a provoqué la perte de plus de…
Telegram serait en réalité moins sûr que Messenger et WhatsApp !
Pour le fondateur de Signal, Telegram ne devrait pas être considéré comme une » messagerie chiffrée « .
Justice / police / réglementation
–
Suisse
–
Divers
Spyware scandal rocks Polish government
Researchers have found that Senator Krzysztof Brejza, the leader of Poland’s Civic Platform party, was targeted by NSO Group’s Pegasus spyware, along with two lawyers linked with his party.
Dark web marketplace ToRReZ shuts down on their own’s decision
The operators of the ToRReZ dark web marketplace have shut down their operation claiming it is the result of their own’s decision.
LastPass VPs confirm ‘no indication’ of compromised accounts after security alerts
LastPass VP Gabor Angyal said some of the security alerts that initially caused concern were « likely triggered in error. »
