L’hebdo des cyber-menaces (9 janv 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Vol / perte de données

More than 1.1 million online credentials found in NY AG credential stuffing investigation
The 1.1 million accounts could be used to log in to 17 different major online businesses, which were notified.

Data breach: Broward Health warns 1.3 million patients, staff of ‘medical identity theft’
The hospital system says they waited months to notify victims of the breach because the Justice Department asked them to.

Morgan Stanley agrees to $60 million settlement in data breach lawsuit
Customer data was held on legacy equipment that was later sold on without being wiped.

Over 20 years of employee data leaked during McMenamins ransomware attack
The company said compromised employee records had Social Security numbers, bank account information, and health insurance data.

Have I Been Pwned warns of DatPiff data breach impacting millions
The cracked passwords for almost 7.5 million DatPiff members are being sold online, and users can check if they are part of the data breach through the Have I Been Pwned notification service.

Cyberattaques / fraudes

Portuguese media empire struck in the latest cyberattack on news outlets
The Impresa Group joins the Jerusalem Post and the largest news organization in Norway among the recent victims.

Cyberattack against UK Ministry of Defence training academy revealed
The attack had a « significant » impact on operations last year.

North Korean Hackers Start New Year with Attacks on Russian Foreign Ministry
Hackers from North Korea attack Russian Foreign Ministry to begin the new year

N Korean hackers stole $1.7 billion from cryptocurrency exchanges
Experts believe North Korean hackers are keeping the stolen funds as a long-term investment.

Data Skimmer Hits 100+ Sotheby’s Real-Estate Websites
The campaign was an opportunistic supply-chain attack abusing a weaponized Brightcove cloud video player.

Israeli newspaper Jerusalem Post is hacked, website defaced to include threats
The attack is just the latest in a string of apparent influence operations targeting civilians in Israel and Iran.

Le groupe Thales attaqué par le ransomware Lockbit ? (MAJ) – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Le site du groupe derrière le ransomware Lockbit annonce avoir compromis le groupe Thales et lui laisse environ 13 jours avant de publier les données…

Failles / vulnérabilités

Uber ignores vulnerability that lets you send any email from Uber.com
A vulnerability in Uber’s email system allows just about anyone to send emails on behalf of Uber. Uber is aware of the flaw but has decided not to fix it for now.

Log4j flaw attack levels remain high, Microsoft warns
Organizations might not realize their environments are already compromised.

Justice / police / réglementation

F.B.I. Arrests Man Accused of Stealing Unpublished Book Manuscripts (Published 2022)
Filippo Bernardini, an Italian citizen who worked in publishing, was charged with wire fraud and identity theft for a scheme that prosecutors said affected hundreds of people over five or more years.

Etats-Unis : Des sanctions pour les entreprises qui ne patchent pas Log4j
La FTC américaine sévit : les organisations doivent appliquer tous les correctifs disponibles pour protéger les données de leurs utilisateurs, sous peine d’être condamnées.

Parliamentary security committee review backs the operation of controversial TOLA Act
PJCIS chair James Paterson said law enforcement agencies have made the case that encryption busting powers are necessary for fighting national security threats.

The TOLA Act, passed three years ago, was criticised heavily when it first became law as it gave intelligence and law enforcement agencies powers to request or demand assistance from communications providers to access encrypted communications.

Chinese tech companies must undergo government cyber review to list overseas
A pair of new rules on cybersecurity and algorithmic recommendations continue China’s crackdown on tech.

Suisse

Des cyber-escrocs se font passer pour la police fédérale
Des cybercriminels tentent actuellement d’escroquer des citoyens suisses avec des spams en français, contenant une lettre répliquant abusivement les logos de la Confédération, de Police.ch et Cybercrimepolice.ch. Ils les menacent de poursuites pénales en lien avec le visionnement ou la diffusion de contenus pornographiques et pédophiles.

Swiss army bans all chat apps but locally-developed Threema
The Swiss army has banned foreign instant-messaging apps such as Signal, Telegram, and WhatsApp and requires army members to use the locally-developed Threema messaging app instead.

L’imprimeur des passeports suisses et Swisscom veulent créer des preuves numériques infalsifiables
Swisscom et Orell Füssli, l’imprimeur des billets de banque et passeports suisses, ont noué un partenariat pour développer des solutions de certificats numériques juridiquement valables exploitant entre autres la blockchain, notamment à des fins de vérification dans les processus commerciaux.

Wecan projette de déployer son coffre-fort sécurisé dans d’autres industries en 2022
Wecan Group annonce une nouvelle levée de fonds. La start-up genevoise projette de poursuivre le développement de sa clientèle dans le domaine de la conformité pour le secteur financier et d’étendre son concept de partage sécurisé de documents basé sur la blockchain à d’autres industries comme les avocats, les cliniques ou les gouvernements.

Divers

Plusieurs vieux modèles de BlackBerry ont cessé de fonctionner
Coup dur pour les nostalgiques des téléphones portables munis d’un clavier physique: depuis mardi, de nombreux modèles de BlackBerry ne sont plus fonctionnels. Cette décision marque la fin d’une ère de la téléphonie mobile.

https://www.bitdefender.com/blog/hotforsecurity/us-police-parking-meters-phishing-qr-codes/

Intercepting 2FA: Over 1200 man-in-the-middle phishing toolkits detected
Evolved phishing toolkits that can intercept 2FA codes are called man-in-the-middle (MiTM) phishing kits. And they’re growing in popularity.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyberattaques / fraudes

Failles / vulnérabilités

Justice / police / réglementation

Suisse

Divers

Etiquettes

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?