Catégories
tasse en céramique sur soucoupe en céramique sur table ronde

L’hebdo des cyber-menaces (9 janv 2021)

Soutenez DCOD ☕ Offrez un café pour cette veille gratuite!

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

More than 1.1 million online credentials found in NY AG credential stuffing investigation

The 1.1 million accounts could be used to log in to 17 different major online businesses, which were notified.

Data breach: Broward Health warns 1.3 million patients, staff of ‘medical identity theft’

The hospital system says they waited months to notify victims of the breach because the Justice Department asked them to.

Morgan Stanley agrees to $60 million settlement in data breach lawsuit

Customer data was held on legacy equipment that was later sold on without being wiped.

Over 20 years of employee data leaked during McMenamins ransomware attack

The company said compromised employee records had Social Security numbers, bank account information, and health insurance data.

Have I Been Pwned warns of DatPiff data breach impacting millions

The cracked passwords for almost 7.5 million DatPiff members are being sold online, and users can check if they are part of the data breach through the Have I Been Pwned notification service.

Cyberattaques / fraudes

Portuguese media empire struck in the latest cyberattack on news outlets

The Impresa Group joins the Jerusalem Post and the largest news organization in Norway among the recent victims.

Cyberattack against UK Ministry of Defence training academy revealed

The attack had a « significant » impact on operations last year.

North Korean Hackers Start New Year with Attacks on Russian Foreign Ministry

Hackers from North Korea attack Russian Foreign Ministry to begin the new year

N Korean hackers stole $1.7 billion from cryptocurrency exchanges

Experts believe North Korean hackers are keeping the stolen funds as a long-term investment.

Data Skimmer Hits 100+ Sotheby’s Real-Estate Websites

The campaign was an opportunistic supply-chain attack abusing a weaponized Brightcove cloud video player.

Israeli newspaper Jerusalem Post is hacked, website defaced to include threats

The attack is just the latest in a string of apparent influence operations targeting civilians in Israel and Iran.

Le groupe Thales attaqué par le ransomware Lockbit ? (MAJ) – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Le site du groupe derrière le ransomware Lockbit annonce avoir compromis le groupe Thales et lui laisse environ 13 jours avant de publier les données…

Failles / vulnérabilités

Uber ignores vulnerability that lets you send any email from Uber.com

A vulnerability in Uber’s email system allows just about anyone to send emails on behalf of Uber. Uber is aware of the flaw but has decided not to fix it for now.

Log4j flaw attack levels remain high, Microsoft warns

Organizations might not realize their environments are already compromised.

Justice / police / réglementation

F.B.I. Arrests Man Accused of Stealing Unpublished Book Manuscripts (Published 2022)

Filippo Bernardini, an Italian citizen who worked in publishing, was charged with wire fraud and identity theft for a scheme that prosecutors said affected hundreds of people over five or more years.

Etats-Unis : Des sanctions pour les entreprises qui ne patchent pas Log4j

La FTC américaine sévit : les organisations doivent appliquer tous les correctifs disponibles pour protéger les données de leurs utilisateurs, sous peine d’être condamnées.

Parliamentary security committee review backs the operation of controversial TOLA Act

PJCIS chair James Paterson said law enforcement agencies have made the case that encryption busting powers are necessary for fighting national security threats.

The TOLA Act, passed three years ago, was criticised heavily when it first became law as it gave intelligence and law enforcement agencies powers to request or demand assistance from communications providers to access encrypted communications.

Chinese tech companies must undergo government cyber review to list overseas

A pair of new rules on cybersecurity and algorithmic recommendations continue China’s crackdown on tech.

Suisse

Des cyber-escrocs se font passer pour la police fédérale

Des cybercriminels tentent actuellement d’escroquer des citoyens suisses avec des spams en français, contenant une lettre répliquant abusivement les logos de la Confédération, de Police.ch et Cybercrimepolice.ch. Ils les menacent de poursuites pénales en lien avec le visionnement ou la diffusion de contenus pornographiques et pédophiles.

Swiss army bans all chat apps but locally-developed Threema

The Swiss army has banned foreign instant-messaging apps such as Signal, Telegram, and WhatsApp and requires army members to use the locally-developed Threema messaging app instead.

L’imprimeur des passeports suisses et Swisscom veulent créer des preuves numériques infalsifiables

Swisscom et Orell Füssli, l’imprimeur des billets de banque et passeports suisses, ont noué un partenariat pour développer des solutions de certificats numériques juridiquement valables exploitant entre autres la blockchain, notamment à des fins de vérification dans les processus commerciaux.

Wecan projette de déployer son coffre-fort sécurisé dans d’autres industries en 2022

Wecan Group annonce une nouvelle levée de fonds. La start-up genevoise projette de poursuivre le développement de sa clientèle dans le domaine de la conformité pour le secteur financier et d’étendre son concept de partage sécurisé de documents basé sur la blockchain à d’autres industries comme les avocats, les cliniques ou les gouvernements.

Divers

Plusieurs vieux modèles de BlackBerry ont cessé de fonctionner

Coup dur pour les nostalgiques des téléphones portables munis d’un clavier physique: depuis mardi, de nombreux modèles de BlackBerry ne sont plus fonctionnels. Cette décision marque la fin d’une ère de la téléphonie mobile.

https://www.bitdefender.com/blog/hotforsecurity/us-police-parking-meters-phishing-qr-codes/

Intercepting 2FA: Over 1200 man-in-the-middle phishing toolkits detected

Evolved phishing toolkits that can intercept 2FA codes are called man-in-the-middle (MiTM) phishing kits. And they’re growing in popularity.

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.