💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
an empty gas station

L’hebdo des cyber-menaces (6 fév 2022)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Data Leak Exposes Personal Details of Airport Workers

Misconfigured storage bucket at security giant leaks 1.5 million files

NSO Group Pegasus Spyware Aims at Finnish Diplomats

Finland is weathering a bout of Pegasus infections, along with a Facebook Messenger phishing scam.

Russia unlikely to be tapping submarine cables by Ireland

Muscle-flexing rather than publicised ‘sabotage right here’ plan

Cyberattaques / fraudes

Allemagne : un ransomware perturbe la distribution de pétrole – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Les entreprises allemandes Oiltanking et Mabanaft (groupe Marquard & Bahls) spécialisées dans la distribution et le stockage de produits pétroliers…

FBI urges athletes to keep personal devices at home, use burners during Beijing Winter Olympics

The FBI also warned of cyber threats against the event despite no specific intel.

Swissport on Twitter: « ⚠️ A part of #Swissport’s IT infrastructure was subject to a ransomware attack. The attack has been largely contained, and we are working actively to fully resolve the issue as quickly as possible. Swissport regrets any impact the incidence has had on our service delivery. / Twitter »

⚠️ A part of #Swissport’s IT infrastructure was subject to a ransomware attack. The attack has been largely contained, and we are working actively to fully resolve the issue as quickly as possible. Swissport regrets any impact the incidence has had on our service delivery.

Airport services firm Swissport reports ransomware incident

Swissport said part of its IT infrastructure was hit with a ransomware attack on Thursday.

https://securityaffairs.co/wordpress/127683/cyber-crime/lockbit-ransomware-hit-paybito.html?utm_source=rss&utm_medium=rss&utm_campaign=lockbit-ransomware-hit-paybito

FBI shares Lockbit ransomware technical details, defense tips

The Federal Bureau of Investigation (FBI) has released technical details and indicators of compromise associated with Lockbit ransomware attacks in a new flash alert published this Friday.

New Wave of Cyber Attacks Target Palestine with Political Bait and Malware

A new wave of cyberattacks is targeting Palestinian activists and entities with politically-themed phishing emails and decoy documents.

Ukraine Continues to Face Cyber Espionage Attacks from Russian Hackers

Cybersecurity researchers uncovered evidence of attempted attacks by a Russia-linked hacking operation targeting a Ukrainian entity in July 2021.

Failles / vulnérabilités

Apple Pays $100.5K Bug Bounty for Mac Webcam Hack

The researcher found that he could gain unauthorized camera access via a shared iCloud document that could also « hack every website you’ve ever visited. »

Crypto Finance Firm Offers $2m Bug Bounty to Hackers

Attackers stole $80m from Qubit Finance last week

Une vulnérabilité sévère affecte toutes les distributions Linux

Le directeur du Lab Qualys déclare :  » Nous continuons de dire que chaque nouvelle vulnérabilité sévère est un  » coup de semonce « , mais, dans les faits la communauté ne réagit pas.

Justice / police / réglementation

https://www.europol.europa.eu/media-press/newsroom/news/europol-coordinates-action-against-bomb-manuals-available-online

Suisse

https://epfl-innovationpark.ch/trust-valley%F0%9F%87%A8%F0%9F%87%AD-lance-un-programme-daide-aux-pme-vaudoises-et-lemaniques-face-aux-cybermenaces/

Cyberattaque contre Emil Frey: des données publiées sur le darkweb (update)

Plus grand importateur automobile en Europe, l’entreprise suisse Emil Frey a été victime d’une cyberattaque. Des données ont été découvertes sur le darkweb. Apparemment, des clients en Suisse et en Allemagne sont concernés.

Les identifiants d’e-banking d’UBS ciblés par une vague de SMS malveillants

En Suisse, des cybercriminels envoient actuellement des SMS malveillants en se faisant passer pour UBS. Les messages contiennent des liens vers un faux site web imitant celui de la banque.

Divers

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏