L’hebdo des cyber-menaces (27 fév 2022)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Hackers Stole $1.7 Million Worth of NFTs from Users of OpenSea Marketplace
Hackers steal more than 1.7 million dollars worth of Non-fungible tokens (NFTs) from customers of the OpenSea Marketplace.

Les données personnelles des salariés de Transavia ont été dérobées lors d’une cyberattaque
Les données personnelles des salariés de la compagnie aérienne Transavia, filiale du groupe Air France-KLM, ont été dérobées lors d'une…-Cybersécurité

« Vos documents privés ont été divulgués, mais n’oublions pas que nous ne sommes pas des ordures. Vos données privées resteront privées, et nous ne les divulguerons ni ne les vendrons (…) Toutes les données en notre possession ont été supprimées afin de rassurer les personnes concernées par cette fuite « , promettent les hackers.

Cyberattaques / fraudes

Les cyberattaques se multiplient en Ukraine attaquée par la Russie – Le Monde Informatique
Malware : L’offensive russe engagée contre l’Ukraine cette nuit ne se passe pas qu’au sol ou dans les airs. Les cyberattaques se sont intensifiées dans le même…

Mykhailo Fedorov on Twitter: « We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists. / Twitter »
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.

White House Denies Mulling Massive Cyberattacks Against Russia
The options reportedly included tampering with trains, electric service and internet connectivity, hampering Russia’s military operations in Ukraine.

Official website of Russian Parliament, MoD and Kremlin go offline
The Kremlin domain is the official website of President Vladimir Putin which according to NetBlocks is among the government websites to go offline.

Anonymous hacktivists, ransomware groups get involved in Ukraine-Russia conflict
Experts expressed concerns about the influx of non-government cyber groups taking sides in the Russian invasion of Ukraine.

Conti gang says it’s ready to hit critical infrastructure in support of Russian government
The ransomware group’s claims follow a threat from the hacktivist group Anonymous to conduct cyberattacks against Russian targets.

Ukraine Attacked with Wiper Malware
New data-wiping malware hits Ukraine as country comes under full-scale Russian attack

Report: Ukraine calls for volunteer hackers to protect critical infrastructure
The country is reportedly asking volunteers to join digital defensive and surveillance missions.

EU cyber-response team deployed
The European Union’s newly formed Cyber Rapid-Response Team (CRRT) has been deployed to Ukraine to aid in combat against Russian threat actors. In a tweet ye

Iran’s hackers are using these tools to steal passwords and deliver ransomware, say FBI and CISA
Agencies urge organisations to apply these simple security measures to protect their networks.

Conti ransomware attack on Irish healthcare system may cost over $100 million
Ireland has already spent more than $48 million to recover from a devastating ransomware attack.

https://www.bitdefender.com/blog/hotforsecurity/fbi-warns-of-fake-ceo-attacks-taking-place-via-video-conferencing-systems/

Failles / vulnérabilités

Citi Bikes being swiped by joyriding scammers who have cracked the QR code
Local scam artists are stealing Citi Bikes by switching the QR scan codes on two bicycles near each other at a docking station, then waiting for an unsuspecting cyclist to try to unlock a bike.

Apple AirTag anti-stalking protection bypassed by researchers
Problems with Apple’s Tracker Detect system, which warns you of likely stalking attempts using hidden AirTags.

Justice / police / réglementation

Ukraine police arrest phishing group
The Ukrainian cyberpolice have arrested five individuals who stole credit card data from at least 70,000 people. The group of phishing actors lured people to

Suisse

Ruag International appelé à mieux sécuriser ses données
La Commission de gestion du Conseil national a enquêté sur Ruag International après une attaque présumée de pirates informatiques. La commission exige davantage de mesures de cybersécurité. Avant de vendre des unités de Ruag International, le Conseil fédéral est appelé à s’assurer qu’aucune donnée sensible ne subsiste sur les systèmes de l’entreprise.

Cyberattaque contre l’Université de Neuchâtel: des données volées publiées sur le darkweb (update)
L’Université de Neuchâtel a été touchée par une cyberattaque. Un logiciel de chiffrement de données a été identifié dans ses systèmes. Des données volées ont été repérées sur le darkweb.

Divers

CISA publishes guide with free cybersecurity tools, resources for incident response
The resources can provide a foundation for dealing with the aftermath of cyberattacks.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories