La veille cyber-sécurité (sem. 26 juin 2022)

Offrez un café pour soutenir cette veille indépendante.

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

https://www.bitdefender.com/blog/hotforsecurity/israeli-military-personnel-spied-on-via-strava-fitness-tracking-app/

1.5 million customers impacted by Flagstar Bank data breach
The security incident occurred in December 2021.

Indian government’s confidential infosec guidance leaks
Bans VPNs, Dropbox, and more

Cyberattaques / fraudes

Google Warns Spyware Being Deployed Against Android, iOS Users
The company is warning victims in Italy and Kazakhstan that they have been targeted by the malware from Italian firm RCS Labs.

Authorities Suspect Cyber Attack Behind False Rocket Sirens in Israel
Authorities in Jerusalem, Israeli were alarmed after prolonged siren alerts on Sunday evening and some believe it is the work of Iranian hackers.

Magecart attacks are still around. And they are becoming more stealthy
They might not be the hottest topics in the cybersecurity realm anymore, but they are still a problem.

Italian spyware firm is hacking into iOS and Android devices, Google says
RCS Lab spyware uses known exploits to install harmful payloads and steal private user data, according to a Google report.

Conti ransomware hacking spree breaches over 40 orgs in a month
The Conti cybercrime syndicate runs one of the most aggressive ransomware operations and has grown highly organized, to the point that affiliates were able to hack more than 40 companies in a little over a month.

Conti ransomware finally shuts down data leak, negotiation sites
The Conti ransomware operation has finally shut down its last public-facing infrastructure, consisting of two Tor servers used to leak data and negotiate with victims, closing the final chapter of the notorious cybercrime brand.

La Russie intensifie ses campagnes de cyber-espionnage contre les alliés de l’Ukraine
Microsoft estime que la Russie aurait initié des dizaines de campagnes de cyber-espionnage dans 42 pays qui soutiennent à l’Ukraine.

Failles / vulnérabilités

IceFall : 56 failles mettent des systèmes industriels en danger – Le Monde Informatique
Sécurité : Un rapport des chercheurs en sécurité de Forescout a identifié un package de 56 vulnérabilités regroupées sous l’appellation IceFall. Ce dernier vise…

CISA: Hackers are still using Log4Shell to breach networks, so patch your systems
Patch your systems, says cybersecurity agency, because attackers are using these flaws.

Justice / police / réglementation

https://www.europol.europa.eu/media-press/newsroom/news/phishing-gang-behind-several-million-euros-worth-of-losses-busted-in-belgium-and-netherlands

Une ancienne ingénieure d’Amazon reconnue coupable du piratage massif de la banque Capital One
Paige Thompson a dérobé les données de 106 millions de clients en 2019. Elle s’était servie des informations recueillies lorsqu’elle était ingénieure chez Amazon Web Services pour commettre son méfait.

https://www.itsecurityguru.org/2022/06/23/biden-signs-cyber-bills-into-law/?utm_source=rss&utm_medium=rss&utm_campaign=biden-signs-cyber-bills-into-law

Suisse

Cyberattaque contre l’association des hôpitaux suisses H+
L’association des hôpitaux H+ a été victime d’une cyberattaque. A ce stade, l’organisme estime que l’attaque n’a pas eu un d’impact sur les données de ses membres.

Le Préposé fédéral suspend la suppression des données de Mesvaccins.ch
Les données de la plateforme Mesvaccins.ch ne seront vraisemblablement pas supprimées. En collaboration avec les autorités sanitaires, le Département de santé et des affaires sociales du canton d’Argovie tente de sauver les données des utilisateurs de la plateforme. Le Préposé fédéral à la protection des données et à la transparence (PFPDT) soutient cette démarche.

Divers

NSO claims ‘more than 5’ EU states used its Pegasus spyware
And it’s like, what … 12, 13,000 total targets a year max, exec says

Panne massive chez Cloudflare – Le Monde Informatique
Performance : Plusieurs services Internet ont été impactés par une panne importante touchant Cloudflare. Le spécialiste du CDN a précisé qu’une évolution réseau…

Russia fines Google for spreading ‘unreliable’ info defaming its army
Roskomnadzor, Russia’s telecommunications watchdog, has fined Google 68 million rubles (roughly $1.2 million) for helping spread what it called « unreliable » information on the war in Ukraine and the failure to remove it from its platforms.

https://www.ictjournal.ch/news/2022-06-21/150-millions-de-dollars-pour-securiser-la-supply-chain-logicielle

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique

Les vulnérabilités à suivre – 25 août 2025

Hyundai fait payer la correction d’une faille sur l’Ioniq 5

Les actus cybersécurité du 24 août 2025

L’EPFL développe un outil anti-propagande sur Telegram

Toutes les catégories

La veille cyber-sécurité (sem. 26 juin 2022)

Vol / perte de données

1.5 million customers impacted by Flagstar Bank data breach

Indian government’s confidential infosec guidance leaks

Cyberattaques / fraudes

Google Warns Spyware Being Deployed Against Android, iOS Users

Authorities Suspect Cyber Attack Behind False Rocket Sirens in Israel

Magecart attacks are still around. And they are becoming more stealthy

Italian spyware firm is hacking into iOS and Android devices, Google says

Conti ransomware hacking spree breaches over 40 orgs in a month

Conti ransomware finally shuts down data leak, negotiation sites

La Russie intensifie ses campagnes de cyber-espionnage contre les alliés de l’Ukraine

Failles / vulnérabilités

IceFall : 56 failles mettent des systèmes industriels en danger – Le Monde Informatique

CISA: Hackers are still using Log4Shell to breach networks, so patch your systems

Justice / police / réglementation

Une ancienne ingénieure d’Amazon reconnue coupable du piratage massif de la banque Capital One

Suisse

Cyberattaque contre l’association des hôpitaux suisses H+

Le Préposé fédéral suspend la suppression des données de Mesvaccins.ch

Divers

NSO claims ‘more than 5’ EU states used its Pegasus spyware

Panne massive chez Cloudflare – Le Monde Informatique

Russia fines Google for spreading ‘unreliable’ info defaming its army

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique

Les vulnérabilités à suivre – 25 août 2025

Hyundai fait payer la correction d’une faille sur l’Ioniq 5

Les actus cybersécurité du 24 août 2025

L’EPFL développe un outil anti-propagande sur Telegram