Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉
Vol / perte de données
450GB of Suspected AMD Data Stolen by RansomHouse Gang
RansomHouse first appeared in December 2021 and so far, the gang has claimed 6 victims, including Gaming Authority (SLGA) and others.
Les hackers nord-coréens, principaux suspects dans un énorme vol de cryptomonnaies
L’équivalent de 100 millions de dollars ont été dérobés la semaine dernière sur la blockchain Harmony. Les premiers éléments de l’enquête font pointer le doigt vers le groupe Lazarus.
OpenSea a été touché par une fuite massive de données, que s’est-t-il passé ?
Tous ceux qui ont un e-mail associé à un compte OpenSea sont concernés.
Cyberattaques / fraudes
Facebook 2FA phish arrives just 28 minutes after scam domain created
The crooks hit us up with this phishing email less than half an hour after they activated their new scam domain.
Harmony blockchain loses nearly $100M due to hacked private keys
The crooks needed at least two private keys, each stored in two parts… but they got them anyway.
Privé de Conti, Lockbit devient le ransomware vedette – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Selon des chercheurs en sécurité de NCC Group, le nombre d’attaques par ransomware a baissé de 18% en mai 2022 par rapport au mois précédent. L’arrêt…
Russia-linked actors may be behind an explosion at a liquefied natural gas plant in Texas
Russian threat actors may be behind the explosion at a liquefied natural gas plant in Texas, the incident took place on June 8.
Pro-Russian hackers launched a massive DDoS attack against Norway
Norway’s National Security Authority (NSM) confirmed that a DDoS attack took down some of the country’s most important websites.
Korean cybersecurity agency released a decryptor for Hive ransomware
Good news for the victims of the Hive ransomware, Korean security researchers have released a free decryptor for some versions.
Failles / vulnérabilités
AMD Is Investigating a Potential Data Breach Allegedly Caused by Weak Passwords
Extortion group RansomHouse is claiming to be behind the attack.
Les exploitants du ransomware Lockbit lancent un programme de bug bounty
Lockbit fait partie des programmes les plus populaires sur le marché du ransomware-as-a-service. Et pour que la dernière mouture Lockbit 3.0 soit encore plus redoutable, ses exploitants lancent un programme de bug bounty.
Justice / police / réglementation
« Missing Cryptoqueen » hits the FBI’s Ten Most Wanted list
The « Missing Cryptoqueen » makes the American Top Ten… but not in a good way.
Ukraine arrests cybercrime gang operating over 400 phishing sites
The Ukrainian cyberpolice force arrested nine members of a criminal group that operated over 400 phishing websites crafted to appear like legitimate EU portals offering financial assistance to Ukrainians.
Pourquoi Google et Apple sont accusés de surveillance de masse
Google et Apple sont dans le viseur de quatre sénateurs américains. Ils estiment que les deux géants de la technologie ont mis en place un système de surveillance de masse. Ce système représenterait un immense danger pour la vie privée.
Global Police Crack Down on Online Sexual Exploitation
French, Spanish, Portuguese and Brazilian cops take action
Ex-Canadian Government Employee Pleads Guilty to Involvement With NetWalker Ransomware Group
Early this week, an ex-Canadian government employee pleaded guilty in a Florida court to charges of involvement with the NetWalker ransomware group. Sebastie
Suisse
Un tribunal russe inflige une amende à l’app de messagerie suisse Threema
Un tribunal russe a infligé une amende à l’application suisse Threema. Le service de messagerie n’aurait pas respecté les mesures de lutte contre le terrorisme. Le patron de la jeune pousse réagit.
Le Conseil fédéral dit sa perplexité quant au projet européen de surveillance des messageries
Pour le Conseil fédéral, le projet européen de surveillance des messageries poserait des défis techniques et juridiques majeurs s’il était appliqué en Suisse.
Le Préposé fédéral s’inquiète du peu de cas que l’on fait de la sphère privée (mais un peu moins pour le certificat Covid)
Le Préposé fédéral à la protection des données et à la transparence a publié son rapport annuel. Il y pointe notamment les défaillances à répétition dans le traitement des données de santé et les velléités de surveillance des messageries de l’UE sous prétexte de criminalité.
Le Conseil fédéral présente son projet de nouvelle loi sur l’e-ID
Le Conseil fédéral a présenté son avant-projet pour une nouvelle e-ID, qui doit permettre aux utilisateurs de s’identifier de manière sûre et numérique. La Confédération émettra l’identité électronique et développera une application pour la gérer. Les données seront stockées de manière décentralisée.
Divers
NATO to create cyber rapid response force, increase cyber defense aid to Ukraine
The references the NATO declaration makes to cybersecurity depart from the past and reflect the increasing importance of cyberdefense to overall security, experts said.
Google renforce la sécurité de son gestionnaire de mots de passe et unifie son interface
Le gestionnaire de mots de passe de Google profite désormais d’une interface unique sur tous les appareils. Il peut dorénavant générer des mots de passe complexes sur iOS et alerte tous les utilisateurs lorsqu’un mot de passe compromis a été détecté.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
