Navigation
Les derniers articles
Suivez en direct

L’hebdo cybersécurité | 12 fév 2023

Les actualités sur la cybersécurité, le cybercrime et les cyberattaques
Les actualités sur la cybersécurité, le cybercrime et les cyberattaques

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Instant Checkmate, TruthFinder Data Breach: 20M Accounts Leaked

Instant Checkmate and TruthFinder have suffered a data breach, which has been confirmed by their parent company, PeopleConnect.

https://securityaffairs.com/141888/hacktivism/anonymous-fsb-surveillance.html

Ransomware crooks steal 3m+ patients’ sensitive info

All that data coming soon to a darkweb crime forum near you?

List of Proxy IPs Exposed to Block Killnet’s DDoS Bots

Kallnet is a pro-Russian group known for targeting hospitals and other critical infrastructure in countries unfriendly to Russia.

Cyberattaques / fraudes

Reddit admits it was hacked and data stolen, says « Don’t panic »

Reddit is suggesting three tips as a follow-up to this breach. We agree with two of them but not with the third…

Clop ransomware claims the hack of 130 orgs using GoAnywhere MFT flaw

The Clop ransomware group claims to have breached over 130 organizations exploiting the GoAnywhere MFT zero-day.

Russia-Linked Ransomware Gang Claims Responsibility for Royal Mail Attack

LockBit reportedly attacked Royal Mail data systems last month and has now set a deadline to release the data this week if Royal Mail does not pay the ransom.

https://www.zdnet.com/article/russian-hackers-are-trying-to-break-into-chatgpt-says-check-point/

North Korea ransomware targets hospitals to fund digital spycraft, US agencies warn

U.S. and South Korea officials say that North Korean ransomware operators are funding espionage operations through cyberattacks on hospitals.

Failles / vulnérabilités

Toyota sealed up a backdoor to its global supplier management network

Hacker praises carmaker’s prompt response to the (mercifully) good-faith pwnage

Justice / police / réglementation

Police hacked Exclu ‘secure’ message platform to snoop on criminals

The Dutch police announced on Friday that they dismantled the Exclu encrypted communications platform after hacking into the service to monitor the activities of criminal organizations.

Finnish psychotherapy extortion suspect arrested in France

Company transcribed ultra-personal conversations, didn’t secure them. Criminal stole them, then extorted thousands of vulnerable patients.

U.S., U.K. Sanction 7 Men Tied to Trickbot Hacking Group

Authorities in the United States and United Kingdom today levied financial sanctions against seven men accused of operating  » Trickbot, » a cybercrime-as-a-service platform based in Russia that has enabled countless ransomware attacks and bank account takeovers since its debut in 2016. The U.S.

Russian man pleads guilty to laundering Ryuk ransomware money

Russian citizen Denis Mihaqlovic Dubnikov pleaded guilty on Tuesday to laundering money for the notorious Ryuk ransomware group for over three years.

Suisse

Une campagne de phishing fictive pour sensibiliser 25 PME romandes à la cybersécurité

La première édition de « Trust4SMEs » s’est conclue en présence des 25 PME lémaniques qui y ont participé à ce programme d’accompagnement en cybersécurité. Focalisée sur la sensibilisation des utilisateurs, la matinée a aussi révélé les résultats d’une campagne de phishing inoffensive envoyée à quelque 2’500 employés des PME.

Attaque via VMware ESXi: les premières victimes suisses se sont formellement signalées (update)

La cyberattaque infectant des systèmes ESXi avec un ramsomware a fait des victimes suisses. Le NCSC annonce avoir enregistré une demi-douzaine de signalements.

Des cyberpirates se sont introduits dans le réseau des CFF

Les CFF ont été victimes d’une cyberattaque. Des individus sont parvenus à s’introduire dans le réseau de l’entreprise ferroviaire, via des e-mails infectés.

Cyberattaque contre l’Université de Zurich: des accès aux serveurs vendus sur le darkweb (update)

Des cybercriminels ont pris l’Université de Zurich pour cible. L’établissement demande à ses collaborateurs et à ses étudiants de modifier leurs mots de passe. Des données de connexion aux serveurs de l’université avaient préalablement été mises en vente sur un forum de cyberpirates.

Les entreprises devront elles aussi employer SwissID pour se connecter à La Poste

Bientôt, on ne pourra plus se connecter à la Poste Suisse qu’au moyen de SwissID. Alors que le changement pour les clients privés est en cours depuis l’été 2022, l’entreprise annonce le changement pour 350’000 clients commerciaux.

Divers

FBI Finds New Information About Chinese Spy Balloon

The State Department spokesperson said the balloon was capable of collecting communications and data via a satellite and had « multiple antennas. »

Australia to Rip Out 900 Chinese-Made Security Cams From Gov. Offices

Australian officials cited concerns over spying. China said it always encouraged companies to carry out business abroad in compliance with local laws.

Singapore officially deactivates contact tracing system, to ‘refurbish’ wearables

Once used to facilitate a murder investigation, data collected from Singapore’s COVID-19 contact tracing platform has been deleted and the Bluetooth-powered wearables used to detect proximity will be « refurbished and recycled » for future use when needed.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.