💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Les actualités sur la cybersécurité, le cybercrime et les cyberattaques

L’hebdo cybersécurité | 19 fév 2023

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Ransomware gang uses new zero-day to steal data on 1 million patients

The Clop ransomware group claims it’s hacked over a hundred organizations, including a hospital network, by exploiting a new zero-day flaw.

Scandinavian Airlines says cyberattack caused passenger data leak

Scandinavian Airlines (SAS) has posted a notice warning passengers that a recent multi-hour outage of its website and mobile app was caused by a cyberattack that also exposed customer data.

GoDaddy: Hackers stole source code, installed malware in multi-year breach

Web hosting giant GoDaddy says it suffered a breach where unknown attackers have stolen source code and installed malware on its servers after breaching its cPanel shared hosting environment in a multi-year attack.

Pepsi Bottling Ventures victime d’un discret mais très efficace voleur de données – Le Monde Informatique

Malware : L’embouteilleur américain Pepsi Bottling Ventures a subi une intrusion sur ses systèmes d’information fin décembre 2022. Le groupe a mis près d’un…

Atlassian confirme une fuite de données via un partenaire – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Des cybercriminels sont parvenus à s’introduire dans le réseau informatique d’Envoy, un fournisseur de solution de gestion utilisé par Atlassian et…

LockBit’s Royal Mail ransom deadline passes, no data release

Also: Russian wiper malware authors turn to data theft, plus this week’s critical vulns

LockBit and Royal Mail Ransomware Negotiation Leaked

It shows the threat actor trying to convince Royal Mail to pay the ransom using various techniques

Cyberattaques / fraudes

The Feds Are Launching a Hack Back Squad

The Disruptive Technology Strike Force could stop some tech theft but risks escalating already fraught tensions with China, experts say.

Iranian State TV Hacked During President’s Speech on Revolution Day

On Telegram, the hackers from Adalat e Ali group said that « We hacked the Islamic Republic of Iran’s TV and Radio transmission. »

German airport websites hit by DDos attacks once again

Experts are investigating the failures of several German airports after some media attributed them to a possible hacking campaign.

FBI says cyber incident at New York field office ‘contained’

The bureau is working to gain additional information about the reported cyberattack.

City of Oakland issued state of emergency after ransomware attack

The City of Oakland has declared a local state of emergency due to the effect of the ransomware attack that hit the city on February 8, 2023.

Des cybercriminels attaquent les sites web de l’OTAN

Plusieurs sites web de l’OTAN ont été la cible d’attaques de pirates informatiques ce 12 février. L’Alliance transatlantique soupçonne notamment le groupe russe Killnet d’être à l’origine de ces attaques par déni de service distribué (DDoS).

Cloudflare signale une attaque DDoS record

Le précédent record concernant la virulence d’une attaque DDoS est tombé. Cloudflare a enregistré un pic de 71 millions de requêtes par seconde.

Failles / vulnérabilités

GoDaddy says a multi-year breach hijacked customer websites and accounts

Three breaches over as many years all carried out by the same threat actor.

Norwegian police recover $5.9m crypto stolen by North Korea

Meanwhile South Korea’s Do Kwon is sought for fraud by US authorities

Justice / police / réglementation

Spanish Police Bust €5m Phishing Gang

Group laundered funds via 100 bank accounts in the country

Russian cybersecurity expert convicted of charges in $90M hack-to-trade case

Vladislav Klyushin had sensitive connections to the Russian government and Russian military hackers, prosecutors said.

Suisse

Semaine 6: comptes Office 365 sécurisés visés par des tentatives d’hameçonnage en temps réel

14.02.2023 – La semaine dernière, le NCSC a continué à recevoir de nombreuses annonces. Ces signalements ont notamment porté sur des attaques visant les comptes Microsoft Office 365. Ces derniers sont pourtant bien souvent sécurisés au moyen de deux facteurs d’authentification, ce qui rend leur piratage plus ardu.

Le MPC enquête sur le vol de données chez Credit Suisse

Le Ministère public de la Confédération (MPC) a ouvert une enquête sur le vol de données chez Credit Suisse. Il y a un an, la publication de documents par des médias du monde entier mettait en cause la deuxième banque de Suisse.

Divers

Eliminalia, « un tueur à gages numérique » pour effacer ses traces en ligne

Des articles de la SSR, de 24 Heures ou d’autres médias suisses sont ciblés par des entreprises de désinformation. Plusieurs milliers d’enquêtes journalistiques dans le monde ont été effacées ou rendues invisibles sur internet. Eliminalia, une entreprise d’e-réputation basée en Suisse, offre ses services à des criminels, des entrepreneurs véreux et des politiciens corrompus.

BEC groups are using Google Translate to target high value victims

The threat actors extensively research their target’s responsibilities and relationship with the CEO and create spoofed email accounts that look like real ones.

Amazon Begs Employees Not to Leak Corporate Secrets to ChatGPT

After catching snippets of ChatGPT text that looked a lot like company secrets, Amazon is now trying to head its employees off from leaking to the AI.

According to internal Slack messages that were leaked to Insider, an Amazon lawyer told workers that they had « already seen instances » of text generated by ChatGPT that « closely » resembled internal company data.

Une société clandestine israélienne aurait manipulé plus de trente campagnes électorales

Une entreprise clandestine israélienne, spécialisée dans la manipulation électorale notamment par les réseaux sociaux, a été utilisée pour influencer des dizaines d’élections dans le monde, particulièrement en Afrique, selon le collectif de journalistes d’investigation Forbidden Stories.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N428 – 27 février 2023 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏