Navigation
Les derniers articles
Suivez en direct

L’hebdo cybersécurité | 19 fév 2023

Les actualités sur la cybersécurité, le cybercrime et les cyberattaques
Les actualités sur la cybersécurité, le cybercrime et les cyberattaques

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Ransomware gang uses new zero-day to steal data on 1 million patients

The Clop ransomware group claims it’s hacked over a hundred organizations, including a hospital network, by exploiting a new zero-day flaw.

Scandinavian Airlines says cyberattack caused passenger data leak

Scandinavian Airlines (SAS) has posted a notice warning passengers that a recent multi-hour outage of its website and mobile app was caused by a cyberattack that also exposed customer data.

GoDaddy: Hackers stole source code, installed malware in multi-year breach

Web hosting giant GoDaddy says it suffered a breach where unknown attackers have stolen source code and installed malware on its servers after breaching its cPanel shared hosting environment in a multi-year attack.

Pepsi Bottling Ventures victime d’un discret mais très efficace voleur de données – Le Monde Informatique

Malware : L’embouteilleur américain Pepsi Bottling Ventures a subi une intrusion sur ses systèmes d’information fin décembre 2022. Le groupe a mis près d’un…

Atlassian confirme une fuite de données via un partenaire – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Des cybercriminels sont parvenus à s’introduire dans le réseau informatique d’Envoy, un fournisseur de solution de gestion utilisé par Atlassian et…

LockBit’s Royal Mail ransom deadline passes, no data release

Also: Russian wiper malware authors turn to data theft, plus this week’s critical vulns

LockBit and Royal Mail Ransomware Negotiation Leaked

It shows the threat actor trying to convince Royal Mail to pay the ransom using various techniques

Cyberattaques / fraudes

The Feds Are Launching a Hack Back Squad

The Disruptive Technology Strike Force could stop some tech theft but risks escalating already fraught tensions with China, experts say.

Iranian State TV Hacked During President’s Speech on Revolution Day

On Telegram, the hackers from Adalat e Ali group said that « We hacked the Islamic Republic of Iran’s TV and Radio transmission. »

German airport websites hit by DDos attacks once again

Experts are investigating the failures of several German airports after some media attributed them to a possible hacking campaign.

FBI says cyber incident at New York field office ‘contained’

The bureau is working to gain additional information about the reported cyberattack.

City of Oakland issued state of emergency after ransomware attack

The City of Oakland has declared a local state of emergency due to the effect of the ransomware attack that hit the city on February 8, 2023.

Des cybercriminels attaquent les sites web de l’OTAN

Plusieurs sites web de l’OTAN ont été la cible d’attaques de pirates informatiques ce 12 février. L’Alliance transatlantique soupçonne notamment le groupe russe Killnet d’être à l’origine de ces attaques par déni de service distribué (DDoS).

Cloudflare signale une attaque DDoS record

Le précédent record concernant la virulence d’une attaque DDoS est tombé. Cloudflare a enregistré un pic de 71 millions de requêtes par seconde.

Failles / vulnérabilités

GoDaddy says a multi-year breach hijacked customer websites and accounts

Three breaches over as many years all carried out by the same threat actor.

Norwegian police recover $5.9m crypto stolen by North Korea

Meanwhile South Korea’s Do Kwon is sought for fraud by US authorities

Justice / police / réglementation

Spanish Police Bust €5m Phishing Gang

Group laundered funds via 100 bank accounts in the country

Russian cybersecurity expert convicted of charges in $90M hack-to-trade case

Vladislav Klyushin had sensitive connections to the Russian government and Russian military hackers, prosecutors said.

Suisse

Semaine 6: comptes Office 365 sécurisés visés par des tentatives d’hameçonnage en temps réel

14.02.2023 – La semaine dernière, le NCSC a continué à recevoir de nombreuses annonces. Ces signalements ont notamment porté sur des attaques visant les comptes Microsoft Office 365. Ces derniers sont pourtant bien souvent sécurisés au moyen de deux facteurs d’authentification, ce qui rend leur piratage plus ardu.

Le MPC enquête sur le vol de données chez Credit Suisse

Le Ministère public de la Confédération (MPC) a ouvert une enquête sur le vol de données chez Credit Suisse. Il y a un an, la publication de documents par des médias du monde entier mettait en cause la deuxième banque de Suisse.

Divers

Eliminalia, « un tueur à gages numérique » pour effacer ses traces en ligne

Des articles de la SSR, de 24 Heures ou d’autres médias suisses sont ciblés par des entreprises de désinformation. Plusieurs milliers d’enquêtes journalistiques dans le monde ont été effacées ou rendues invisibles sur internet. Eliminalia, une entreprise d’e-réputation basée en Suisse, offre ses services à des criminels, des entrepreneurs véreux et des politiciens corrompus.

BEC groups are using Google Translate to target high value victims

The threat actors extensively research their target’s responsibilities and relationship with the CEO and create spoofed email accounts that look like real ones.

Amazon Begs Employees Not to Leak Corporate Secrets to ChatGPT

After catching snippets of ChatGPT text that looked a lot like company secrets, Amazon is now trying to head its employees off from leaking to the AI.

According to internal Slack messages that were leaked to Insider, an Amazon lawyer told workers that they had « already seen instances » of text generated by ChatGPT that « closely » resembled internal company data.

Une société clandestine israélienne aurait manipulé plus de trente campagnes électorales

Une entreprise clandestine israélienne, spécialisée dans la manipulation électorale notamment par les réseaux sociaux, a été utilisée pour influencer des dizaines d’élections dans le monde, particulièrement en Afrique, selon le collectif de journalistes d’investigation Forbidden Stories.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N428 – 27 février 2023 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.