Catégories
Les actualités sur la cybersécurité, le cybercrime et les cyberattaques

L’hebdo cybersécurité | 19 fév 2023

Soutenez DCOD ☕ Offrez un café pour cette veille gratuite!

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Ransomware gang uses new zero-day to steal data on 1 million patients

The Clop ransomware group claims it’s hacked over a hundred organizations, including a hospital network, by exploiting a new zero-day flaw.

Scandinavian Airlines says cyberattack caused passenger data leak

Scandinavian Airlines (SAS) has posted a notice warning passengers that a recent multi-hour outage of its website and mobile app was caused by a cyberattack that also exposed customer data.

GoDaddy: Hackers stole source code, installed malware in multi-year breach

Web hosting giant GoDaddy says it suffered a breach where unknown attackers have stolen source code and installed malware on its servers after breaching its cPanel shared hosting environment in a multi-year attack.

Pepsi Bottling Ventures victime d’un discret mais très efficace voleur de données – Le Monde Informatique

Malware : L’embouteilleur américain Pepsi Bottling Ventures a subi une intrusion sur ses systèmes d’information fin décembre 2022. Le groupe a mis près d’un…

Atlassian confirme une fuite de données via un partenaire – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Des cybercriminels sont parvenus à s’introduire dans le réseau informatique d’Envoy, un fournisseur de solution de gestion utilisé par Atlassian et…

LockBit’s Royal Mail ransom deadline passes, no data release

Also: Russian wiper malware authors turn to data theft, plus this week’s critical vulns

LockBit and Royal Mail Ransomware Negotiation Leaked

It shows the threat actor trying to convince Royal Mail to pay the ransom using various techniques

Cyberattaques / fraudes

The Feds Are Launching a Hack Back Squad

The Disruptive Technology Strike Force could stop some tech theft but risks escalating already fraught tensions with China, experts say.

Iranian State TV Hacked During President’s Speech on Revolution Day

On Telegram, the hackers from Adalat e Ali group said that « We hacked the Islamic Republic of Iran’s TV and Radio transmission. »

German airport websites hit by DDos attacks once again

Experts are investigating the failures of several German airports after some media attributed them to a possible hacking campaign.

FBI says cyber incident at New York field office ‘contained’

The bureau is working to gain additional information about the reported cyberattack.

City of Oakland issued state of emergency after ransomware attack

The City of Oakland has declared a local state of emergency due to the effect of the ransomware attack that hit the city on February 8, 2023.

Des cybercriminels attaquent les sites web de l’OTAN

Plusieurs sites web de l’OTAN ont été la cible d’attaques de pirates informatiques ce 12 février. L’Alliance transatlantique soupçonne notamment le groupe russe Killnet d’être à l’origine de ces attaques par déni de service distribué (DDoS).

Cloudflare signale une attaque DDoS record

Le précédent record concernant la virulence d’une attaque DDoS est tombé. Cloudflare a enregistré un pic de 71 millions de requêtes par seconde.

Failles / vulnérabilités

GoDaddy says a multi-year breach hijacked customer websites and accounts

Three breaches over as many years all carried out by the same threat actor.

Norwegian police recover $5.9m crypto stolen by North Korea

Meanwhile South Korea’s Do Kwon is sought for fraud by US authorities

Justice / police / réglementation

Spanish Police Bust €5m Phishing Gang

Group laundered funds via 100 bank accounts in the country

Russian cybersecurity expert convicted of charges in $90M hack-to-trade case

Vladislav Klyushin had sensitive connections to the Russian government and Russian military hackers, prosecutors said.

Suisse

Semaine 6: comptes Office 365 sécurisés visés par des tentatives d’hameçonnage en temps réel

14.02.2023 – La semaine dernière, le NCSC a continué à recevoir de nombreuses annonces. Ces signalements ont notamment porté sur des attaques visant les comptes Microsoft Office 365. Ces derniers sont pourtant bien souvent sécurisés au moyen de deux facteurs d’authentification, ce qui rend leur piratage plus ardu.

Le MPC enquête sur le vol de données chez Credit Suisse

Le Ministère public de la Confédération (MPC) a ouvert une enquête sur le vol de données chez Credit Suisse. Il y a un an, la publication de documents par des médias du monde entier mettait en cause la deuxième banque de Suisse.

Divers

Eliminalia, « un tueur à gages numérique » pour effacer ses traces en ligne

Des articles de la SSR, de 24 Heures ou d’autres médias suisses sont ciblés par des entreprises de désinformation. Plusieurs milliers d’enquêtes journalistiques dans le monde ont été effacées ou rendues invisibles sur internet. Eliminalia, une entreprise d’e-réputation basée en Suisse, offre ses services à des criminels, des entrepreneurs véreux et des politiciens corrompus.

BEC groups are using Google Translate to target high value victims

The threat actors extensively research their target’s responsibilities and relationship with the CEO and create spoofed email accounts that look like real ones.

Amazon Begs Employees Not to Leak Corporate Secrets to ChatGPT

After catching snippets of ChatGPT text that looked a lot like company secrets, Amazon is now trying to head its employees off from leaking to the AI.

According to internal Slack messages that were leaked to Insider, an Amazon lawyer told workers that they had « already seen instances » of text generated by ChatGPT that « closely » resembled internal company data.

Une société clandestine israélienne aurait manipulé plus de trente campagnes électorales

Une entreprise clandestine israélienne, spécialisée dans la manipulation électorale notamment par les réseaux sociaux, a été utilisée pour influencer des dizaines d’élections dans le monde, particulièrement en Afrique, selon le collectif de journalistes d’investigation Forbidden Stories.

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N428 – 27 février 2023 |

Commentaires désactivés.

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.