Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉
Vol / perte de données
Indian Ticketing Platform RailYatri Hacked – 31 Million Impacted
RailYatri, a popular Indian train ticket booking platform, has suffered a data breach that has exposed the details of over 31 million travellers.
Activision confirms data breach exposing employee and game info
Activision has confirmed that it suffered a data breach in December 2022 after one of its employees fell victim to an SMS phishing attack, giving hackers access to its internal systems.
Des e-mails de militaires de la défense US exposés – Le Monde Informatique
Sécurité : Un serveur cloud Azure mal configuré a mis à découvert des e-mails de militaires américains contenant des informations sensibles. Aucune donnée n’a…
Telus source code, staff info for sale on dark web forum
50k buys you ‘1,000 unique repositories’ that may or may not be legit
Stanford University discloses data breach affecting PhD applicants
Stanford University disclosed a data breach after files containing Economics Ph.D. program admission information were downloaded from its website between December 2022 and January 2023.
L’ADN de 2,1 millions de personnes a été piraté à cause d’une incroyable négligence
Une entreprise spécialisée dans les tests ADN a été piratée. Lors de l’attaque, les hackers ont subtilisé les données relatives au génome de 2,1 millions d’individus. Tout cela à cause de la négligence de la société en matière de sécurité informatique…
Cyberattaques / fraudes
Des cyberattaques frappent des datacenters pour voler des informations à l’échelle mondiale – Le Monde Informatique
Sécurité Informatique : Plusieurs sources indiquent qu’une campagne malveillante contre des datacenters a permis de voler les identifiants d’accès de certaines des plus…
Hackers Deface Russian Websites on Ukraine Invasion Anniversary
A group of hackers going by the online handle of « CH01 » has taken responsibility for defacing at least 32 Russian websites.
Putin Speech Interrupted by DDoS Attack
Outage impacts Russian state media websites
Ukraine says Russian hackers backdoored govt websites in 2021
The Computer Emergency Response Team of Ukraine (CERT-UA) says Russian state hackers have breached multiple government websites this week using backdoors planted as far back as December 2021.
News Corp says state hackers were on its network for two years
Mass media and publishing giant News Corporation (News Corp) says that attackers behind a breach disclosed in 2022 first gained access to its systems two years before, in February 2020.
ENISA and CERT-EU warns Chinese APTs targeting EU organizations
A joint report published by ENISA and CERT-EU warns of Chinese hackers targeting businesses and government organizations in the EU.
Lockbit gang hit Portuguese municipal water utility Aguas do Porto
The LockBit ransomware gang claims to have hacked Aguas do Porto, a Portuguese municipal water utility company.
Anonymous: Russian Radio Stations Hacked with Fake Missile Alerts
Several radio stations in Russia were reportedly hacked to send fake missile alerts across the country, the government has claimed.
Failles / vulnérabilités
Attaque via VMware ESXi: les premières victimes suisses se sont formellement signalées (update)
La cyberattaque infectant des systèmes ESXi avec un ramsomware a fait des victimes suisses. Le NCSC annonce avoir enregistré une demi-douzaine de signalements.
Justice / police / réglementation
Norway Seizes $5.84 Million in Cryptocurrency Stolen by Lazarus Hackers
Norwegian police have seized over $5.8 million worth of cryptocurrency stolen by North Korean hackers in the Axie Infinity Ronin Bridge hack.
Hack de Twitter : un Britannique extradé vers les États-Unis depuis l’Espagne
Un hacker impliqué dans une vaste attaque à l’encontre de Twitter va être extradé depuis l’Espagne vers les États-Unis
Franco-Israeli Gang Linked to $40 Million CEO Scam Busted
Europol has dismantled a gang linked to a $40 million CEO scam. Find out more about how this syndicate was uncovered and who was involved.
Dutch Police arrest three ransomware actors extorting €2.5 million
The Amsterdam cybercrime police team has arrested three men for ransomware activity that generated €2.5 million from extorting small and large organizations in multiple countries.
The European Commission has banned its staff from using TikTok
The European Commission has banned its employees from using the Chinese social media app TikTok over security concerns.
Suisse
Jusqu’à 4000 euros de récompense pour dénicher une faille sur swisspass.ch
Les CFF ont lancé un programme public de Bug Bounty. Les hackers éthiques sont appelés à passer au crible les sites web de l’entreprise fédérale pour y déceler les points faibles.
Divers
CISA Urges ‘Increased Vigilance’ for Cyber Threats on Anniversary of Russia’s Invasion of Ukraine
As Russia’s full-scale war in Ukraine reaches its one-year anniversary, CISA has warned that the U.S. and European nations « may experience disruptive and defacement attacks against websites in an attempt to sow chaos and societal discord. »
Le cadre de protection des données UE-États-Unis grippé par le RGPD – Le Monde Informatique
Données Personnelles : La ratification du cadre transatlantique en matière de politique de protection des données a rencontré un obstacle. Une commission du Parlement…
ChatGPT a aidé des hackers éthiques à dénicher une faille et gagner 20’000 dollars
Des participants à une campagne de Bug Bounty ont remporté une prime avec le soutien de ChatGPT. Ils ont ainsi montré que l’IA générative peut être utile aux hackers éthiques.
1 commentaire
Commentaires désactivés.