L’hebdo cybersécurité | 11 juin 2023

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles.

Bonne lecture et merci pour le café car cette veille est produite avec un vrai cerveau non artificiel 😉

First in space: SpaceX and NASA launch satellite that hackers will attempt to infiltrate during DEF CON

For the first time ever, researchers will be able to test the security of a satellite on-orbit at this year’s Hack-A-Sat contest at DEF CON.

Des pirates versent des pots de vin à la police !

Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Les données personnelles des employés de British Airways et de la BBC dérobées par des hackers russes

Les deux groupes britanniques sont les victimes collatérales de l'attaque ayant touché logiciel de transfert de fichiers sécurisé MOVEit,…-Cybersécurité

German recruiter Pflegia leaks sensitive job seeker info

German healthcare recruitment platform Pflegia exposed hundreds of thousands of files with sensitive user information.

Ukrainian hackers target telecom firm connected to Russian central bank

Banking services in Russia may have been disrupted by the attack, which comes amid a Ukrainian counteroffensive.

Hackers hijack legitimate sites to host credit card stealer scripts

A new Magecart credit card stealing campaign hijacks legitimate sites to act as « makeshift » command and control (C2) servers to inject and hide the skimmers on targeted eCommerce sites.

Lazarus hackers linked to the $35 million Atomic Wallet heist

The notorious North Korean hacking group known as Lazarus has been linked to the recent Atomic Wallet hack, resulting in the theft of over $35 million in crypto.

Japanese pharma giant Eisai discloses ransomware attack

Pharmaceutical company Eisai has disclosed it suffered a ransomware incident that impacted its operations, admitting that attackers encrypted some of its servers.

BlackCat ransomware fails to extort Australian commercial law giant

Australian law firm HWL Ebsworth confirmed to local media outlets that its network was hacked after the ALPHV ransomware gang began leaking data they claim was stolen from the company.

University of Manchester says hackers ‘likely’ stole data in cyberattack

The University of Manchester warns staff and students that they suffered a cyberattack where threat actors likely stole data from the University’s network.

Ukrainian hackers take down service provider for Russian banks

A group of Ukrainian hackers known as the Cyber.Anarchy.Squad claimed an attack that took down Russian telecom provider Infotel JSC on Thursday evening.

Microsoft says Clop ransomware gang is behind MOVEit mass-hacks, as first victims come forward

Researchers are linking the latest mass-hacks to the Clop ransomware gang, as new victims – an airline and a government – come forward.

Another huge US medical data breach confirmed after Fortra mass-hack

More than a hundred organizations are affected by a mass-ransomware attack targeting Fortra’s file transfer software.

DOJ charges Russian nationals with laundering bitcoin in 2011 Mt. Gox hack | Engadget

The US Department of Justice announced today that it charged two Russian nationals for crimes related to the 2011 hacking of Mt.

Le site web du Parlement suisse victime d’une cyberattaque

Le site web parlament.ch a été attaqué ce mercredi 7 juin, dans l’après-midi, par des cybercriminels. Le portail a été inaccessible ou son accès fortement perturbé. L’attaque DDoS semble toujours en cours.

La commune vaudoise de Bex touchée par une cyberattaque

Les cybercriminels ont fait une nouvelle victime en Suisse romande. Il s’agit de la commune de Bex (Vaud), qui a annoncé un assaut contre ses systèmes informatiques et un chiffrement de données. Un vol de données, bien que peu probable selon la commune, n’est pour l’heure pas exclu.

Des données opérationnelles de la Confédération volées lors d’une cyberattaque

L’attaque par rançongiciel contre l’entreprise bernoise Xplain a bien abouti au vol de données opérationnelles de l’administration fédérale. Dans un premier temps, Fedpol et les douanes avaient uniquement évoqué des informations captées dans la correspondance avec des clients.