Voici le rapport de veille avec des liens directs vers les actus les plus intéressantes de la semaine passée. Certaines d’entre elles seront développées dans les prochains articles.
Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Les actus sélectionnées cette semaine
WordPress plugin installed on 1 million+ sites logged plaintext passwords
AIOS bills itself as an « all-in-one » security solution. A just-fixed bug undermined that.
Le procès débute pour le présumé pirate de GTA 6 et Uber âgé de 18 ans
Le membre Lapsus$ est accusé d’avoir piraté GTA 6, Uber, Revolut, mais également Nvidia, BT Group et le fournisseur d’accès Internet britannique EE. À l’âge de 18 ans, il a été déclaré inapte à se rendre à son procès par les médecins. Douze chefs d’accusation le visent.
US government emails were hacked by Chinese spies
A China-based hacking group focused on espionage has breached email accounts linked to around 25 organizations, including government agencies in Western Europe and the US.
Nude Videos of Kids From Hacked Baby Monitors Were Sold on Telegram
Plus: A fitness app may have leaked the location of a murdered submarine captain, the privacy risks of filing taxes online, and how Facebook data was used in an abortion trial.
Russian state hackers lure Western diplomats with BMW car ads
The Russian state-sponsored hacking group ‘APT29’ (aka Nobelium, Cloaked Ursa) has been using unconventional lures like car listings to entice diplomats in Ukraine to click on malicious links that deliver malware.
Genesis Market infrastructure and inventory sold on hacker forum
The administrators of the Genesis Market for stolen credentials announced on a hacker forum that they sold the store and a new owner would get the reins « next month. »
Ransomware Extortion Skyrockets in 2023, Reaching $449.1 Million and Counting
💰 Ransomware attacks continue to rise in 2023, with cybercriminals extorting a staggering $449.1 million in the first half of the year alone.
Enquête ouverte sur un potentiel piratage chez Razer, le célèbre fabriquant de périphériques pour gamers
L’entreprise a lancé des investigations après la publication d’une annonce sur un forum de fuite de données mettant en vente des codes sources et des clés de chiffrement.
FTC starts data security probe on ChatGPT OpenAI – Cybersecurity Insiders
The Federal Trade Commission (FTC) has turned its attention towards ChatGPT, the conversational Chatbot developed by OpenAI and now owned by Microsoft,
Les données de hooligans ayant sévi en Suisse publiées sur le darknet (update)
Différentes données ultra sensibles pour la sécurité de la Suisse font partie des données volées au prestataire Xplain et divulguées sur le darkweb. Selon les analyses de fedpol, un fichier avec les noms de hooligans fait partie des données compromises.
Cyberattaque contre l’entreprise Xplain: un extrait du système HOOGAN datant de 2015 publié sur le darknet – les personnes concernées sont informées
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.
Former Amazon Security Engineer Arrested and Accused of Hacking Crypto Exchange
One of the e-commerce giant’s high-level security pros is accused of using his hacking talents for evil.
Deutsche Bank confirms provider breach exposed customer data
Deutsche Bank AG has confirmed to BleepingComputer that a data breach on one of its service providers has exposed its customers’ data in a likely MOVEit Transfer data-theft attack.
Bangladesh Government Website Leaks Personal Data
Personal details of Bangladeshi citizens found online by researcher included full names, phone numbers, email addresses, and national ID numbers.
Apple corrige en urgence une vulnérabilité vraisemblablement critique dans ses produits
La firme de Cupertino soupçonne que la faille pourrait déjà avoir été exploitée par des attaquants.
HCA Healthcare reports breach of 11 million patients’ personal data
The disclosure comes several days after a posting on a known cybercrime forum claimed it was selling the stolen patient data.
Une fuite de données touche jusqu’à 425’000 Suisses de l’étranger
Lorsqu’un abonnement à la Revue Suisse peut faire de nous des victimes de la cybercriminalité.
RomCom RAT Targeting NATO and Ukraine Support Groups
RomCom RAT strikes again! 😱 Cyber threat actors are targeting the NATO Summit in Vilnius with phishing attacks.
Revolut Faces $20 Million Loss as Attackers Exploit Payment System Weakness
20 million stolen from Revolut in a massive cyber attack. Learn how organized criminal groups took advantage of a loophole.
Trois nouvelles vulnérabilités découvertes dans MOVEit
L’éditeur du logiciel de transfert sécurisé n’en finit pas découvrir de nouvelles failles dans son produit.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
