Voici la sélection des cyberattaques majeures découvertes la semaine passée.
Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !
Les actus sélectionnées cette semaine
La plateforme d’échange crypto Poloniex victime d’un hack à plus de 100 millions de dollars
Le patron de la plateforme a reconnu le vol… et proposé aussitôt au hacker une prime de 5 % contre la restitution des fonds.
Ransomware group reports victim it breached to SEC regulators
Group tells SEC that the victim is in violation for not reporting it was hacked.
FBI: Royal ransomware asked 350 victims to pay $275 million
The FBI and CISA revealed in a joint advisory that the Royal ransomware gang has breached the networks of at least 350 organizations worldwide since September 2022.
ALPHV (BlackCat) Ransomware Using Google Ads to Target Victims
In the ongoing campaign, victims are typically infected with ALPHV/BlackCat ransomware, eSentire’s Keegan Keplinger noted.
FBI and CISA warn of opportunistic Rhysida ransomware attacks
The FBI and CISA warned today of Rhysida ransomware gang’s opportunistic attacks targeting organizations across multiple industry sectors.
FBI shares tactics of notorious Scattered Spider hacker collective
The Federal Bureau of Investigation and the Cybersecurity and Infrastructure Security Agency released an advisory about the evasive threat actor tracked as Scattered Spider, a loosely knit hacking collective that now collaborates with the ALPHV/BlackCat Russian ransomware operation..
British Library: Ongoing outage caused by ransomware attack
The British Library confirmed that a ransomware attack is behind a major outage that is still affecting services across several locations.
Yamaha Motor confirms ransomware attack on Philippines subsidiary
Yamaha Motor’s Philippines motorcycle manufacturing subsidiary was hit by a ransomware attack last month, resulting in the theft and leak of some employees’ personal information.
Des infrastructures critiques de l’énergie danoises visées par une cyberattaque d’une ampleur inédite
Dans un rapport fouillé, un centre danois de réponse à incidents racontent comment 22 entreprises de ce pays d’Europe du Nord ont été visées dans des attaques malveillantes à partir de la fin du mois d’avril. Il y a donc bien quelque chose de pourri au royaume du Danemark.
Google Sues Hackers Exploiting AI Hype With Alleged Bard Scams
If you get a Facebook ad to download Google’s AI chatbot, Bard, you’re probably about to get hacked.
Hackers use a new SEC rule to snitch on the company they infiltrated
A hacking group deployed a surprising tactic after infiltrating a financial software company’s network. They reported the breach to the US Securities and Exchange Commission (SEC).
Xplain bis: les deux cantons bâlois et Lucerne sont aussi concernés par l’attaque contre Concevis (update 2)
Des données de la Confédération pourraient une nouvelle fois se retrouver sur le darknet. Comme dans le cas de l’attaque contre Xplain cet été, un autre fournisseur de l’administration fédérale, la firme bâloise Concevis, a été pris pour cible par des pirates informatiques. Les deux cantons bâlois sont également clients du prestataire et ont porté plainte.
LockBit hiring young hackers to launch ransomware attacks – Cybersecurity Insiders
LockBit, a notorious ransomware gang, has consistently targeted major corporations, with victims ranging from Boeing and DP World to the Industrial and
Israël – Après Linux, le malware BiBi détruit les données sur Windows
Après Linux, le malware BiBi s’attaque aux machines Windows des organisations israéliennes dans le but de détruire les données et les rendre irrécupérables.
Australian Ports Recover From Cyber Incident
Operations resumed Monday at four major Australian ports incapacitated by a cybersecurity incident. Dubai-based DP World took systems offline Friday, provoking what
New Ransomware Group Emerges with Hive’s Source Code and Infrastructure
A new ransomware group, Hunters International, has taken over the reins from Hive, acquiring its source code and infrastructure.
Major cyberattack on Australian ports suggests sabotage by a ‘foreign state actor’
Port operator DP World handles roughly 40% of Australia’s sea freight. Over the weekend its ports were disrupted by what appears to be a malicious, targeted cyberattack.
Cyberattaque contre l’entreprise Concevis: l’administration fédérale est également concernée
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.
Hacker-Gruppe « Akira » legt über 70 Kommunen lahm
Ein Hackerangriff mit grossen Folgen hat mehr als 70 Städte, Gemeinden und Kreise in Nordrhein-Westfalen in vielen Bereichen lahmgelegt. Kein Einzelfall, sagen Experten. Die Gefahr werde eher zunehmen.
FCC adopts new rules to protect consumers from SIM-swapping attacks
The Federal Communications Commission (FCC) has revealed new rules to shield consumers from criminals who hijack their phone numbers in SIM swapping attacks and port-out fraud.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
