Voici la sélection des cyberattaques majeures découvertes la semaine passée.
Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Les actus sélectionnées cette semaine
La Pologne accuse des hackers russes d’avoir perturbé la diffusion d’un match de foot à l’Euro 2024
Une cyberattaque a perturbé la diffusion d’un match de la Pologne lors de l’Euro de football 2024. Un membre du gouvernement polonais a déclaré que cette opération implique la Russie. Les hackers russes sont-ils mauvais joueurs ?
Cyberangriff auf Immobiliengesellschaft der Volksbanken
Cyberkriminelle haben die Fondstochter der DZ-Bank angegriffen. Zehntausende Volksbank-Kunden könnten betroffen sein. Es geht um hochsensible Daten.
Chinese-aligned hacking group targeted more than a dozen government agencies, researchers find
The activity highlights a rapidly evolving, aggressive cyberespionage operation that played out across Africa, Europe, the Middle East and Asia, a Talos report says.
US car dealerships face ongoing outage after CDK cyberattacks | TechCrunch
CDK said it « does not have an estimated time frame » for recovery, as car dealerships and auto shops face continued outages.
Des diplomates français visés par des pirates russes, selon l’Anssi
Dans un rapport, l’organisme chargé de la cybersécurité de l’Etat français détaille les méthodes employées par des hackeurs liés au SVR, le renseignement extérieur russe, pour piéger des membres du personnel diplomatique.
Cyberattaque russe contre la France : plusieurs sites du gouvernement sont hors service
Plusieurs sites du gouvernement français ont été victimes d’une cyberattaque ce week-end. L’attaque aurait été orchestrée par des cybercriminels russes.
Hackers Detail How They Allegedly Stole Ticketmaster Data From Snowflake
A ShinyHunters hacker tells WIRED that they gained access to Ticketmaster’s Snowflake cloud account-and others-by first breaching a third-party contractor.
Amtrak forces password changes after user account break-ins
Railco goes full steam ahead with notification letters to Rewards users about spilled card details and more
Smishing Triad Is Targeting Pakistan To Defraud Banking Customers At Scale
Resecurity researchers warn of a new activity of Smishing Triad, which has expanded its operations to Pakistan.
Kraken Crypto Exchange Hit by $3 Million Theft Exploiting Zero-Day Flaw
Kraken exchange falls victim to a $3 million crypto theft exploiting a zero-day flaw, with the researcher refusing to return the stolen funds.
CySecurity News – Latest Information Security and Hacking Incidents: Cleveland Confirms Ransomware Attack Behind City Hall Cyber Issues
In an email sent to workers on Friday afternoon, which Signal Cleveland obtained, the city confirmed the ransomware presence.
CySecurity News – Latest Information Security and Hacking Incidents: China-Linked Hackers Breach East Asian Firm for 3 Years via F5 Devices
China-linked hackers infiltrated an East Asian firm for three years using F5 devices, deploying sophisticated malware.
Alleged researchers stole $3 million from Kraken exchange
Alleged researchers have exploited a zero-day in Kraken crypto exchange to steal $3 million worth of cryptocurrency.
Hamas Hackers Sling Stealthy Spyware Across Egypt, Palestine
Arid Viper APT group is deploying AridSpy malware with trojanized messaging applications and second-stage data exfiltration.
Scathing report on Medibank cyberattack highlights unenforced MFA
A scathing report by Australia’s Information Commissioner details how misconfigurations and missed alerts allowed a hacker to breach Medibank and steal data from over 9 million people.
Crown Equipment confirms a cyberattack disrupted manufacturing
Forklift manufacturer Crown Equipment confirmed today that it suffered a cyberattack earlier this month that disrupted manufacturing at its plants.
L’IA est maintenant utilisée dans des cyberattaques pour casser l’authentification à deux facteurs
L’authentification à deux facteurs a longtemps été un rempart contre les cybercriminels, mais ils ont trouvé une parade.
France : une attaque DDoS met hors ligne 14 sites du gouvernement
Le week-end du 15 juin 2024, une attaque DDoS importante a été orchestrée par des cybercriminels russes ! Leurs cibles : 14 sites du gouvernement français !
Chinese Hackers Used Open-Source Rootkits for Espionage
A suspected Chinese hacking group used open-source rootkits to ensure persistence on compromised edge devices such as VMware ESXi servers for espionage campaigns,
Un ancien employé garde ses accès et efface les données de son ex patron
Damien Bancal – Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste – Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
