L’actualité phare de la semaine est certainement la mise en vente pour 300’000$ d’environ 30 TB de données volées par un groupe de pirates prénommé Fxmsp. Ils auraient réussi le tour de force de récupérer le code source de 3 antivirus américains.
Selon les dernières informations de cette semaine, Amazon a été victime d’une « fraude massive » pendant 5 mois, de mai à octobre 2018. Des cybercriminels auraient ainsi pu accéder à une centaine de comptes de vendeurs et de transférer l’argent sur leurs propres comptes bancaires.
Sinon, on notera à nouveau une base de données mal protégée sur le cloud et ayant exposé 285 millions de données personnelles. Il est aussi intéressant de remarquer que des pirates chinois auraient exploité les « outils perdus de la NSA » environ 1 année avant qu’ils ne soient officiellement découverts sur le web.
Et voici toutes actualités intéressantes sélectionnées cette semaine :
A hacking group or individual is advertising access to the networks of at least three antivirus companies in the U.S. and source code for their software products. The initial asking price was $250,000 for access information and $150,000 for the source code but they were ready to sell both for at least $300,000 depending on the antivirus company the buyer is interested.
A huge MongoDB database exposing 275,265,298 records of Indian citizens containing detailed personally identifiable information (PII) was left unprotected on the Internet for more than two weeks. Security Discovery researcher Bob Diachenko discovered the publicly accessible MongoDB database hosted on Amazon AWS using Shodan, and as historical data provided by the platform showed, the huge cache of PII data was first indexed on April 23, 2019.
Le géant du e-commerce, Amazon, serait victime d’une fraude massive. Des cybercriminels auraient détourné des sommes d’argent depuis des comptes vendeur. Une enquête a été menée. Amazon est un géant américain du e-commerce. L’entreprise de Jeff Bezos commercialise un très grand nombre de produits et des vendeurs peuvent aussi y proposer les leurs.
On Saturday, Israel Defense Forces (IDF) bombed a building in the Gaza Strip that they say housed Hamas hackers attacking Israel. The airstrike decimated the alleged hacker headquarters, marking the first time military force has been used as a direct response to a cyberattack.
A new Dharma ransomware strain is using ESET AV Remover installations as a « smoke screen » technique designed to distract victims while their files are encrypted in the background as detailed by Trend Micro.
Nine people were charged with crimes related to stealing more than $2.4 million in cryptocurrency by hijacking victims’ mobile phone numbers, the U.S. Department of Justice said Thursday. Six men from throughout the U.S. and one from Ireland were named in an indictment unsealed Thursday alleging wire fraud, conspiracy to commit wire fraud, and aggravated identity theft.
A Chinese threat group was using hacking tools developed by the NSA more than a year before Shadow Brokers leaked them in April 2017, tools that were later used in highly destructive attacks such as the WannaCry ransomware campaign from May 2017.
Aux États-Unis, l’élection présidentielle de 2016 a laissé derrière elle de nombreuses séquelles. Facebook a notamment prévu de durcir ses services à l’approche de nouvelles élections. Outre, les réseaux sociaux, cette élection a été le théâtre du laxisme en termes de cybersécurité.
A simple Wireshark analysis was enough to subvert the gadget, which uses iris identification to protect the drive. A USB stick dubbed eyeDisk that uses iris recognition to unlock the drive claims to be « unhackable » – only, it isn’t. In fact, a simple Wireshark analysis revealed the device’s password – in plain text.
Europol vient d’annoncer la fermeture de Wall Street Market, deuxième plus grande marketplace du Dark Web, et de Silkkitie (aussi appelée Valhalla ), une autre immense plateforme. Cela s’est déroulé dans le cadre d’opérations mondiales simultanées pour faire tomber les sites vendant des marchandises illégales.
The Turkish Personal Data Protection Authority (KVKK) fined Facebook today 1.65 million Turkish lira ($270,000) for an API bug that exposed personal photos of 300,000 Turkish users. The fine is in relation to a security incident that Facebook disclosed in December 2018.
Pingback: Veille Cyber N231 – 20 Mai 2019 |