Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Un demi-million de comptes Zoom sont à vendre sur des forums du dark web
Depuis le début de la pandémie de coronavirus, le service de visioconférence Zoom connait une forte augmentation, tant auprès des professionnels que des particuliers. Initialement destinée aux réunions d’entreprises, la plateforme est aussi utilisée entre amis ou pour des discussions politiques, car elle permet d’ajouter un grand nombre de personnes tout en se voulant assez simple d’utilisation.
San Francisco International Airport reveals data breach on two websites
The list of companies and industries targeted by cybercriminals has grown steadily since March, and the newest addition is none other than the San Francisco International Airport (SFO). In a data breach notice sent to all airport commissions on April 7, airport officials announced that SFOConnect.com and SFOConstruction.com suffered a security incident in which bad actors injected a malicious code to steal users » login credentials.
Covid-19 : des milliers de documents scientifiques ciblés par un hacker
Shrine, c’est le pseudo du hacker à l’origine d’une fuite de plusieurs milliers de documents. Comme l’indique , le pirate a volé plus de 5 000 documents à propos des coronavirus, sur le site Sci-Hub, avant de les mettre à disposition de tous sur Reddit.
Cyber-attaques / fraudes
Attacks on Linksys Routers Trigger Mass Password Reset
Linksys Smart Wi-Fi users were forced to reset their passwords after researchers discovered a router hack. UPDATE Home Linksys router users were targeted in a cyberattack that changed router settings, and redirected requests for specific webpages and domains to malicious Coronavirus-themed landing pages that were booby-trapped with malware.
Shipping Giant MSC discloses a malware-based attack
The shipping giant Mediterranean Shipping Company (MSC) discloses a malware-based attack that took place on April 10. The incident affected the company’s data center and took down its website, msc.com, and its myMSC customer and vendor portal.
New York State Confirms Breach of Government Network
The January incident led state officials to hire an external forensics firm and change thousands of employee passwords. New York State officials are investigating a breach of the state government computer network. The attack, discovered in late January, is believed to have originated outside of the United States. On Jan.
Ces pirates » brickent » des PC en se faisant passer pour des chercheurs en sécurité
Probablement diffusé par des logiciels piratés, un nouveau malware efface la zone d’amorçage du PC. L’opération ne poursuit aucun but réel, à part celui de faire une mauvaise blague.
Chaque jour, Gmail intercepte 18 millions d’e-mails malveillants liés au COVID-19
La pandémie n’a pas ralenti les menaces en ligne. Bien au contraire, les acteurs malveillants essaient de profiter de cette situation pour piéger les internautes. Et les utilisateurs de Gmail font partie des internautes qui sont ciblées par les attaques de type phishing qui profitent de cette pandémie.
IT services giant Cognizant suffers Maze Ransomware cyber attack
Information technologies services giant Cognizant suffered a cyber attack Friday night allegedly by the operators of the Maze Ransomware, BleepingComputer has learned. Cognizant is one of the largest IT managed services company in the world with close to 300,000 employees and over $15 billion in revenue.
Failles / vulnérabilités
Zoom : des hackers vendent une faille zero-day pour 500 000 dollars
Cette vulnérabilité permettrait d’exécuter du code à distance et de prendre le contrôle total d’un système… à condition de participer à une réunion.
Les enregistrements cloud de Zoom étaient faiblement sécurisés
Les pirates pouvaient assez facilement accéder à des vidéos de réunion enregistrées au moyen d’une attaque par force brute. La faille a depuis été colmatée.
Réglementaire / juridique
Dutch police orchestrate takedown of 15 DDoS-for-hire services – CyberScoop
Written by Shannon Vavra Apr 13, 2020 | CYBERSCOOP Dutch law enforcement has shut down 15 DDoS-for-hire services that were used to run cyberattacks aimed at knocking websites and networks offline.
Divers
US victims lose $13 million from COVID-19-related scams – Help Net Security
Successful COVID-19-themed fraud attempts perpetrated in the US, since the beginning of the year resulted in a little over $13 million losses, the Federal Trade Commission has shared. The real amount must be higher, though, as these losses are just the ones associated with the 17,425 COVID-19 complaints the FTC received in the last three months and a half.
Europe publishes draft rules for coronavirus contact-tracing app development, on a relaxed schedule
The European Commission (EC) has published a document describing how it thinks member nations can best built a contact-tracing smartphone app to fight the COVID-19 pandemic. Such apps have been adopted by Singapore and India. The UK, USA and Australia have all suggested they’ll soon follow suit.
1 Comment
Comments are closed.
Pingback: Veille Cyber N280 – 27 avril 2020 |