L’Etat de New-York confirme une cyber-attaque et un demi-million de comptes Zoom sur le dark web #veille (19 avril 2020)

In Cyber-sécurité
Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Un demi-million de comptes Zoom sont à vendre sur des forums du dark web

Depuis le début de la pandémie de coronavirus, le service de visioconférence Zoom connait une forte augmentation, tant auprès des professionnels que des particuliers. Initialement destinée aux réunions d’entreprises, la plateforme est aussi utilisée entre amis ou pour des discussions politiques, car elle permet d’ajouter un grand nombre de personnes tout en se voulant assez simple d’utilisation.

San Francisco International Airport reveals data breach on two…

The list of companies and industries targeted by cybercriminals has grown steadily since March, and the newest addition is none other than the San Francisco International Airport (SFO). In a data breach notice sent to all airport commissions on… #compromisedsecurity #databreach #logincredentials

Covid-19 : des milliers de documents scientifiques ciblés par un hacker

Shrine, c’est le pseudo du hacker à l’origine d’une fuite de plusieurs milliers de documents. Comme l’indique , le pirate a volé plus de 5 000 documents à propos des coronavirus, sur le site Sci-Hub, avant de les mettre à disposition de tous sur Reddit.

Des cybercriminels publient en ligne des documents de Boeing, Lockheed Martin et SpaceX

Des documents secrets de Boeing, Lockheed Martin et SpaceX ont fuité en ligne. Les données ont été publiées par les cybercriminels à l’origine du ransomwares Doppelpaymer. Une attaque directe contre ces grandes entreprises d’armement et de l’espace n’aura pas été nécessaire.

Cyber-attaques / fraudes

Attacks on Linksys Routers Trigger Mass Password Reset

Linksys Smart Wi-Fi users were forced to reset their passwords after researchers discovered a router hack. Home Linksys router users were targeted in a cyberattack that changed router settings, and redirected requests for specific webpages and domains to malicious Coronavirus-themed landing pages that were booby-trapped with malware.

Shipping Giant MSC discloses a malware-based attack

The shipping giant Mediterranean Shipping Company (MSC) discloses a malware-based attack that took place on April 10. The incident affected the company’s data center and took down its website, msc.com, and its myMSC customer and vendor portal.

New York State Confirms Breach of Government Network

The January incident led state officials to hire an external forensics firm and change thousands of employee passwords. New York State officials are investigating a breach of the state government computer network. The attack, discovered in late January, is believed to have originated outside of the United States. On Jan.

Ces pirates ” brickent ” des PC en se faisant passer pour des chercheurs en sécurité

Probablement diffusé par des logiciels piratés, un nouveau malware efface la zone d’amorçage du PC. L’opération ne poursuit aucun but réel, à part celui de faire une mauvaise blague.

Chaque jour, Gmail intercepte 18 millions d’e-mails malveillants liés au COVID-19

La pandémie n’a pas ralenti les menaces en ligne. Bien au contraire, les acteurs malveillants essaient de profiter de cette situation pour piéger les internautes. Et les utilisateurs de Gmail font partie des internautes qui sont ciblées par les attaques de type phishing qui profitent de cette pandémie.

IT services giant Cognizant suffers Maze Ransomware cyber attack

Information technologies services giant Cognizant suffered a cyber attack Friday night allegedly by the operators of the Maze Ransomware, BleepingComputer has learned. Cognizant is one of the largest IT managed services company in the world with close to 300,000 employees and over $15 billion in revenue.

Failles / vulnérabilités

Zoom : des hackers vendent une faille zero-day pour 500 000 dollars

Cette vulnérabilité permettrait d’exécuter du code à distance et de prendre le contrôle total d’un système… à condition de participer à une réunion.

Les enregistrements cloud de Zoom étaient faiblement sécurisés

Les pirates pouvaient assez facilement accéder à des vidéos de réunion enregistrées au moyen d’une attaque par force brute. La faille a depuis été colmatée.

Réglementaire / juridique

Dutch Police arrest suspect responsible for DDos attacks on…

On April 10, Dutch police announced that they arrested a 19-year old suspect responsible for shutting down MijnOverheid.nl and Overheid.nl through planned DDos attacks on March 19. A frequently visited government information hub, Overheid.nl, offered Covid-19 emergency regulations and other vital safety information to citizens struggling through the pandemic.

Dutch police orchestrate takedown of 15 DDoS-for-hire services – CyberScoop

Written by Shannon Vavra Apr 13, 2020 | CYBERSCOOP Dutch law enforcement has shut down 15 DDoS-for-hire services that were used to run cyberattacks aimed at knocking websites and networks offline.

Divers

Le Conseil fédéral envisage la création d’un “Swiss Cloud”

Le Conseil fédéral a commandé une étude sur la faisabilité d’un cloud helvétique. Durant sa séance du 16 avril, le gouvernement a chargé l’Unité de pilotage informatique de la Confédération (UPIC) de lancer un examen sur la nécessité, la conception, l’utilité et la faisabilité d’un “Swiss Cloud”.

US victims lose $13 million from COVID-19-related scams – Help Net Security

Successful COVID-19-themed fraud attempts perpetrated in the US, since the beginning of the year resulted in a little over $13 million losses, the Federal Trade Commission has shared. The real amount must be higher, though, as these losses are just the ones associated with the 17,425 COVID-19 complaints the FTC received in the last three months and a half.

Europe publishes draft rules for coronavirus contact-tracing app development, on a relaxed schedule

The European Commission (EC) has published a document describing how it thinks member nations can best built a contact-tracing smartphone app to fight the COVID-19 pandemic. Such apps have been adopted by Singapore and India. The UK, USA and Australia have all suggested they’ll soon follow suit.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter