Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
WHO Confirms Email Credentials Leak
The World Health Organization this week disclosed that some 450 active WHO email addresses and passwords were leaked online recently amid a big overall increase in cyberattacks directed at its staff. WHO is one among several groups working to fight the COVID-19 pandemic that have reportedly had their email addresses and passwords dumped online in recent days by an unknown entity.
Un hacker divulgue 23 millions de noms d’utilisateurs et mots de passe du jeu pour enfants Webkinz
Sécurité : D’après plusieurs sources, la faille de sécurité de Webkinz date du début du mois. Le pirate a publié la liste des informations ce week-end. Un hacker a publié ce week-end les noms d’utilisateur et les mots de passe de près de 23 millions de joueurs de Webkinz World, un jeu en ligne pour enfants géré par la société canadienn de jouets, Ganz.
267 millions de comptes Facebook étaient en vente pour 600 dollars sur le dark web
Alors que des chercheurs ont récemment découvert plus d’un demi-million de comptes Zoom à vendre sur des forums du dark web, c’est au tour de Facebook d’être visé. Il y a un mois, le chercheur en sécurité Bob Diachenko a découvert 267 millions de profils Facebook en vente sur les mêmes réseaux.
On peut voler des données d’un ordinateur en utilisant son ventilateur
Des chercheurs israéliens sont parvenus à récupérer des données depuis un ordinateur physiquement isolé de tout réseau. Leur technique AiR-ViBeR consiste à changer de manière imperceptible la vitesse du ventilateur interne du PC afin transmettre des informations sous forme de vibrations. consiste à isoler un ordinateur physiquement du réseau local et d’.
Cyber-attaques / fraudes
Des mails essaient de hameçonner les webmasters suisses
Les webmasters doivent faire attention aux messages qui atterrissent dans leur boîte mail, avertit MELANI. La Centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information constate une augmentation de tentatives de hameçonnage visant les administrateurs de domaines hébergés en Suisse.
Une douzaine de groupes de pirates liés à des gouvernements utilisent le coronavirus pour leurs attaques
Sur son blog, Google a révélé le 22 avril avoir détecté une douzaine de groupes de pirates, liés à des gouvernements, utiliser la crise du Coronavirus pour leurs tentatives d’hameçonnages. Un phénomène assez classique en réalité lors de ce type de crise mondiale, la Chine se montre déjà particulièrement active.
Sextortion Campaigns Net Cybercriminals Nearly $500K in Five Months
A simple fraud scheme that spams out extortion demands threatening to reveal the online porn habits of victims can be very profitable when usernames and passwords are included in the messages, according to an analysis published by cybersecurity firm Sophos on April 22.
Des hackers volent plus de 25 millions de dollars en cryptomonnaies à Uniswap et Lendf.me
Ce week-end, l’exchange Uniswap et la plateforme de prêt Lendf.me ont été victime d’un vol de cryptomonnaies dont le butin s’élève à plus de 25 millions de dollars. Une enquête est en cours, mais des informations laissent déjà à supposer que les deux attaques sont en lien direct.
60 serveurs publicitaires piratés pour diffuser des contenus malveillants
Sécurité : Pourquoi acheter des espaces publicitaires légitimes pour diffuser des publicités malveillantes alors que vous pouvez simplement pirater le serveur à la place ? Un groupe de pirates informatiques a pris le contrôle de serveurs publicitaires au cours des neuf derniers mois afin d’insérer des publicités malveillantes dans l’inventaire publicitaire.
46% of SMBs have been targeted by ransomware, 73% have paid the ransom – Help Net Security
Ransomware attacks are not at all unusual in the SMB community, as 46% of these businesses have been victims. And 73% of those SMBs that have been the targets of ransomware attacks actually have paid a ransom, Infrascale reveals. Yet, more than a quarter of the total SMB survey group said they lack a plan to mitigate a ransomware attack.
Failles / vulnérabilités
Ces hackers ont transformé des antivirus en logiciels dévastateurs
Basés à Las Vegas, les chercheurs en sécurité de Rack911 Labs méritent d’être davantage connus. Depuis 2018, ils ont creusé le sillon des liens symboliques entre fichiers, une fonction qui permet de créer un fichier qui pointe vers un autre fichier. Cette technique assez basique existe sur tous les principaux systèmes d’exploitation.
Smart TVs spoofed to deliver billions of fake ad impressions
Critical attacks against health care thrived in the last year. Now, as patient volumes continue to surge in some parts of the country, safety concerns grow increasingly dire. And yet, say experts, specific data that clearly demonstrates the impact of cyberattacks on patient care remains elusive.
Réglementaire / juridique
–
Divers
Bad bot traffic increases, comprising almost one quarter of all website traffic – Help Net Security
Bad bot traffic has increased compared to previous years, comprising almost one quarter (24.1%) of all website traffic and most heavily impacting the financial services industry, according to Imperva. In 2019, bad bot traffic comprised 24.1% of all website traffic, rising 18.1% from the year prior.
RIPE opposes China’s internet protocols upgrade plan | ZDNet
EU-based Internet governance body RIPE is opposing a proposal to remodel core internet protocols, a proposal backed by the Chinese government, Chinese telecoms, and Chinese networking equipment vendor Huawei.
Des complotistes font circuler des adresses mail de l’OMS, de la fondation Gates…
Une crise mondiale telle que celle provoquée par le coronavirus entraîne inévitablement son lot de théories du complot … a repéré que parmi les partisans américains de ces théories étaient partagées des adresses mail, depuis le 19 avril, de membre de l’OMS, de la fondation Gates, ainsi que du laboratoire de virologie de Wuhan.
Australian government offers online safety courses for seniors | ZDNet
The Australian government has launched a series of free online safety courses for senior Australians to help them improve their digital skills and avoid potential online risks as more turn to online services during the COVID-19 outbreak.