mercredi , 28 octobre 2020

L’OMS cyber-ciblée et 267 millions de comptes Facebook en vente #veille (26 avril 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

WHO Confirms Email Credentials Leak

Washington Post had identified the group as one among several whose passwords and emails were dumped online and abused. The World Health Organization this week disclosed that some 450 active WHO email addresses and passwords were leaked online recently amid a big overall increase in cyberattacks directed at its staff.

Un hacker divulgue 23 millions de noms d’utilisateurs et mots de passe du jeu pour enfants Webkinz

Sécurité : D’après plusieurs sources, la faille de sécurité de Webkinz date du début du mois. Le pirate a publié la liste des informations ce week-end. Un hacker a publié ce week-end les noms d’utilisateur et les mots de passe de près de 23 millions de joueurs de Webkinz World, un jeu en ligne pour enfants géré par la société canadienn de jouets, Ganz.

267 millions de comptes Facebook étaient en vente pour 600 dollars sur le dark web

Alors que des chercheurs ont récemment découvert plus d’un demi-million de comptes Zoom à vendre sur des forums du dark web, c’est au tour de Facebook d’être visé. Il y a un mois, le chercheur en sécurité Bob Diachenko a découvert 267 millions de profils Facebook en vente sur les mêmes réseaux.

On peut voler des données d’un ordinateur en utilisant son ventilateur

Des chercheurs israéliens sont parvenus à récupérer des données depuis un ordinateur physiquement isolé de tout réseau. Leur technique AiR-ViBeR consiste à changer de manière imperceptible la vitesse du ventilateur interne du PC afin transmettre des informations sous forme de vibrations. consiste à isoler un ordinateur physiquement du réseau local et d’.

Cyber-attaques / fraudes

Des mails essaient de hameçonner les webmasters suisses

Les webmasters doivent faire attention aux messages qui atterrissent dans leur boîte mail, avertit MELANI. La Centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information constate une augmentation de tentatives de hameçonnage visant les administrateurs de domaines hébergés en Suisse.

Une douzaine de groupes de pirates liés à des gouvernements utilisent le coronavirus pour leurs attaques

Sur son blog, Google a révélé le 22 avril avoir détecté une douzaine de groupes de pirates, liés à des gouvernements, utiliser la crise du Coronavirus pour leurs tentatives d’hameçonnages. Un phénomène assez classique en réalité lors de ce type de crise mondiale, la Chine se montre déjà particulièrement active.

Sextortion Campaigns Net Cybercriminals Nearly $500K in Five Months

Tracking the cryptocurrency paid by victims finds that, even with a low rate of payout, the scheme netted a cool half million for the various groups involved. A simple fraud scheme that spams out extortion demands threatening to reveal the online porn habits of victims can be very profitable when usernames and passwords are included in the messages, according to an analysis published by cybersecurity firm Sophos on April 22.

Des hackers volent plus de 25 millions de dollars en cryptomonnaies à Uniswap et Lendf.me

Ce week-end, l’exchange Uniswap et la plateforme de prêt Lendf.me ont été victime d’un vol de cryptomonnaies dont le butin s’élève à plus de 25 millions de dollars. Une enquête est en cours, mais des informations laissent déjà à supposer que les deux attaques sont en lien direct.

60 serveurs publicitaires piratés pour diffuser des contenus malveillants

Sécurité : Pourquoi acheter des espaces publicitaires légitimes pour diffuser des publicités malveillantes alors que vous pouvez simplement pirater le serveur à la place ? Un groupe de pirates informatiques a pris le contrôle de serveurs publicitaires au cours des neuf derniers mois afin d’insérer des publicités malveillantes dans l’inventaire publicitaire.

46% of SMBs have been targeted by ransomware, 73% have paid the ransom – Help Net Security

Ransomware attacks are not at all unusual in the SMB community, as 46% of these businesses have been victims. And 73% of those SMBs that have been the targets of ransomware attacks actually have paid a ransom, Infrascale reveals. Yet, more than a quarter of the total SMB survey group said they lack a plan to mitigate a ransomware attack.

Failles / vulnérabilités

Ces hackers ont transformé des antivirus en logiciels dévastateurs

Basés à Las Vegas, les chercheurs en sécurité de Rack911 Labs méritent d’être davantage connus. Depuis 2018, ils ont creusé le sillon des liens symboliques entre fichiers, une fonction qui permet de créer un fichier qui pointe vers un autre fichier. Cette technique assez basique existe sur tous les principaux systèmes d’exploitation.

Smart TVs spoofed to deliver billions of fake ad impressions | SC Media

A cybergang created a botnet that used SmartTVs to generate fake eyeballs for a massive ad fraud campaign that saw billions of ad requests being generated per week. The campaign, nicknamed Icebucket, was uncovered by a team of researchers at White Ops.

Réglementaire / juridique


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Divers

Bad bot traffic increases, comprising almost one quarter of all website traffic – Help Net Security

Bad bot traffic has increased compared to previous years, comprising almost one quarter (24.1%) of all website traffic and most heavily impacting the financial services industry, according to Imperva. In 2019, bad bot traffic comprised 24.1% of all website traffic, rising 18.1% from the year prior.

RIPE opposes China’s internet protocols upgrade plan | ZDNet

EU-based Internet governance body RIPE is opposing a proposal to remodel core internet protocols, a proposal backed by the Chinese government, Chinese telecoms, and Chinese networking equipment vendor Huawei.

Des complotistes font circuler des adresses mail de l’OMS, de la fondation Gates…

Une crise mondiale telle que celle provoquée par le coronavirus entraîne inévitablement son lot de théories du complot … a repéré que parmi les partisans américains de ces théories étaient partagées des adresses mail, depuis le 19 avril, de membre de l’OMS, de la fondation Gates, ainsi que du laboratoire de virologie de Wuhan.

Australian government offers online safety courses for seniors | ZDNet

The Australian government has launched a series of free online safety courses for senior Australians to help them improve their digital skills and avoid potential online risks as more turn to online services during the COVID-19 outbreak.

About AdmLdcdr

Check Also

machine à laver

L’université de l’Utah paie une rançon de 457’000 $ et fin d’une énorme lessiveuse de cryptomonnaies en Ukraine #veille (23 août 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Les protestataires améliorent leurs techniques contre la reconnaissance faciale à Hong-Kong

La reconnaissance faciale est aujourd’hui un outil standard des gouvernements pour l’identification des individus. Lors …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter