vendredi , 14 août 2020

Les attaques sur les accès à distance explosent et des pirates demandent pardon #veille #cybersécurité (3 mai 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Two European Usenet Providers Announce Data Breach and Blame…

The network systems of UseNeXT and Usenet.nl, two popular Usenet providers, have recently experienced a major data breach that may have led to the theft of customer payment details. Both companies point the finger to an unnamed partner company, claiming that “unauthorized persons have… #UseNeXT

De graves accusations de confidentialité plongent Xiaomi dans la tourmente

C’est à un ” grave problème de confidentialité ” que les clients de Xiaomi pourraient avoir affaire. Dans une enquête publiée par le magazine Forbes, le fabricant électronique chinois vient d’être pointé du doigt pour avoir enregistré l’activité de millions de ses clients, dans les moindres détails de l’utilisation de leur smartphone.

Le Figaro a laissé traîner 8 To de données en accès libre sur Internet

Mauvaise journée pour les administrateurs système du journal Le Figaro. L’une de ses bases de données était librement accessible sur Internet, comme vient de révéler Le Monde. Aucun mot de passe n’était requis, il suffisait de connaître l’adresse IP pour se plonger dans les 8 To de données que contenait ce serveur hébergé par Online SAS, une filiale du groupe Iliad.

Cyber-attaques / fraudes

Millions of Brute-Force Attacks Hit Remote Desktop Accounts

Automated attacks on Remote Desktop Protocol accounts are aimed at taking over corporate desktops and infiltrating networks. A rash of brute-forcing attempts aimed at users of Microsoft’s proprietary Remote Desktop Protocol (RDP) has come to light, striking millions per week.

Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon

Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes.

Ransomware gangs are changing targets again. That could make them even more of a threat | ZDNet

The coronavirus pandemic has forced most organisations to rethink how they work. And it appears now that even cybercrooks and ransomware gangs are having to adapt their behaviour to adjust to the ongoing virus crisis.

https://www.infosecurity-magazine.com/news/experts-detect-30000-increase/

Maze Ransomware operators claim to have stolen millions of credit cards from Banco BCR

Maze Ransomware operators claim to have hacked the network of the state-owned Bank of Costa Rica Banco BCR and to have stolen internal data, including 11 million credit card credentials. Banco BCR has equity of $806,606,710 and assets of $7,607,483,881, it is one of the most solid banks in Central America.

Pharma Giant ExecuPharm Suffers Data Breach/Ransomware Combo

A major US pharmaceutical firm has revealed that ransomware attackers recently encrypted its servers and stole corporate and employee data. ExecuPharm explained in a breach notification to the Office of the Vermont Attorney General that the incident occurred on March 13, when “unknown individuals” deployed ransomware to its IT systems and sought payment in return for a decryption key.

Cyber-Criminals Increasingly Using Official reCAPTCHA Walls in Phishing Attacks

New research from Barracuda Networks has revealed that cyber-criminals are increasingly using official reCAPTCHA walls to disguise malicious content from email security systems and trick unsuspecting users.

Les cybercriminels s’adaptent à la pandémie… et deviennent encore plus dangereux

Technologie : Parce qu’ils ne vivent pas en vase clos, les cybercriminels ont également dû s’adapter à la crise sanitaire actuelle. Si certains ont promis de ne pas cibler les hôpitaux, les attaques continuent. La crise sanitaire actuelle a forcé la plupart des organisations à repenser leur mode de fonctionnement.

Android malware steals banking passwords and 2FA codes

Security researchers at Cybereason are warning of a new mobile banking trojan that steals details from financial apps and intercepts SMS messages to bypass two-factor authentication mechanisms. According to experts who have examined the code of the malware, known as EventBot, it differs substantially from previously known Android malware – suggesting that it might be written by a new group of cybercriminals.

Failles / vulnérabilités

Attention à ce message, qui peut instantanément faire crasher votre iPhone…

Depuis quelques années maintenant, les iPhone d’Apple sont régulièrement confrontés à des ” Text Bomb ” (ou des ” bombes textuelles” ). Il s’agit généralement d’une petite chaîne de caractères, envoyés via un message, dont le simple affichage provoque aussitôt un crash du terminal.

Contact tracing : attention aux vulnérabilités du bluetooth

Avec la tendance des applications de contact tracing, les attaques exploitant les vulnérabilités du bluetooth risquent d’augmenter. Il faut donc s’assurer de la sécurité de telles applications. Les chercheurs en sécurité conseillent également à tous les utilisateurs de mettre à jour leurs appareils mobiles pour s’assurer de corriger d’éventuelles failles de sécurité passées.

Microsoft Teams : un Gif aurait pu permettre de détourner des comptes

Des chercheurs de sécurité ont découvert un problème de sécurité dans la plateforme de collaboration Microsoft Teams, particulièrement utilisée en ces temps de télétravail généralisé. Heureusement, la vulnérabilité a été corrigée et il ne semble pas y avoir eu d’attaque exploitant cette faille.

Réglementaire / juridique

Divers

L’Allemagne, l’Autriche et l’Estonie misent sur le concept de traçage des EPF

L’Allemagne, l’Autriche et l’Estonie ont décidé de baser leurs apps de traçage des contacts sur le concept le plus décentralisé. Selon des informations de Reuters, ces trois pays rejoignent la Suisse, dont l’app de contact tracing visant à lutter contre la propagation du Covid-19 se basera sur le concept DP-3T, développé par les EPF et d’autres instituts de recherche.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les 6 principes de la persuasion #ingénieriesociale

Selon une récente étude sur l'ingénierie sociale, 48% des gens échangeraient leur mot de passe contre un morceau de chocolat

Le hack qui pourrait faire croire à la reconnaissance faciale que vous êtes quelqu’un d’autre

La reconnaissance faciale prolifère rapidement mais les derniers développements en intelligence artificielle confirme qu'elle est loin d'être infaillible

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter