Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
De graves accusations de confidentialité plongent Xiaomi dans la tourmente
Une enquête révèle que Xiaomi enregistrerait toute l’activité de ses clients sur leur smartphone, et enverrait cette data sur des serveurs à Singapour et en Russie.
Le Figaro a laissé traîner 8 To de données en accès libre sur Internet
Une base Elasticsearch contenant les logs techniques des sites web du journal exposait les données personnelles de dizaines de milliers d’abonnés. Même les mots de passe pouvaient être récupérés.
Cyber-attaques / fraudes
Millions of Brute-Force Attacks Hit Remote Desktop Accounts
Automated attacks on Remote Desktop Protocol accounts are aimed at taking over corporate desktops and infiltrating networks.
Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon
Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes.
Ransomware gangs are changing targets again. That could make them even more of a threat
It’s still business as usual for cyber criminals – and some are now paying more attention to hospitals than ever before.
Experts Detect 30,000% Increase in #COVID19 Threats
Zscaler warns remote workers to be on high alert
Maze Ransomware operators claim to have stolen millions of credit cards from Banco BCR
Maze Ransomware operators claim to have gained access to the network of Banco BCR of Costa Rica and stolen 11 million credit card credentials.
Pharma Giant ExecuPharm Suffers Data Breach/Ransomware Combo
Sensitive employee information among the data taken
Cyber-Criminals Increasingly Using Official reCAPTCHA Walls in Phishing Attacks
Scammers using reCAPTCHA walls to fool analysis systems and trick users
Les cybercriminels s’adaptent à la pandémie… et deviennent encore plus dangereux
Parce qu’ils ne vivent pas en vase clos, les cybercriminels ont également dû s’adapter à la crise sanitaire actuelle. Si certains ont promis de ne pas cibler les hôpitaux, les attaques continuent.
Newly-discovered Android malware steals banking passwords and 2FA codes
Security researchers are warning of a new mobile banking trojan that steals details from financial apps and bypasses two-factor authentication mechanisms.
Failles / vulnérabilités
Attention à ce message, qui peut instantanément faire crasher votre iPhone…
Gare à vos iPhone ! Un nouveau message de type “Text Bomb” circule actuellement, et peut faire crasher votre smartphone Apple. Explications.
Contact tracing : attention aux vulnérabilités du bluetooth
Avec la tendance des applications de contact tracing, les attaques exploitant les vulnérabilités du bluetooth risquent d’augmenter. Il faut donc s’assurer de la sécurité de telles applications. Les chercheurs en sécurité conseillent également à tous les utilisateurs de mettre à jour leurs appareils mobiles pour s’assurer de corriger d’éventuelles failles de sécurité passées.
Microsoft Teams : un Gif aurait pu permettre de détourner des comptes
Des chercheurs de sécurité ont découvert un problème de sécurité dans la plateforme de collaboration Microsoft Teams, particulièrement utilisée en ces temps de télétravail généralisé. Heureusement, la vulnérabilité a été corrigée et il ne semble pas y avoir eu d’attaque exploitant cette faille.
Réglementaire / juridique
Divers
L’Allemagne, l’Autriche et l’Estonie misent sur le concept de traçage des EPF
A l’instar de la Suisse, l’Allemagne, l’Autriche et l’Estonie basent leurs apps de traçage des contacts sur le concept décentralisé DP-3T développé par les EPF. La France fait cavalier seul avec une approche davantage centralisée.
S'incrire à la newsletter
Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.
Merci pour votre inscription !
Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.
Fréquence habituelle : 2 envois / semaine
1 commentaire
Commentaires désactivés.