Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Two European Usenet Providers Announce Data Breach and Blame Anonymous Third-Party Company
The network systems of UseNeXT and Usenet.nl, two popular Usenet providers, have recently experienced a major data breach that may have led to the theft of customer payment details. Both companies point the finger to an unnamed partner company, claiming that « unauthorized persons have accessed our infrastructure via a security hole in a partner company. »
De graves accusations de confidentialité plongent Xiaomi dans la tourmente
C’est à un » grave problème de confidentialité » que les clients de Xiaomi pourraient avoir affaire. Dans une enquête publiée par le magazine Forbes, le fabricant électronique chinois vient d’être pointé du doigt pour avoir enregistré l’activité de millions de ses clients, dans les moindres détails de l’utilisation de leur smartphone.
Le Figaro a laissé traîner 8 To de données en accès libre sur Internet
Mauvaise journée pour les administrateurs système du journal Le Figaro. L’une de ses bases de données était librement accessible sur Internet, comme vient de révéler Le Monde. Aucun mot de passe n’était requis, il suffisait de connaître l’adresse IP pour se plonger dans les 8 To de données que contenait ce serveur hébergé par Online SAS, une filiale du groupe Iliad.
Cyber-attaques / fraudes
Millions of Brute-Force Attacks Hit Remote Desktop Accounts
Automated attacks on Remote Desktop Protocol accounts are aimed at taking over corporate desktops and infiltrating networks. A rash of brute-forcing attempts aimed at users of Microsoft’s proprietary Remote Desktop Protocol (RDP) has come to light, striking millions per week.
Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon
Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes.
Ransomware gangs are changing targets again. That could make them even more of a threat | ZDNet
The coronavirus pandemic has forced most organisations to rethink how they work. And it appears now that even cybercrooks and ransomware gangs are having to adapt their behaviour to adjust to the ongoing virus crisis.
Experts Detect 30,000% Increase in #COVID19 Threats
A security firm is claiming to have seen a staggering 30,000% increase since January in detected phishing, malicious websites and malware designed to capitalize on the COVID-19 crisis. Zscaler VP of security research, Deepen Desai, revealed in a blog post that the firm’s cloud security platform had stopped 380,000 attacks targeting home workers in March, up from just 1200 at the start of the year.
Maze Ransomware operators claim to have stolen millions of credit cards from Banco BCR
Maze Ransomware operators claim to have hacked the network of the state-owned Bank of Costa Rica Banco BCR and to have stolen internal data, including 11 million credit card credentials. Banco BCR has equity of $806,606,710 and assets of $7,607,483,881, it is one of the most solid banks in Central America.
Pharma Giant ExecuPharm Suffers Data Breach/Ransomware Combo
A major US pharmaceutical firm has revealed that ransomware attackers recently encrypted its servers and stole corporate and employee data. ExecuPharm explained in a breach notification to the Office of the Vermont Attorney General that the incident occurred on March 13, when « unknown individuals » deployed ransomware to its IT systems and sought payment in return for a decryption key.
Cyber-Criminals Increasingly Using Official reCAPTCHA Walls in Phishing Attacks
New research from Barracuda Networks has revealed that cyber-criminals are increasingly using official reCAPTCHA walls to disguise malicious content from email security systems and trick unsuspecting users.
Les cybercriminels s’adaptent à la pandémie… et deviennent encore plus dangereux
Technologie : Parce qu’ils ne vivent pas en vase clos, les cybercriminels ont également dû s’adapter à la crise sanitaire actuelle. Si certains ont promis de ne pas cibler les hôpitaux, les attaques continuent. La crise sanitaire actuelle a forcé la plupart des organisations à repenser leur mode de fonctionnement.
Android malware steals banking passwords and 2FA codes
Security researchers at Cybereason are warning of a new mobile banking trojan that steals details from financial apps and intercepts SMS messages to bypass two-factor authentication mechanisms. According to experts who have examined the code of the malware, known as EventBot, it differs substantially from previously known Android malware – suggesting that it might be written by a new group of cybercriminals.
Failles / vulnérabilités
Attention à ce message, qui peut instantanément faire crasher votre iPhone…
Depuis quelques années maintenant, les iPhone d’Apple sont régulièrement confrontés à des » Text Bomb » (ou des » bombes textuelles »). Il s’agit généralement d’une petite chaîne de caractères, envoyés via un message, dont le simple affichage provoque aussitôt un crash du terminal.
Contact tracing : attention aux vulnérabilités du bluetooth
Avec la tendance des applications de contact tracing, les attaques exploitant les vulnérabilités du bluetooth risquent d’augmenter. Il faut donc s’assurer de la sécurité de telles applications. Les chercheurs en sécurité conseillent également à tous les utilisateurs de mettre à jour leurs appareils mobiles pour s’assurer de corriger d’éventuelles failles de sécurité passées.
Microsoft Teams : un Gif aurait pu permettre de détourner des comptes
Des chercheurs de sécurité ont découvert un problème de sécurité dans la plateforme de collaboration Microsoft Teams, particulièrement utilisée en ces temps de télétravail généralisé. Heureusement, la vulnérabilité a été corrigée et il ne semble pas y avoir eu d’attaque exploitant cette faille.
Réglementaire / juridique
Divers
1 Comment
Comments are closed.
Pingback: Veille Cyber N282 – 11 mai 2020 |