Les attaques sur les accès à distance explosent et des pirates demandent pardon #veille #cybersécurité (3 mai 2020)

Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Two European Usenet Providers Announce Data Breach and Blame…

The network systems of UseNeXT and Usenet.nl, two popular Usenet providers, have recently experienced a major data breach that may have led to the theft of customer payment details. Both companies point the finger to an unnamed partner company, claiming that “unauthorized persons have… #UseNeXT

De graves accusations de confidentialité plongent Xiaomi dans la tourmente

C’est à un ” grave problème de confidentialité ” que les clients de Xiaomi pourraient avoir affaire. Dans une enquête publiée par le magazine Forbes, le fabricant électronique chinois vient d’être pointé du doigt pour avoir enregistré l’activité de millions de ses clients, dans les moindres détails de l’utilisation de leur smartphone.

Le Figaro a laissé traîner 8 To de données en accès libre sur Internet

Mauvaise journée pour les administrateurs système du journal Le Figaro. L’une de ses bases de données était librement accessible sur Internet, comme vient de révéler Le Monde. Aucun mot de passe n’était requis, il suffisait de connaître l’adresse IP pour se plonger dans les 8 To de données que contenait ce serveur hébergé par Online SAS, une filiale du groupe Iliad.

Cyber-attaques / fraudes

Millions of Brute-Force Attacks Hit Remote Desktop Accounts

Automated attacks on Remote Desktop Protocol accounts are aimed at taking over corporate desktops and infiltrating networks. A rash of brute-forcing attempts aimed at users of Microsoft’s proprietary Remote Desktop Protocol (RDP) has come to light, striking millions per week.

Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon

Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes.

Ransomware gangs are changing targets again. That could make them even more of a threat | ZDNet

The coronavirus pandemic has forced most organisations to rethink how they work. And it appears now that even cybercrooks and ransomware gangs are having to adapt their behaviour to adjust to the ongoing virus crisis.

Experts Detect 30,000% Increase in #COVID19 Threats

A security firm is claiming to have seen a staggering 30,000% increase since January in detected phishing, malicious websites and malware designed to capitalize on the COVID-19 crisis. Zscaler VP of security research, Deepen Desai, revealed in a blog post that the firm’s cloud security platform had stopped 380,000 attacks targeting home workers in March, up from just 1200 at the start of the year.

Maze Ransomware operators claim to have stolen millions of credit cards from Banco BCR

Maze Ransomware operators claim to have hacked the network of the state-owned Bank of Costa Rica Banco BCR and to have stolen internal data, including 11 million credit card credentials. Banco BCR has equity of $806,606,710 and assets of $7,607,483,881, it is one of the most solid banks in Central America.

https://www.infosecurity-magazine.com/news/execupharm-suffers-data/
https://www.infosecurity-magazine.com/news/cybercriminals-using-recaptcha/

Les cybercriminels s’adaptent à la pandémie… et deviennent encore plus dangereux

Technologie : Parce qu’ils ne vivent pas en vase clos, les cybercriminels ont également dû s’adapter à la crise sanitaire actuelle. Si certains ont promis de ne pas cibler les hôpitaux, les attaques continuent. La crise sanitaire actuelle a forcé la plupart des organisations à repenser leur mode de fonctionnement.

Android malware steals banking passwords and 2FA codes

Security researchers at Cybereason are warning of a new mobile banking trojan that steals details from financial apps and intercepts SMS messages to bypass two-factor authentication mechanisms. According to experts who have examined the code of the malware, known as EventBot, it differs substantially from previously known Android malware – suggesting that it might be written by a new group of cybercriminals.

Failles / vulnérabilités

Attention à ce message, qui peut instantanément faire crasher votre iPhone…

Depuis quelques années maintenant, les iPhone d’Apple sont régulièrement confrontés à des ” Text Bomb ” (ou des ” bombes textuelles” ). Il s’agit généralement d’une petite chaîne de caractères, envoyés via un message, dont le simple affichage provoque aussitôt un crash du terminal.

Contact tracing : attention aux vulnérabilités du bluetooth

Avec la tendance des applications de contact tracing, les attaques exploitant les vulnérabilités du bluetooth risquent d’augmenter. Il faut donc s’assurer de la sécurité de telles applications. Les chercheurs en sécurité conseillent également à tous les utilisateurs de mettre à jour leurs appareils mobiles pour s’assurer de corriger d’éventuelles failles de sécurité passées.

Microsoft Teams : un Gif aurait pu permettre de détourner des comptes

Des chercheurs de sécurité ont découvert un problème de sécurité dans la plateforme de collaboration Microsoft Teams, particulièrement utilisée en ces temps de télétravail généralisé. Heureusement, la vulnérabilité a été corrigée et il ne semble pas y avoir eu d’attaque exploitant cette faille.

Réglementaire / juridique

Divers

https://www.ictjournal.ch/news/2020-04-27/lallemagne-lautriche-et-lestonie-misent-sur-le-concept-de-tracage-des-epf

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter