Des hackers tentent de voler les résultats de recherche sur le Coronavirus et d’autres piratent des comptes Migros Cumulus #veille #cybersécurité (10 mai 2020)

Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Home affairs data breach may have exposed personal details of 700,000 migrants

Privacy experts have blasted the home affairs department for a data breach revealing the personal details of 774,000 migrants and people aspiring to migrate to Australia, including partial names and the outcome of applications.

US Marshals Service exposed prisoner details in security breach | ZDNet

The US Marshals Service (USMS) has suffered a security lapse last year and is currently notifying inmates that some of their personal details might have been exposed online.

GoDaddy Data Breach Affects 28,000 User Accounts

GoDaddy, the world’s largest domain registrar, has confirmed that 28,000 of its customers’ web hosting accounts were compromised following a security incident in October 2019. Unfortunately, the web-hosting company only discovered the breach in late April and… #accountbreach #databreach #Godaddy

Data belonging 44 Million Pakistani mobile users leaked online

The threat actor is leaking the database of Pakistan’s leading telecom service Mobilink’s (now @jazzpk). The database contains personally-identifiable and subscription information for 44,000,000 Pakistanis, including customer full names, home addresses (city, region, street name), National identification (CNIC) numbers, mobile phone numbers, landline numbers, and dates of subscription.

Fuite de données : 4 millions d’utilisateurs français d’un site de webcam pour adultes concernés

Mauvaise surprise pour les visiteurs habituels du sulfureux site de consultations de webcam X, Cam4. Selon nos informations, les chercheurs en cybersécurité du site SafetyDetectives ont récemment découvert que le serveur qui hébergeait les données personnelles des membres était ouvert aux quatre vents.

Cyber-attaques / fraudes

Comment des hackers tentent de voler des résultats de recherche sur le Coronavirus

Technologie : Un avertissement conjoint du Centre national de cybersécurité du Royaume-Uni et du ministère américain de la sécurité intérieure avertit que les cyber-attaquants ciblent ces recherches par le biais de diverses astuces de piratage. Des groupes de pirates au service d’États ciblent les organisations participant aux réponses nationales et internationales à la pandémie de Coronavirus.

Des hackers piratent des comptes Migros Cumulus valant plus de 600’000 francs

Europol a annoncé l’arrestation de hackers impliqués dans une arnaque aux bons de fidélité en Suisse. Selon l’ATS, les délits concernent les points Cumulus de la Migros. Une enquête initiée par la police vaudoise a mené au démantèlement du groupe de cybercriminels InfinityBlack.

Massive attack forced Ruhr University Bochum to shut down its IT infrastructure

The Ruhr University Bochum (RUB), German, announced today that it was forced to shut down parts of its central IT infrastructure due to a cyber attack that took place overnight, between May 6 and May 7. “Due to considerable technical problems in the IT infrastructure, a large number of systems have not been available since around 8 a.m.

US and UK Cyber Security Agencies Warn of APT Attacks against…

An advisory from the US Department of Homeland Security (DHS) Cybersecurity, the Infrastructure Security Agency (CISA) and the UK’s National Cyber Security Centre (NCSC) warns of a coordinated attack against the healthcare industry and other essential services.

Ransomware Operators Hit Major Healthcare Supplier in Europe as…

Ransomware attackers have breached Europe’s largest private hospital operator, affecting not just its European branches, but every part of the company’s operations around the globe, sources say. Infosec journalist Brian Krebs reported yesterday that Fresenius Group, Europe’s largest private hospital operator and a major provider of dialysis products and services, had been hit by ransomware, affecting operations worldwide.

Le constructeur de trains suisse Stadler Rail victime d’une cyberattaque

Le réseau informatique de Stadler a été attaqué au moyen de logiciels malveillants et les assaillants exigent une rançon pour ne pas publier des données volées. Alors que l’enquête est en cours, l’entreprise présume qu’il s’agit de l’oeuvre de professionnels.

Major European private hospital operator struck by ransomware | ZDNet

Fresenius, Europe’s largest private hospital operator, has confirmed a ransomware attack that has limited some operations. The Bad Homburg, Germany-based organization told cybersecurity expert Brian Krebs that a “computer virus” has caused a disruption, but there is no impact on patient care.

Ransomware Attack Takes Down Toll Group Systems, Again

Australian transportation company Toll Group has been hit by the Nefilim ransomware, causing customers to experience delays. Australian transportation and logistics giant Toll Group has been hit by a ransomware attack – for the second time in three months.

Un partenaire exclusif de la poste américaine piraté

La société américaine Postal Product pourrait être considérée, sans être péjoratif, comme une PME comme il en existe des millions par le monde. Mais sa spécialisation et son client ” unique ” n’est rien d’autre que le service des postes des Etats-Unis d’Amérique : United States Postal.

Failles / vulnérabilités

Une faille permettait de pirater à distance tous les smartphones Samsung sortis depuis 2014

En raison d’un bug dans un codec d’images, un pirate pouvait prendre le contrôle d’un terminal en lui envoyant une série de MMS.

SAP informe 9 % de ses clients d’une mystérieuse faille de sécurité dans ses produits cloud

Sécurité : Selon SAP, une étude de sécurité interne a révélé des problèmes avec sept de ses produits parmi les plus populaires. Le groupe allemand de logiciels SAP a annoncé lundi son intention de notifier environ 9 % de sa base de 440 000 clients des failles de sécurité identifiées dans certains de ses produits basés sur le Cloud.

Réglementaire / juridique

https://www.infosecurity-magazine.com/news/europol-dismantles-combo-sellers/
https://www.ictjournal.ch/news/2020-05-06/update-la-future-app-de-tracage-federale-devra-attendre-une-base-legale

L’UE met à jour le RGPD en ce qui concerne l’acceptation des cookies

Depuis le 25 mai 2018 et l’entrée en vigueur du Règlement général sur la protection des données, l’Union européenne est parvenue à encadrer davantage l’utilisation des données utilisateurs. C’est notamment pour cela qu’il est devenu obligatoire d’ajouter à son site web une bannière ou une popup vous demandant si vous acceptez ou non de naviguer sur ce dernier sachant qu’il comporte des cookies.

Zoom and New York’s attorney general agree on security improvements

New York’s attorney general and Zoom have reached an agreement over the videoconferencing company’s security practices. Attorney General Letitia James offered an update today on a letter she sent in late March, raising concerns after reports of offensive “Zoombombing” as well as other privacy and security issues on the platform.

Divers

It has been 20 years since cybercrims woke up to social engineering with an intriguing little email titled ‘ILOVEYOU’

Twenty years have passed since cybercrooks demonstrated the role exploiting human psychology could play in spreading malware. Remember “ILOVEYOU”? Back in 2000, Windows XP had yet to be a thing (and it would take until 2004 for Microsoft to plug its more gaping security holes with Service Pack 2) and the computing world was a generally more innocent place.

Singapour : l’application de traçage numérique se transforme en outil de surveillance de masse

Singapour fait partie des premiers États à avoir lancé une application de suivi pour lutter contre le Covid-19. Un programme développé entièrement par le gouvernement, basé sur le volontariat et l’anonymat, baptisé TraceTogether. Au fil des semaines, on s’aperçoit l’application de traçage se transforme plutôt en outil de surveillance de masse …

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter