mercredi , 28 octobre 2020
machine à laver

L’université de l’Utah paie une rançon de 457’000 $ et fin d’une énorme lessiveuse de cryptomonnaies en Ukraine #veille (23 août 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Free photos, graphics site Freepik discloses data breach impacting 8.3m users | ZDNet

Freepik, a website dedicated to providing access to high-quality free photos and design graphics, has disclosed today a major security breach. The company made it official after users started grumbling on social media this week about receiving shady-looking breach notification emails in their inboxes.

Data Firm Exposes 235 Million Social Media Profiles

A social media data broker has exposed the public-facing profiles of 235 million users via a misconfigured online database, according to researchers. Comparitech teamed up with Bob Diachenko to uncover three identical copies of the data on August 1, left online with no password or other authentication required to access it.

Hackers Leak Alleged Internal Files of Chinese Social Media Monitoring Firms

Do you have any information on Knowlesys, Yunrun, or OneSight? Do you have information on companies that work for the Chinese government? We’d love to hear from you.

Cyber-attaques / fraudes

University of Utah hit by ransomware, pays $457K ransom

The University of Utah has paid a $457,000 ransomware to prevent threat actors from releasing files stolen during a ransomware attack. In a ‘data security incident’ notification posted today, the University of Utah disclosed that they were attacked by ransomware on Sunday, July 19, 2020.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Le gouvernement Canadien ferme plusieurs sites à la suite d’une cyberattaque

Le week-end du 15 août aura été chargé pour les autorités canadiennes. Une cyber attaque a mis en panique les politiques locaux. Au cours du week-end du 15 août, jusqu’à 300 000 tentatives malveillants de connexion ont été recensées à l’encontre de plusieurs sites, dont les impôts.

Cyberattaques : Taïwan accuse deux groupes de hackers liés au gouvernement chinois

Taïwan a accusé mercredi 19 août 2020 deux groupes de hackers liés au gouvernement chinois d’avoir mené des cyberattaques à l’encontre de ses agences gouvernementales. Le gouvernement taïwanais a appelé à la vigilance, déclare Reuters qui rapporte ces accusations de cyberattaque.

Le croisiériste Carnival victime d’un ransomware

Le groupe de tourisme Carnival, spécialisé dans les croisières, a annoncé lundi 17 août 2020 qu’un système informatique de l’une de ses marques a subi une attaque par ransomware. Il a ouvert une enquête sur cette attaque informatique. Le groupe, qui possède les compagnies de croisière AIDA, Princess Cruises et Carnival, ne pas précise quelle est la filiale concernée.

Failles / vulnérabilités

Une faille permettait d’usurper n’importe quelle adresse Gmail

Google vient de colmater une faille qui aurait pu faire des heureux chez les adeptes du spam et du phishing. En avril dernier, la chercheuse en sécurité Allison Husain a découvert qu’il était possible d’usurper l’identité de n’importe quelle adresse Gmail ou G Suite, tout en envoyant les messages frauduleux directement depuis l’infrastructure de Google.

Google Chrome : les formulaires non sécurisés seront bientôt pointés du doigt

À partir de la version 86, de gros messages d’alerte apparaîtront si les utilisateurs remplissent les champs d’un formulaire où l’envoi se fait uniquement en HTTP, et non en HTTPS.

ATM makers Diebold and NCR deploy fixes for ‘deposit forgery’ attacks | ZDNet

Two of today’s biggest ATM manufacturers, Diebold Nixdorf and NCR, have released software updates to address bugs that could have been exploited for “deposit forgery” attacks. Deposit forgery attacks happen when fraudsters can tamper with an ATM’s software to modify the amount and value of currency being deposited on a payment card.

Malware can no longer disable Microsoft Defender via the Registry

Microsoft has removed the ability to disable Microsoft Defender and third-party security software via the Registry to prevent malware from tampering with protection settings. Since Windows Vista, users have been able to disable Microsoft Defender completely, and potentially other third-party security software, through the use of the ‘Turn off Microsoft Defender Antivirus’ group policy setting.

Réglementaire / juridique

Démantèlement d’une énorme lessiveuse de cryptomonnaies en Ukraine, grâce à l’IA

Des cybercriminels opéraient une vingtaine de plates-formes d’échanges qui servaient à transformer les cryptomonnaies issues de ransomware en argent propre.

Ex-Uber CSO Joseph Sullivan charged over 2016 data breach cover up

Former Chief Security Officer at Uber, Joseph Sullivan has been charged with obstruction of justice after allegedly covering up a massive data breach that exposed private details of a whopping 57 million Uber accounts in October 2016. The company was already walking on thin ice with numerous allegations pertaining to sexual harassment, federal criminal probes, and trade secret theft lawsuit.

Après une fuite massive de données, Marriott fait face à une action collective au Royaume-Uni

Le groupe hôtelier américain Marriott est confronté à un recours collectif au Royaume-Uni. Cette action en justice a été lancée par Martin Bryant, le fondateur du cabinet de conseil Big Revolution, qui est représenté par le cabinet d’avocats Hausfeld. Il l’a rendue publique dans un message publié mercredi 19 août 2020.

Texas man sentenced to 57 months for the hacking of a major tech firm

Tyler C. King (31), from Dallas, Texas, was sentenced to 57 months in prison for crimes related to the hacking of an unnamed major tech company based in New York. In November, King was accused and convicted of computer fraud and aggravated identity theft, and in June he also pleaded guilty to obstruction of justice charges for having provided fake evidence during his trial.

Divers

L’armée américaine détaille les rouages de la cyberarmée nord-coréenne

Technologie : Un rapport inédit de l’armée américaine revient dans le détail sur le fonctionnement et l’organisation du Bureau 121, la cyberarmée du régime nord-coréen, dont les effectifs sont estimés à 6 000 hackers.

L’authentification à deux facteurs arrive chez Tesla, Elon Musk s’excuse du retard

Tesla a pour habitude d’innover en intégrant des fonctionnalités technologiques avancées au sein de ses modèles. Mais il arrive aussi parfois que le constructeur californien accuse du retard sur certaines fonctionnalités pourtant courantes chez les autres constructeurs. C’est notamment le cas pour l’authentification à deux facteurs, pour ajouter de la sécurité aux utilisateurs de l’application mobile en guise de clé.

Des pirates ont créé un botnet peer-to-peer pour miner de la cryptomonnaie

Baptisé ” FritzFrog “, ce malware infecte des serveurs de manière furtive, au moyen d’un astucieux protocole P2P.

US Army report says many North Korean hackers operate from abroad | ZDNet

Cyberwar and the Future of Cybersecurity Today’s security threats have expanded in scope and seriousness. There can now be millions — or even billions — of dollars at risk when information security isn’t handled properly.

74 Days From the Presidential Election, Security Worries Mount

With pandemic measures continuing and political divisions deepening, security experts express concern about the security and integrity of the November election. Spamming post offices with letters that feature a specific bar code to reset sorting machines. Creating fake reports that immigration and enforcement officers would hit certain polling places.

Spotify hit with outage after forgetting to renew a certifficate

Spotify was hit with a brief outage today after they forgot to renew a certificate used as part of their service. At approximately 8 AM EST today, Spotify users began to report on Twitter that they were unable to connect to the service and it would just display an error stating it “Couldn’t load the page,” According to Cloudflare network engineer Louis Poinsignon, a wildcard certificate for the Spotify hostname *.wg.spotify.com had not been renewed and expired.

La ville de New York va limiter l’usage de la reconnaissance faciale

Bill de Blasio, le maire de la ville de New York, vient d’annoncer qu’il allait imposer de nouvelles restrictions pour limiter l’usage de la reconnaissance faciale. Une annonce qui intervient après que cette technologie ait été utilisée pour identifier un militant de Black Lives Matter.

About AdmLdcdr

Check Also

L’OMS cyber-ciblée et 267 millions de comptes Facebook en vente #veille (26 avril 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Les protestataires améliorent leurs techniques contre la reconnaissance faciale à Hong-Kong

La reconnaissance faciale est aujourd’hui un outil standard des gouvernements pour l’identification des individus. Lors …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter