Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Free photos, graphics site Freepik discloses data breach impacting 8.3M users
Freepik is one of the most popular websites on the internet, currently ranked No. 97 on the Alexa Top 100 sites list.
Data Firm Exposes 235 Million Social Media Profiles
Comparitech finds another misconfigured online database
Hackers Leak Alleged Internal Files of Chinese Social Media Monitoring Firms
A group of hackers claims to have breached three Chinese companies that specialize in social media surveillance.
Cyber-attaques / fraudes
University of Utah hit by ransomware, pays $457K ransom
The University of Utah has paid a $457,000 ransomware to prevent threat actors from releasing files stolen during a ransomware attack.
Le gouvernement Canadien ferme plusieurs sites à la suite d’une cyberattaque
Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Cyberattaques : Taïwan accuse deux groupes de hackers liés au gouvernement chinois
Taïwan accuse deux groupes de hackers, que le pays relie au gouvernement chinois, d'avoir attaqué au moins dix agences gouvernementales et 6…-Cybersécurité
Le croisiériste Carnival victime d’un ransomware
Le système informatique du groupe de tourisme Carnival, spécialisé dans les croisières, a subi une attaque par ransomware. Les hackers ont…-Cybersécurité
Failles / vulnérabilités
Une faille permettait d’usurper n’importe quelle adresse Gmail
En profitant astucieusement de certaines options proposées par G Suite, un pirate pouvait envoyer des messages frauduleux en contournant les dispositifs de sécurité usuels.
Google Chrome : les formulaires non sécurisés seront bientôt pointés du doigt
À partir de la version 86, de gros messages d’alerte apparaîtront si les utilisateurs remplissent les champs d’un formulaire où l’envoi se fait uniquement en HTTP, et non en HTTPS.
ATM makers Diebold and NCR deploy fixes for ‘deposit forgery’ attacks
ATMs from the two companies had bugs that could have allowed card fraudsters to modify the amount of money they deposited on their card, and then abuse the new account balance for illegal cash withdrawals.
Malware can no longer disable Microsoft Defender via the Registry
Microsoft has removed the ability to disable Microsoft Defender and third-party security software via the Registry to prevent malware from tampering with protection settings.
Réglementaire / juridique
Démantèlement d’une énorme lessiveuse de cryptomonnaies en Ukraine, grâce à l’IA
Des cybercriminels opéraient une vingtaine de plates-formes d’échanges qui servaient à transformer les cryptomonnaies issues de ransomware en argent propre.
Ex-Uber CSO Joseph Sullivan charged over 2016 data breach cover up
Joseph Sullivan also paid hackers $100,000 in Bitcoin in order to make sure the hackers don’t end up leaking data online.
Après une fuite massive de données, Marriott fait face à une action collective au Royaume-Uni
Le groupe hôtelier Marriott fait face à une action collective au Royaume-Uni qui regroupe des millions de personnes en raison d'une fuite…-Données personnelles
Texas man sentenced to 57 months for the hacking of a major tech firm
A 31-year-old man from Dallas, Texas, was sentenced last week to 57 months in prison for crimes related to the hacking of a major tech firm in New York.
Divers
L’armée américaine détaille les rouages de la cyberarmée nord-coréenne
Un rapport inédit de l’armée américaine revient dans le détail sur le fonctionnement et l’organisation du Bureau 121, la cyberarmée du régime nord-coréen, dont les effectifs sont estimés à 6 000 hackers.
L’authentification à deux facteurs arrive chez Tesla, Elon Musk s’excuse du retard
L’authentification est “en retard de façon embarrassante”, déclarait Elon Musk sur Twitter.
Des pirates ont créé un botnet peer-to-peer pour miner de la cryptomonnaie
Baptisé ” FritzFrog “, ce malware infecte des serveurs de manière furtive, au moyen d’un astucieux protocole P2P.
US Army report says many North Korean hackers operate from abroad
US Army says many North Korean hackers are actually located outside the hermit kingdom, in countries like Belarus, China, India, Malaysia, and Russia.
74 Days From the Presidential Election, Security Worries Mount
With pandemic measures continuing and political divisions deepening, security experts express concern about the security and integrity of the November election.
Spotify hit with outage after forgetting to renew a certifficate
Spotify was hit with a brief outage today after they forgot to renew a certificate used as part of their service.
La ville de New York va limiter l’usage de la reconnaissance faciale
Le maire de la ville de New York, vient d’annoncer qu’il allait imposer des restrictions pour limiter l’usage de la reconnaissance faciale.
