mercredi , 28 octobre 2020
casque bluetooth

Emotet se renforce et Bluetooth à nouveau vulnérable #veille (13 sept 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Des milliers de skieurs français victimes d’une (stupide) faille de sécurité

Coup (très) dur pour un prestataire de l’Isère, spécialisé dans la vente en ligne de forfaits pour de nombreuses stations de ski en France. En effet, selon Raphaël Grably, chef de service BFM Tech, des failles de sécurité au niveau de la facturation auraient pu permettre de dévoiler à des personnes mal intentionnées, les informations confidentielles de plus de 400 000 clients, et pas moins de 800 000 adresses mails personnelles.

Cyber-attaques / fraudes

Hackers attack European crypto exchange ETERBASE; steal $5.4 Million

Crypto exchanges are the favorite targets of cybercriminals because let’s face it, it can make you multi-millionaire within seconds and which is why attacking them is such common practice among hackers. This time, Eterbase, a Bratislava, Slovakia based cryptocurrency exchange was attacked, and a whopping $5 million were stolen.

Des millions de sites WordPress piratés suite à une faille zero-day sur un plugin

Technologie : Des millions de sites WordPress ont été victime d’attaques informatiques la semaine passée. En cause, l’exploitation par des pirates informatiques d’une faille zero-day dans un plugin de gestionnaire de fichiers. Des millions de sites WordPress ont été victime d’attaques informatiques la semaine passée, révèle l’entreprise de cyberdéfense Defiant, à l’origine du pare-feu web Wordfence.

UK University suffers cyberattack, ransomware gang claims responsibility | WeLiveSecurity

The cyber-incident has taken most of Newcastle University’s systems offline and officials estimates it will take weeks to recover.

Visa warns of new Baka credit card JavaScript skimmer

Visa issued a warning regarding a new JavaScript e-commerce skimmer known as Baka that will remove itself from memory after exfiltrating stolen data. The credit card stealing script was discovered by researchers with Visa’s Payment Fraud Disruption (PFD) initiative in February 2020 while examining a command and control (C2) server that previously hosted an ImageID web skimming kit.

Baka will remove itself from memory after exfiltrating stolen data.

France warns of Emotet attacking companies, administration

The French national cyber-security agency today published an alert warning of a surge in Emotet attacks targeting the private sector and public administration entities throughout the country. French public administration has three sub-sectors: central public administrations (APUC), local government (LUFA), and social security administrations (ASSO).

Development Bank of Seychelles hit by ransomware attack

The Development Bank of Seychelles (DBS) was hit by ransomware according to a press statement published earlier today by the Central Bank of Seychelles (CBS). DBS was founded in 1977 as a joint venture by the Seychelles government and several other shareholders including the European Investment Bank, Standard Chartered Bank, Barclays Bank, Deutsche Investitions und Entwicklungsgesellschaft (DEG), and Caisse Francaise de Cooperation.

Pakistani power supplier K-Electric hit by NetWalker ransomware attack

Pakistan’s leading electricity provider, K-Electric, which is the sole source of electricity for its financial hub Karachi has suffered a ransomware attack. Reportedly, the company was targeted with NetWalker ransomware on 7th September 2020 in which the attack disrupted the billing and online services of K-Electric.

FBI warns of ProLock ransomware with enhanced capabilities

The Federal Bureau of Investigation (FBI) issues a second alert asking private and government entities to vary of ProLock ransomware. The conniving operators are not only encrypting files for extortion but also stealing sensitive and critical data. ProLock is a recently discovered strain of ransomware that ensues a series of destructive enhancement than its successor, PwndLocker.

Microsoft indique que des hackers russes ont tenté de nuire à Joe Biden

Le 3 novembre 2020 approche à grands pas, et les campagnes électorales des deux candidats finaux sont plus importantes que jamais. Néanmoins, si Joe Biden et Donald Trump n’ont besoin de personne pour créer le spectacle, un invité surprise s’est joint à la fête.

Failles / vulnérabilités

Une faille dans Bluetooth permet d’intercepter les communications

Un bug dans l’appairage ” dual-mode ” permettrait à un pirate de réaliser des attaques de type ” Man in the middle ” entre deux appareils connectés.

Une faille vieille de plus de 20 ans permet de déchiffrer les flux Internet sécurisés

Un groupe de six chercheurs en sécurité viennent de révéler une nouvelle attaque sur les connexions web sécurisées. Baptisée ” Raccoon “, elle permet, dans certaines conditions, de déchiffrer les communications d’une connexion chiffrée avec TLS 1.2 ou inférieur. Elle s’appuie sur une faille vieille de plus de 20 ans dans l’implémentation du protocole d’échange de clés Diffie-Hellman (DHE).

Réglementaire / juridique

Privacy Shield: le Préposé fédéral à la protection des données s’aligne sur l’UE

Le Préposé fédéral à la protection des données (PFPDT) a réévalué le Privacy Shield suisse, l’accord qui encadre le transfert de données vers les Etats-Unis. Il s’aligne sur l’invalidation du Privacy Shield par l’UE et juge désormais que ce bouclier n’offre pas un niveau de protection des données adéquat.

L’Irlande s’oppose à Facebook sur l’envoi aux États Unis de données européennes

Face à Facebook, l’ Irlande tape du poing sur la table. Connu pour son indulgence à l’égard des GAFAM, qui profitent notamment des largesses de son système fiscal, l’Île d’émeraude a pourtant ordonné cette semaine au réseau social de ne pas transmettre aux États-Unis les données personnelles collectées chez ses utilisateurs européens.

Divers


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les voitures autonomes peuvent être trompées en affichant des objets virtuels

Les voitures à conduite autonome sont l'une des innovations technologiques les plus cool du 21e siècle mais elles présentent des failles

On peut reconnaître un cybercriminel au style de son code

La graphologie a donc aussi sa dimension cyber

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter