Une femme décède à cause d’un ransomware et Bluetooth affaiblit des milliards d’appareils #veille (20 sept 2020)

In Carnet de veille
Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Personal data from Experian on 40% of South Africa’s population has been bundled onto a file-sharing website

Personal data on 24 million South Africans, wrongfully sold by Experian to a person it claimed had “pretended” to represent a “legitimate client”, is now not only circulating on the dark web – it’s also on clearweb file-sharing sites, according to reports.

Over 1 Million Patients and Donors Impacted by Inova Health System…

The aftermath of Blackbaud’s data breach continues to extend, with Inova Health System stepping forward as the latest victim of the ransomware incident announced by the US-based cloud computing provider in May 2020. “Inova Health System (“Inova”), a… #Blackbaud #cyberincident #cyberattack

Database mess up leaks 882 GB of ecommerce & dating sites data

Dating sites have recently started to increasingly become the target of malicious actors. This may be centered around how lucrative of a victim they are in terms of the data obtained. Keeping this in mind, just today, a new report has been released by vpnMentor which investigates a new data leak of 70+ websites falling mainly into the dating niche along with including e-commerce sites as well.

https://www.infosecurity-magazine.com/news/data-breach-hits-46000-us-veterans/

Razer data leak exposes personal information of gamers

Gaming hardware manufacturer Razer has suffered a data leak after an unsecured database for their online store was exposed online. Razer is a Singaporean-American gaming hardware manufacturer known for their mice, keyboards, and other high-end gaming devices. Around August 19th, security researcher Bob Diachenko found an unsecured database that exposed the information of approximately 100,000 people who purchased items from Razer’s online store.

Cyber-attaques / fraudes

Une femme décède au cours d’un ransomware dans un hôpital allemand

C’est une triste nouvelle que nous apprenons ce matin. Une femme est morte au cours d’une cyberattaque qui a touché l’hôpital universitaire de Düsseldorf, en Allemagne. Selon , il s’agirait du premier décès directement lié à un ransomware. Les cyberattaques sont fréquentes.

Des hackers ont piraté 2 000 sites e-commerce en un week-end

Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day en vente sur le Darkweb pour 5 000 dollars.

https://www.welivesecurity.com/fr/2020/09/16/emotet-ministere-justice-eset/
https://www.zdnet.fr/actualites/le-parlement-norvegien-frappe-par-une-vaste-cyberattaque-39908867.htm#xtor=RSS-1

US Staffing Firm Artech Keeps Silent About Data Breach, Leaves…

Artech Information Systems, a minority- and women-owned diversity supplier and one of the largest IT staffing companies in the U.S., has disclosed a data breach exposing personal, financial, and health information of some of its clients. Notably, the… #artech #ArtechInformationSystems #databreach

Une vague d’attaques Magecart détectée pour la rentrée

La société Sansec alerte dans un rapport sur une recrudescence des attaques de type Magecart visant les sites web d’e-commerce utilisant la plateforme Magento. Cette vague d’attaque aurait affecté plus de 2 000 sites dans le courant du week-end.

Maze ransomware now encrypts via virtual machines to evade detection

The Maze ransomware operators have adopted a tactic previously used by the Ragnar Locker gang; to encrypt a computer from within a virtual machine. In May, we previously reported that Ragnar Locker was seen encrypting files through VirtualBox Windows XP virtual machines to bypass security software on the host.

Hackers Continue Cyberattacks Against Vatican, Catholic Orgs

The China-linked threat group RedDelta has continued to launch cyberattacks against Catholic institutions since May 2020 until as recently as last week. A state-sponsored threat group linked to China has been engaged in a five-month long cyberattack against the Vatican and other Catholic Church-related organizations.

https://thehackernews.com/2020/09/iran-hacking-dissidents.html

Failles / vulnérabilités

La nouvelle faille Bluetooth BLESA rend des milliards d’appareils vulnérables

Il n’est pas rare que la technologie Bluetooth soit touchée par des vulnérabilités plus ou moins conséquentes pour les utilisateurs. Il y a quelques mois, une faille Android permettait aux pirates de voler les données personnelles appartenant au propriétaire d’un smartphone Android en plus de pouvoir installer des applications malveillantes sur l’appareil.

https://www.nytimes.com/2020/09/18/world/middleeast/iran-hacking-encryption.html

Un bug Tesla permet à toutes les voitures électriques d’utiliser les Superchargeurs… gratuitement [MÀJ]

Les propriétaires de véhicules électriques seront ravis d’apprendre qu’ils peuvent actuellement utiliser les Superchargeurs V3 de Tesla gratuitement… Sans avoir de Tesla. Depuis quelques jours, les installations électriques semblent effectivement s’ouvrir aux autres véhicules que ceux du constructeur américain, pour le plus grand plaisir de certains.

La vulnérabilité CVE-2020-1472 menace les contrôleurs de domaine

Grâce au Patch Tuesday d’août Microsoft a corrigé plusieurs vulnérabilités dont CVE-2020-1472. La vulnérabilité du protocole Netlogon a reçu une note de gravité ” critique ” puisqu’elle a obtenu le score CVSS maximum, à savoir 10. Il ne fait aucun doute que cette menace était réelle.

Réglementaire / juridique

La révision de la Loi sur la protection des données pourrait capoter

Le Conseil national a rejeté le compromis du Conseil des Etats sur la Loi sur la protection des données. Débattu pour la troisième fois au parlement, le projet est menacé, alors qu’il paraît nécessaire à la reconnaissance par l’UE de l’équivalence en matière de protection des données.

FBI arrests cyber fraud prevention startup NS8’s CEO for fraud

The Southern District of New York’s Acting US Attorney, Audrey Strauss, and the FBI’s New York Field Office’s Assistant Director-in-Charge, William F. Sweeney Jr. announced that the cofounder of a Las Vegas-based Cyber-fraud Prevention company NS8 Inc. was arrested for committing financial fraud.

Facebook attaque la décision lui interdisant de transférer des données entre l’UE et les Etats-Unis

Pour la Cnil irlandaise, Facebook doit immédiatement cesser de transférer les données des utilisateurs européens vers les Etats-Unis en vertu de l'invalidation du Privacy Shield. L'entreprise américaine a déposé un recours contre cette décision et exhorte les régulateurs européens d'adopter “une approcher pragmatique et proportionnée”.

Divers

Les Etats-Unis désignent les membres du groupe APT41

Sécurité : Selon les Etats-Unis, le groupe d’attaquants APT41 a orchestré des intrusions dans plus de 100 entreprises à travers le monde, allant des fournisseurs de logiciels aux sociétés de jeux vidéo, en passant par les opérateurs de télécommunications.

Report details how North Korean and Russian cybercriminals are cooperating | SC Media

Several companies, media outlets and the U.S. government have accused North Korean state-sponsored hackers of purchasing access to pre-hacked servers from criminal groups. But the connections to specific criminal groups have been a little more tenuous. Now a new meta-analysis of previous reports from Intel 471 establish a likely connection to TrickBot.

Google Chrome is making it easier to reset compromised passwords

Google Chrome is adding a new feature that will make it easier for users to reset stored passwords that have been detected as compromised in data breaches. Since 2018, Apple has supported the /.well-known/change-password feature as a way for web sites to specify the page that is used to reset or change passwords on the site.

https://www.hackread.com/cerberus-banking-trojan-source-code-leaked-online/

Washington accuse Téhéran d’avoir piraté son industrie aérospatiale

Technologie : La justice américaine soupçonne trois ressortissants iraniens d’avoir déployé une campagne massive de piratage pour subtiliser des secrets technologiques américains dans le domaine de l’aérospatial et des satellites. Trois ressortissants iraniens ont été inculpés pour avoir piraté des fleurons américains dans les secteurs de l’aérospatial et des satellites, a annoncé ce jeudi le ministère américain de la Justice.

La newsletter