Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Personal data from Experian on 40% of South Africa’s population has been bundled onto a file-sharing website
August breach hadn’t been cleared up at all – and regulators are furious
Database mess up leaks 882 GB of ecommerce & dating sites data
A misconfigured Elasticsearch server is responsible for exposing data amounting to more than 370 million records.
Data Breach Hits 46,000 US Veterans
Hackers divert payments intended for healthcare providers
Razer data leak exposes personal information of gamers
Gaming hardware manufacturer Razer has suffered a data leak after an unsecured database for their online store was exposed online.
Cyber-attaques / fraudes
Une femme décède au cours d’un ransomware dans un hôpital allemand
Une femme est morte au cours d’une cyberattaque qui a touché l’hôpital universitaire de Düsseldorf, en Allemagne.
Des hackers ont piraté 2 000 sites e-commerce en un week-end
Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day en vente sur le Darkweb pour 5 000 dollars.
Emotet frappe le Ministère de la justice du Québec : Une analyse d’ESET | WeLiveSecurity
La cyberattaque touche 14 boites de réceptions appartenant au ministère, a été décelée par les chercheurs d’ESET.
Le Parlement norvégien frappé par une vaste cyberattaque
Le Parlement norvégien a été frappé par une vaste campagne de cyberattaques visant son système de messagerie interne. Une première pour cette institution, dans un pays jusqu’à présent protégé des cybercriminels.
Une vague d’attaques Magecart détectée pour la rentrée
La société Sansec alerte dans un rapport sur une recrudescence des attaques de type Magecart visant les sites web d’e-commerce utilisant la plateforme Magento. Cette vague d’attaque aurait affecté plus de 2 000 sites dans le courant du week-end.
Maze ransomware now encrypts via virtual machines to evade detection
The Maze ransomware operators have adopted a tactic previously used by the Ragnar Locker gang; to encrypt a computer from within a virtual machine.
Hackers Continue Cyberattacks Against Vatican, Catholic Orgs
The China-linked threat group RedDelta has continued to launch cyberattacks against Catholic institutions since May 2020 until as recently as last week.
Researchers Uncover 6-Year Cyber Espionage Campaign Targeting Iranian Dissidents
Cybersecurity Researchers Uncover 6-Year Cyber Espionage and Malware Campaign Targeting Iranian Dissidents and Expats
Failles / vulnérabilités
La nouvelle faille Bluetooth BLESA rend des milliards d’appareils vulnérables
Un très grand nombre de smartphones, ordinateurs et autres dispositifs sont vulnérables à une nouvelle faille Bluetooth affectant les appareils basés sur le protocole Bluetooth Low Energy (BLE).
Iranian Hackers Found Way Into Encrypted Apps, Researchers Say (Published 2020)
Reports reveal that hackers have been secretly gathering intelligence on opponents of the Iranian regime, breaking into cellphones and computers and outsmarting apps like Telegram.
Un bug Tesla permet à toutes les voitures électriques d’utiliser les Superchargeurs… gratuitement [MÀJ]
Il s’agit vraisemblablement d’un bug et non d’une nouvelle fonctionnalité propre aux Superchargeurs de Tesla.
La vulnérabilité CVE-2020-1472 menace les contrôleurs de domaine
La vulnérabilité CVE-2020-1472 du protocole Netlogon, alias Zerologon, permet aux cybercriminels de pirater les contrôleurs de domaine Windows.
Réglementaire / juridique
La révision de la Loi sur la protection des données pourrait capoter
Le parlement n’est toujours pas parvenu à s’entendre sur le projet de révision de la Loi sur la protection des données. Un échec mettrait en péril la reconnaissance de l’équivalence avec l’UE.
FBI arrests cyber fraud prevention startup NS8’s CEO for fraud
NS8’s ex-CEO Adam Rogas is charged with securities fraud, wire fraud, and fraud in the offer and sale of securities.
Facebook attaque la décision lui interdisant de transférer des données entre l’UE et les Etats-Unis
Pour la Cnil irlandaise, Facebook doit immédiatement cesser de transférer les données des utilisateurs européens vers les Etats-Unis en…-Réseaux sociaux
Divers
Les Etats-Unis désignent les membres du groupe APT41
Selon les Etats-Unis, le groupe d’attaquants APT41 a orchestré des intrusions dans plus de 100 entreprises à travers le monde, allant des fournisseurs de logiciels aux sociétés de jeux vidéo, en passant par les opérateurs de télécommunications.
Report details how North Korean and Russian cybercriminals are cooperating
Several companies, media outlets and the U.S. government have accused North Korean state-sponsored hackers of purchasing access to pre-hacked servers from criminal groups. But the connections to specific criminal groups have been a little more tenuous. Now a new meta-analysis of previous reports from Intel 471 establish a likely connection to …
Google Chrome is making it easier to reset compromised passwords
Google Chrome is adding a new feature that will make it easier for users to reset stored passwords that have been detected as compromised in data breaches.
Source code of Cerberus banking trojan released online for free
Initially, the source code of Cerberus banking trojan – active since July 2019 – was being auctioned by one of its developers.
Washington accuse Téhéran d’avoir piraté son industrie aérospatiale
La justice américaine soupçonne trois ressortissants iraniens d’avoir déployé une campagne massive de piratage pour subtiliser des secrets technologiques américains dans le domaine de l’aérospatial et des satellites.
