Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Personal data from Experian on 40% of South Africa’s population has been bundled onto a file-sharing website
Personal data on 24 million South Africans, wrongfully sold by Experian to a person it claimed had « pretended » to represent a « legitimate client », is now not only circulating on the dark web – it’s also on clearweb file-sharing sites, according to reports.
Over 1 Million Patients and Donors Impacted by Inova Health System Data Breach
The aftermath of Blackbaud »s data breach continues to extend, with Inova Health System stepping forward as the latest victim of the ransomware incident announced by the US-based cloud computing provider in May 2020.
Database mess up leaks 882 GB of ecommerce & dating sites data
Dating sites have recently started to increasingly become the target of malicious actors. This may be centered around how lucrative of a victim they are in terms of the data obtained. Keeping this in mind, just today, a new report has been released by vpnMentor which investigates a new data leak of 70+ websites falling mainly into the dating niche along with including e-commerce sites as well.
Data Breach Hits 46,000 US Veterans
Tens of thousands of US veterans have had their personal information illegally accessed in a data breach incident announced on Monday. The US Department of Veterans Affairs (VA) Office of Management revealed that 46,000 veterans had been affected by the incident.
Razer data leak exposes personal information of gamers
Gaming hardware manufacturer Razer has suffered a data leak after an unsecured database for their online store was exposed online. Razer is a Singaporean-American gaming hardware manufacturer known for their mice, keyboards, and other high-end gaming devices. Around August 19th, security researcher Bob Diachenko found an unsecured database that exposed the information of approximately 100,000 people who purchased items from Razer’s online store.
Cyber-attaques / fraudes
Une femme décède au cours d’un ransomware dans un hôpital allemand
C’est une triste nouvelle que nous apprenons ce matin. Une femme est morte au cours d’une cyberattaque qui a touché l’hôpital universitaire de Düsseldorf, en Allemagne. Selon , il s’agirait du premier décès directement lié à un ransomware. Les cyberattaques sont fréquentes.
Des hackers ont piraté 2 000 sites e-commerce en un week-end
Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day en vente sur le Darkweb pour 5 000 dollars.
Emotet frappe le Ministère de la justice du Québec : Une analyse d’ESET | WeLiveSecurity
La cyberattaque touche 14 boites de réceptions appartenant au ministère, a été décelée par les chercheurs d’ESET. L’équipe de chercheurs en logiciels malveillants d’ESET à Montréal , en collaboration avec le journaliste Hugo Joncas , a contribué à faire la lumière sur une cyberattaque ayant touché le M inistère de la j ustice du Québec .
Le Parlement norvégien frappé par une vaste cyberattaque
Technologie : Le Parlement norvégien a été frappé par une vaste campagne de cyberattaques visant son système de messagerie interne. Une première pour cette institution, dans un pays jusqu’à présent protégé des cybercriminels. Le Parlement norvégien (Stortinget) a indiqué avoir été frappé par une cyberattaque visant son système de messagerie interne.
US Staffing Firm Artech Keeps Silent About Data Breach, Leaves Customers at Risk of Fraud for Eight Months
Artech Information Systems, a minority- and women-owned diversity supplier and one of the largest IT staffing companies in the U.S., has disclosed a data breach exposing personal, financial, and health information of some of its clients. Notably, the attack occurred in January, eight months ago.
Une vague d’attaques Magecart détectée pour la rentrée
La société Sansec alerte dans un rapport sur une recrudescence des attaques de type Magecart visant les sites web d’e-commerce utilisant la plateforme Magento. Cette vague d’attaque aurait affecté plus de 2 000 sites dans le courant du week-end.
Maze ransomware now encrypts via virtual machines to evade detection
The Maze ransomware operators have adopted a tactic previously used by the Ragnar Locker gang; to encrypt a computer from within a virtual machine. In May, we previously reported that Ragnar Locker was seen encrypting files through VirtualBox Windows XP virtual machines to bypass security software on the host.
Researchers Uncover 6-Year Cyber Espionage Campaign Targeting Iranian Dissidents
Cybersecurity Researchers Uncover 6-Year Cyber Espionage and Malware Campaign Targeting Iranian Dissidents and Expats
Failles / vulnérabilités
La nouvelle faille Bluetooth BLESA rend des milliards d’appareils vulnérables
Il n’est pas rare que la technologie Bluetooth soit touchée par des vulnérabilités plus ou moins conséquentes pour les utilisateurs. Il y a quelques mois, une faille Android permettait aux pirates de voler les données personnelles appartenant au propriétaire d’un smartphone Android en plus de pouvoir installer des applications malveillantes sur l’appareil.
Iranian Hackers Found Way Into Encrypted Apps, Researchers Say (Published 2020)
Reports reveal that hackers have been secretly gathering intelligence on opponents of the Iranian regime, breaking into cellphones and computers and outsmarting apps like Telegram. Iranian hackers, most likely employees or affiliates of the government, have been running a vast cyberespionage operation equipped with surveillance tools that can outsmart encrypted messaging systems – a capability Iran was not previously known to possess, according to two digital security reports released Friday.
Un bug Tesla permet à toutes les voitures électriques d’utiliser les Superchargeurs… gratuitement [MÀJ]
Les propriétaires de véhicules électriques seront ravis d’apprendre qu’ils peuvent actuellement utiliser les Superchargeurs V3 de Tesla gratuitement… Sans avoir de Tesla. Depuis quelques jours, les installations électriques semblent effectivement s’ouvrir aux autres véhicules que ceux du constructeur américain, pour le plus grand plaisir de certains.
La vulnérabilité CVE-2020-1472 menace les contrôleurs de domaine
Grâce au Patch Tuesday d’août Microsoft a corrigé plusieurs vulnérabilités dont CVE-2020-1472. La vulnérabilité du protocole Netlogon a reçu une note de gravité » critique » puisqu’elle a obtenu le score CVSS maximum, à savoir 10. Il ne fait aucun doute que cette menace était réelle.
Réglementaire / juridique
La révision de la Loi sur la protection des données pourrait capoter
Le Conseil national a rejeté le compromis du Conseil des Etats sur la Loi sur la protection des données. Débattu pour la troisième fois au parlement, le projet est menacé, alors qu’il paraît nécessaire à la reconnaissance par l’UE de l’équivalence en matière de protection des données.
FBI arrests cyber fraud prevention startup NS8’s CEO for fraud
The Southern District of New York’s Acting US Attorney, Audrey Strauss, and the FBI’s New York Field Office’s Assistant Director-in-Charge, William F. Sweeney Jr. announced that the cofounder of a Las Vegas-based Cyber-fraud Prevention company NS8 Inc. was arrested for committing financial fraud.
Facebook attaque la décision lui interdisant de transférer des données entre l’UE et les Etats-Unis
Pour la Cnil irlandaise, Facebook doit immédiatement cesser de transférer les données des utilisateurs européens vers les Etats-Unis en vertu de l'invalidation du Privacy Shield. L'entreprise américaine a déposé un recours contre cette décision et exhorte les régulateurs européens d'adopter « une approcher pragmatique et proportionnée ».
Divers
Les Etats-Unis désignent les membres du groupe APT41
Sécurité : Selon les Etats-Unis, le groupe d’attaquants APT41 a orchestré des intrusions dans plus de 100 entreprises à travers le monde, allant des fournisseurs de logiciels aux sociétés de jeux vidéo, en passant par les opérateurs de télécommunications.
Report details how North Korean and Russian cybercriminals are cooperating
Constella Intelligence’s threat intelligence team identified 6,472 breaches or leakages, and more than 3.3 million exposed records where financial employee corporate credentials were involved.
Google Chrome is making it easier to reset compromised passwords
Google Chrome is adding a new feature that will make it easier for users to reset stored passwords that have been detected as compromised in data breaches. Since 2018, Apple has supported the /.well-known/change-password feature as a way for web sites to specify the page that is used to reset or change passwords on the site.
Source code of Cerberus banking trojan released online for free
Exit strategies are not only a thing in a legitimate business. Turns out, cybercriminals also want in on the action after developing a successful malicious system.
Washington accuse Téhéran d’avoir piraté son industrie aérospatiale
Technologie : La justice américaine soupçonne trois ressortissants iraniens d’avoir déployé une campagne massive de piratage pour subtiliser des secrets technologiques américains dans le domaine de l’aérospatial et des satellites. Trois ressortissants iraniens ont été inculpés pour avoir piraté des fleurons américains dans les secteurs de l’aérospatial et des satellites, a annoncé ce jeudi le ministère américain de la Justice.
