mardi , 20 octobre 2020
hopital

Une femme décède à cause d’un ransomware et Bluetooth affaiblit des milliards d’appareils #veille (20 sept 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Personal data from Experian on 40% of South Africa’s population has been bundled onto a file-sharing website

Personal data on 24 million South Africans, wrongfully sold by Experian to a person it claimed had “pretended” to represent a “legitimate client”, is now not only circulating on the dark web – it’s also on clearweb file-sharing sites, according to reports.

Over 1 Million Patients and Donors Impacted by Inova Health System…

The aftermath of Blackbaud’s data breach continues to extend, with Inova Health System stepping forward as the latest victim of the ransomware incident announced by the US-based cloud computing provider in May 2020. “Inova Health System (“Inova”), a… #Blackbaud #cyberincident #cyberattack

Database mess up leaks 882 GB of ecommerce & dating sites data

Dating sites have recently started to increasingly become the target of malicious actors. This may be centered around how lucrative of a victim they are in terms of the data obtained. Keeping this in mind, just today, a new report has been released by vpnMentor which investigates a new data leak of 70+ websites falling mainly into the dating niche along with including e-commerce sites as well.

Data Breach Hits 46,000 US Veterans

Tens of thousands of US veterans have had their personal information illegally accessed in a data breach incident announced on Monday. The US Department of Veterans Affairs (VA) Office of Management revealed that 46,000 veterans had been affected by the incident.

Razer data leak exposes personal information of gamers

Gaming hardware manufacturer Razer has suffered a data leak after an unsecured database for their online store was exposed online. Razer is a Singaporean-American gaming hardware manufacturer known for their mice, keyboards, and other high-end gaming devices. Around August 19th, security researcher Bob Diachenko found an unsecured database that exposed the information of approximately 100,000 people who purchased items from Razer’s online store.

Cyber-attaques / fraudes

Une femme décède au cours d’un ransomware dans un hôpital allemand

C’est une triste nouvelle que nous apprenons ce matin. Une femme est morte au cours d’une cyberattaque qui a touché l’hôpital universitaire de Düsseldorf, en Allemagne. Selon , il s’agirait du premier décès directement lié à un ransomware. Les cyberattaques sont fréquentes.

Des hackers ont piraté 2 000 sites e-commerce en un week-end

Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day en vente sur le Darkweb pour 5 000 dollars.

Emotet frappe le Ministère de la justice du Québec : Une analyse d’ESET | WeLiveSecurity

La cyberattaque touche 14 boites de réceptions appartenant au ministère, a été décelée par les chercheurs d’ESET. L’équipe de chercheurs en logiciels malveillants d’ESET à Montréal , en collaboration avec le journaliste Hugo Joncas , a contribué à faire la lumière sur une cyberattaque ayant touché le M inistère de la j ustice du Québec .

Le Parlement norvégien frappé par une vaste cyberattaque

Technologie : Le Parlement norvégien a été frappé par une vaste campagne de cyberattaques visant son système de messagerie interne. Une première pour cette institution, dans un pays jusqu’à présent protégé des cybercriminels. Le Parlement norvégien (Stortinget) a indiqué avoir été frappé par une cyberattaque visant son système de messagerie interne.

US Staffing Firm Artech Keeps Silent About Data Breach, Leaves…

Artech Information Systems, a minority- and women-owned diversity supplier and one of the largest IT staffing companies in the U.S., has disclosed a data breach exposing personal, financial, and health information of some of its clients. Notably, the… #artech #ArtechInformationSystems #databreach

Une vague d’attaques Magecart détectée pour la rentrée

La société Sansec alerte dans un rapport sur une recrudescence des attaques de type Magecart visant les sites web d’e-commerce utilisant la plateforme Magento. Cette vague d’attaque aurait affecté plus de 2 000 sites dans le courant du week-end.

Maze ransomware now encrypts via virtual machines to evade detection

The Maze ransomware operators have adopted a tactic previously used by the Ragnar Locker gang; to encrypt a computer from within a virtual machine. In May, we previously reported that Ragnar Locker was seen encrypting files through VirtualBox Windows XP virtual machines to bypass security software on the host.

Hackers Continue Cyberattacks Against Vatican, Catholic Orgs

The China-linked threat group RedDelta has continued to launch cyberattacks against Catholic institutions since May 2020 until as recently as last week. A state-sponsored threat group linked to China has been engaged in a five-month long cyberattack against the Vatican and other Catholic Church-related organizations.

Researchers Uncover 6-Year Cyber Espionage Campaign Targeting Iranian Dissidents

Cybersecurity Researchers Uncover 6-Year Cyber Espionage and Malware Campaign Targeting Iranian Dissidents and Expats

Failles / vulnérabilités

La nouvelle faille Bluetooth BLESA rend des milliards d’appareils vulnérables

Il n’est pas rare que la technologie Bluetooth soit touchée par des vulnérabilités plus ou moins conséquentes pour les utilisateurs. Il y a quelques mois, une faille Android permettait aux pirates de voler les données personnelles appartenant au propriétaire d’un smartphone Android en plus de pouvoir installer des applications malveillantes sur l’appareil.

Iranian Hackers Found Way Into Encrypted Apps, Researchers Say

Reports reveal that hackers have been secretly gathering intelligence on opponents of the Iranian regime, breaking into cellphones and computers and outsmarting apps like Telegram. Iranian hackers, most likely employees or affiliates of the government, have been running a vast cyberespionage operation equipped with surveillance tools that can outsmart encrypted messaging systems – a capability Iran was not previously known to possess, according to two digital security reports released Friday.

Un bug Tesla permet à toutes les voitures électriques d’utiliser les Superchargeurs… gratuitement [MÀJ]

Les propriétaires de véhicules électriques seront ravis d’apprendre qu’ils peuvent actuellement utiliser les Superchargeurs V3 de Tesla gratuitement… Sans avoir de Tesla. Depuis quelques jours, les installations électriques semblent effectivement s’ouvrir aux autres véhicules que ceux du constructeur américain, pour le plus grand plaisir de certains.

La vulnérabilité CVE-2020-1472 menace les contrôleurs de domaine

Grâce au Patch Tuesday d’août Microsoft a corrigé plusieurs vulnérabilités dont CVE-2020-1472. La vulnérabilité du protocole Netlogon a reçu une note de gravité ” critique ” puisqu’elle a obtenu le score CVSS maximum, à savoir 10. Il ne fait aucun doute que cette menace était réelle.

Réglementaire / juridique

La révision de la Loi sur la protection des données pourrait capoter

Le Conseil national a rejeté le compromis du Conseil des Etats sur la Loi sur la protection des données. Débattu pour la troisième fois au parlement, le projet est menacé, alors qu’il paraît nécessaire à la reconnaissance par l’UE de l’équivalence en matière de protection des données.

https://www.hackread.com/fbi-arrests-cyber-fraud-prevention-ns8-ceo-fraud/

Facebook attaque la décision lui interdisant de transférer des données entre l’UE et les Etats-Unis

Pour la Cnil irlandaise, Facebook doit immédiatement cesser de transférer les données des utilisateurs européens vers les Etats-Unis en vertu de l'invalidation du Privacy Shield. L'entreprise américaine a déposé un recours contre cette décision et exhorte les régulateurs européens d'adopter “une approcher pragmatique et proportionnée”.

Divers

Les Etats-Unis désignent les membres du groupe APT41

Sécurité : Selon les Etats-Unis, le groupe d’attaquants APT41 a orchestré des intrusions dans plus de 100 entreprises à travers le monde, allant des fournisseurs de logiciels aux sociétés de jeux vidéo, en passant par les opérateurs de télécommunications.

Report details how North Korean and Russian cybercriminals are cooperating | SC Media

Several companies, media outlets and the U.S. government have accused North Korean state-sponsored hackers of purchasing access to pre-hacked servers from criminal groups. But the connections to specific criminal groups have been a little more tenuous. Now a new meta-analysis of previous reports from Intel 471 establish a likely connection to TrickBot.

Google Chrome is making it easier to reset compromised passwords

Google Chrome is adding a new feature that will make it easier for users to reset stored passwords that have been detected as compromised in data breaches. Since 2018, Apple has supported the /.well-known/change-password feature as a way for web sites to specify the page that is used to reset or change passwords on the site.

Source code of Cerberus banking trojan released online for free

Exit strategies are not only a thing in a legitimate business. Turns out, cybercriminals also want in on the action after developing a successful malicious system.

Washington accuse Téhéran d’avoir piraté son industrie aérospatiale

Technologie : La justice américaine soupçonne trois ressortissants iraniens d’avoir déployé une campagne massive de piratage pour subtiliser des secrets technologiques américains dans le domaine de l’aérospatial et des satellites. Trois ressortissants iraniens ont été inculpés pour avoir piraté des fleurons américains dans les secteurs de l’aérospatial et des satellites, a annoncé ce jeudi le ministère américain de la Justice.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les voitures autonomes peuvent être trompées en affichant des objets virtuels

Les voitures à conduite autonome sont l'une des innovations technologiques les plus cool du 21e siècle mais elles présentent des failles

On peut reconnaître un cybercriminel au style de son code

La graphologie a donc aussi sa dimension cyber

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter