Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Hotel Booking Firm Leaks Data on Millions of Guests
Card details for hundreds of thousands exposed in cloud config snafu
Data Breach Hits 28 Million Texas Drivers
Human error at insurance software provider to blame
Mashable Customer Data Leaked Online
US news site confirms database containing user data has been posted online
Image stock site 123RF hacked; 8.3M user database leaked
According to our analysis, 123RF suffered a data breach earlier this year in March and leaked on a hacker forum on November 8th.
Trump lawsuit site to report ‘rejected votes’ leaked voter data
The DontTouchTheGreenButton website just launched by the Trump campaign in relation to the lawsuit filed on rejected votes in Arizona is leaking voter data.
Hacker shares 3.2 million Pluto TV accounts for free on forum
A hacker is sharing what they state are 3.2 million Pluto TV user records that were stolen during a data breach.
Cyber-attaques / fraudes
Microsoft says three APTs have targeted seven COVID-19 vaccine makers
The three state-sponsored hacker groups (APTs) are Russia’s Strontium (Fancy Bear) and North Korea’s Zinc (Lazarus Group) and Cerium.
Le ransomware Ragnar Locker s’offre des pubs sur Facebook – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Pour accentuer la pression sur sa victime, le gang derrière le ransomware Ragnar Locker s’est offert des publicités sur Facebook, via un compte…
Le ransomware Ryuk paralyse le géant des fournitures de bureau Steelcase – Le Monde Informatique
Malware : Touché par le ransomware Ryuk fin octobre 2020, le poids-lourd des fournitures de bureau Steelcase a indiqué avoir été contraint de mettre à l’arrêt…
Failles / vulnérabilités
DNS cache poisoning attacks return due to Linux weakness
Researchers from Tsinghua University and the University of California have identified a new method that can be used to conduct DNS cache poisoning attacks. The findings reopen a vulnerability that had been discovered by Kaminsky in 2008 and thought to have been resolved.
Alleged source code of Cobalt Strike toolkit shared online
The source code for the widely-used Cobalt Strike post-exploitation toolkit has allegedly been leaked online in a GitHub repository.
Le ransomware RansomEXX s’attaque maintenant aux systèmes Linux – Le Monde Informatique
Malware : Particulièrement actif depuis quelques mois, le ransomware RansomEXX a connu une évolution de son code permettant de compromettre désormais des…
Réglementaire / juridique
La Federal Trade Commission épingle Zoom pour ses pratiques “trompeuses” en matière de sécurité
Zoom évite de justesse des poursuites. La Federal Trade Commission vient de conclure un accord avec l'entreprise éditrice d'un logiciel de…-Cybersécurité
Terrorisme : l’Union européenne pourrait interdire le chiffrement
La radio autichienne ORF affirme avoir récupéré un document adressé au Conseil de l’UE sur le de l’interdiction probable du chiffrement
Ex-missile systems worker jailed for breaching Official Secrets Act after last-second guilty plea
Also copped to RIPA breach after ignoring police demand to hand over passwords
Former Microsoft engineer sentenced to nine years in prison for stealing $10 million
The former software engineer used other employees’ accounts to steal things such as digital gift cards.
Divers
Swiss spies knew about Crypto AG compromise – and kept it from govt overseers for nearly 30 years
Wider government only told of encryption machine nobbling a year after it ended
UK launches cyber-operation against Russian disinformation on COVID-19 vaccine, report says
The spy agency GCHQ is using digital tools originally developed to tackle online propaganda and recruitment material from the Islamic State, sources told The Times of London.
Microsoft urges users to stop using call & SMS-based multi-factor authentication
Microsoft recommends using app-based authenticators and security keys instead.
Partager cette info
- Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur Telegram(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur WhatsApp(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
- Cliquer pour envoyer un lien par e-mail à un ami(ouvre dans une nouvelle fenêtre)
1 commentaire
Commentaires désactivés.