jeudi , 8 juin 2023
vent solaire

L’hebdo des cyber-menaces (10 janv 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café !

un petit clic pour ma veille

Vol / perte de données

Dassault Falcon Jet reports data breach after ransomware attack

Dassault Falcon Jet has disclosed a data breach that may have led to the exposure of personal information belonging to current and former employees, as well as their spouses and dependents.

Fuite de données personnelles après ransomware chez Econocom – Le Monde Informatique

La société de services informatiques Econocom a été victime du ransomware Pysa avec à la clé le vol de données personnelles sensibles pouvant inclure des attestations de carte vitale, carte d’identité, diplôme, RIB… D’après le groupe, cette cyberattaque n’aurait eu qu’un faible impact sur l’activité.

T-Mobile discloses its fourth data breach in three years

US telecommunications provider T-Mobile disclosed a security breach last week, its fourth data breach in the past three years, after incidents in August 2018, November 2019, and March 2020. « Our Cybersecurity team recently discovered and shut down malicious, unauthorized access to some information related to your T-Mobile account, » the company said in letters sent to customers, obtained by ZDNet, and on a page on its official website.

Nissan source code leaked online after Git repo misconfiguration

The source code of mobile apps and internal tools developed and used by Nissan North America has leaked online after the company misconfigured one of its Git servers. The leak originated from a Git server that was left exposed on the internet with its default username and password combo of admin/admin, Tillie Kottmann, a Swiss-based software engineer, told ZDNet in an interview this week.

Cyberattaques / fraudes

Les renseignements américains attribuent la cyberattaque SolarWinds à la Russie

Dans une déclaration commune, le Federal Bureau of Investigation (FBI), la National Security Agency (NSA) et la Cybersecurity & Infrastructure Security Agency (CISA), une agence du département de la Sécurité intérieure des États-Unis (Homeland Security), affirment que les hackers à l’origine de la cyberattaque SolarWinds sont « probablement d’origine russe ».

DoJ’s Microsoft 365 Email Accounts Compromised in SolarWinds Attacks

Three percent of email accounts were breached, the Department of Justice reports. Some 3% of Microsoft 365 accounts at the US Department of Justice were breached by the attackers behind the SolarWinds attacks, the DoJ announced today.

Cyber Attacks on healthcare sector increased by 45% across the globe – Cybersecurity Insiders

Security researchers from Check Point have discovered in their research that an increase in cyber attacks has been witnessed on Healthcare related organizations by 45% and the surge in figures has been witnessed since Nov’2020. Thus, it clearly suggests that organizations and businesses serving the healthcare sector are at the top of the target list […]

Hacker used ransomware to lock victims in their IoT chastity belt

The source code for the ChastityLock ransomware that targeted male users of a specific adult toy is now publicly available for research purposes. Users of the Bluetooth-controlled Qiui Cellmate chastity device were targets of an attack with this malware last year after security researchers found a vulnerability in the toy that allowed locking it remotely.

Failles / vulnérabilités

After US riots, Capitol computer systems may be in danger – CyberTalk

EXECUTIVE SUMMARY: In the US, the political events of January 6, 2021 are headed for the history books. The US Capitol building experienced an extreme breach of physical security. While the rioters ravaged the rooms, could they have planted a cyber security threats? For example, rioters accessed House Speaker Nancy Pelosi’s office.

https://www.ictjournal.ch/etudes/2021-01-08/des-centaines-de-milliers-dordinateurs-suisses-menaces-par-des-malwares-en-raison

New Attack Could Let Hackers Clone Your Google Titan 2FA Security Keys

Hardware security keys-such as those from Google and Yubico-are considered the most secure means to protect accounts from phishing and takeover attacks. But a new research published on Thursday demonstrates how an adversary in possession of such a two-factor authentication (2FA) device can clone it by exploiting an electromagnetic side-channel in the chip embedded in it.

Telegram: un hack met la position des utilisateurs à nu – Le Monde Informatique

Un chercheur de sécurité indépendant a découvert une vulnérabilité dans la messagerie chiffrée Telegram liée à la fonction People Nearby. L’usurpation d’un accès root permet à un pirate de voir la localisation des utilisateurs. Le principe de Telegram est d’assurer la sécurité et la confidentialité des échanges de ses utilisateurs.

Réglementaire / juridique

Singapore police had used COVID-19 contact tracing data in murder probe

The Singapore government has defended its decision to allow the police to access the country’s COVID-19 contact tracing data when necessary, in order to safeguard public safety and interest. It reveals that data collected via the TraceTogether platform already has been tapped at least once to assist in a homicide investigation.

Russian hacker jailed in US over $19M fraud, 100M users’ data theft

The 37-year-old hacker Andrei Tyurin was extradited to the US from Georgia in September 2018. He is now jailed for 12 years.

British Airways to pay £3bn in breach settlement

British Airways customers were affected by two data breaches in 2018. Around 185,000 reward-booking customers were informed that their personal and financial information had been compromised between April and July 2019, while 380,000 app-based customers and website users had their details exposed in August and September 2018.

Divers

Le Centre national pour la cybersécurité dépoussière les annonces de cyberincident

ligne. Le formulaire de signalement des incidents de cybersécurité et de cybercriminalité est notamment repensé. Premier point de contact pour les entreprises, les autorités et le grand public en matière de sécurité informatique, le NCSC accepte les déclarations volontaires d’un cyberincident, les analyse et offre une première assistance, explique l’annonce officielle de la structure fédérale.

WhatsApp impose le partage de données privées à la hussarde – Le Monde Informatique

Le 8 février 2021, WhatsApp revoit les termes de son service avec à la clé pour les utilisateurs hors d’Europe le choix d’accepter de partager encore plus de données privées avec des partenaires tiers de Facebook ou bien de résilier. Pendant ce temps les demandes d’adhésion au service de messagerie chiffrée Signal explosent.

En 2020, les sites de piratage ont enregistré une baisse de leur audience

Une chute de 10 % du trafic vers les sites de partage de torrents a été enregistrée au cours de l’année 2020. Ces données proviennent de MUSO, une société spécialisée dans le suivi du piratage. Face à ce constat qui a de quoi réjouir les géants du divertissement, une explication semble toute trouvée : les modifications de l’algorithme de Google.

Tokyo Olympics train ethical hackers to protect against cyber-attacks

Tokyo 2020 Olympic and Paralympic Games have trained a number of cybersecurity professionals in order to defend against potential cyber-attacks. It has been reported that 220 ethical hackers were trained by a programme led by the National Institute of Information and Communications Technology, with most of the experts coming from Japanese telecommunication companies.

Europol a une nouvelle plateforme de déchiffrement

Publié le par Jérôme G. Pour le déchiffrement de données et communications, l’agence européenne spécialisée dans la lutte contre la criminalité dispose d’une nouvelle plateforme et puissance de calcul. Agence européenne spécialisée dans la lutte contre la criminalité et le terrorisme, Europol a inauguré fin 2020 le lancement d’une nouvelle plateforme de déchiffrement.

A propos Marc Barbezat

Veilleur et spécialiste en cybersécurité

Vérifiez aussi

Une copie d'écran de l'interface d'édition d'un article dans Wordpress

WordPress installe de force un correctif critique sur 5 millions de sites

Comment une vulnérabilité majeure dans un plugin a conduit à l'installation automatique d'un correctif sur 5 millions de sites WordPress

Un écran d'ordinateur avec la mention Data Breach

Les derniers incidents de perte et vol de données | 8 juin 2023

Découvrez les principaux incidents de perte et vol de données détectés cette dernière semaine

un petit clic pour ma veille

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend