Catégories
Réseaux sociaux
Contact
vent solaire

L’hebdo des cyber-menaces (10 janv 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café !

Vol / perte de données

https://www.bleepingcomputer.com/news/security/dassault-falcon-jet-reports-data-breach-after-ransomware-attack/

Fuite de données personnelles après ransomware chez Econocom – Le Monde Informatique

Intrusion, Hacking et Pare-feu : La société de services informatiques Econocom a été victime du ransomware Pysa avec à la clé le vol de données personnelles sensibles pouvant inclure…

T-Mobile discloses its fourth data breach in three years

Personal details and financial information was not exposed, T-Mobile said.

Nissan source code leaked online after Git repo misconfiguration

Nissan was allegedly running a Bitbucket Git server with the default credentials of admin/admin.

Cyberattaques / fraudes

Les renseignements américains attribuent la cyberattaque SolarWinds à la Russie

Les investigations sur la cyberattaque SolarWinds avancent petit à petit. Les autorités de renseignement américaines ont révélé de…-Cybersécurité

DoJ’s Microsoft 365 Email Accounts Compromised in SolarWinds Attacks

Three percent of email accounts were breached, the Department of Justice reports.

Cyber Attacks on healthcare sector increased by 45% across the globe – Cybersecurity Insiders

Security researchers from Check Point have discovered in their research that an increase in cyber attacks has been witnessed on Healthcare related

Hacker used ransomware to lock victims in their IoT chastity belt

The source code for the ChastityLock ransomware that targeted male users of a specific adult toy is now publicly available for research purposes.

Failles / vulnérabilités

After US riots, Capitol computer systems may be in danger – CyberTalk

In the US, the political events of January 6, 2021 are headed for the history books. Capitol comuter systems…

Des centaines de milliers d’ordinateurs suisses menacés par des malwares en raison d’un OS obsolète

Plus de 200’000 ordinateurs suisses utilisent des versions obsolètes de Windows. Ces systèmes ne recevant plus de mises à jour de sécurité, ils sont à la merci des cybercriminels.

New Attack Could Let Hackers Clone Your Google Titan 2FA Security Keys

A new side-channel attack could let hackers extract your private two-factor authentication encryption keys from Google Titan Security Keys and clone.

Telegram: un hack met la position des utilisateurs à nu – Le Monde Informatique

Sécurité : Un chercheur de sécurité indépendant a découvert une vulnérabilité dans la messagerie chiffrée Telegram liée à la fonction People Nearby….

Réglementaire / juridique

Singapore police had used COVID-19 contact tracing data in murder probe

Government defends need to allow police access to the country’s contact tracing data to aid in “very serious offences”, revealing that the TraceTogether data already has been used at least once in a homicide investigation.

Russian hacker jailed in US over $19M fraud, 100M users’ data theft

The 37-year-old hacker Andrei Tyurin was extradited to the US from Georgia in September 2018. He is now jailed for 12 years.

https://www.itsecurityguru.org/2021/01/07/british-airways-to-pay-3bn-in-breach-settlement/?utm_source=rss&utm_medium=rss&utm_campaign=british-airways-to-pay-3bn-in-breach-settlement

Divers

Le Centre national pour la cybersécurité dépoussière les annonces de cyberincident

Le Centre national pour la cybersécurité (NCSC) a procédé à une refonte de son site web. Le formulaire de signalement d’un cyberincident, modernisé et prodiguant des premiers conseils, gagne en convivialité et en interactivité.

WhatsApp impose le partage de données privées à la hussarde – Le Monde Informatique

Données personnelles : Le 8 février 2021, WhatsApp revoit les termes de son service avec à la clé pour les utilisateurs hors d’Europe le choix d’accepter de partager encore…

En 2020, les sites de piratage ont enregistré une baisse de leur audience

Cette diminution pourrait en partie s’expliquer par les changements de l’algorithme de Google.

https://www.itsecurityguru.org/2021/01/06/tokyo-olympics-train-ethical-hackers-to-protect-against-cyber-attacks/?utm_source=rss&utm_medium=rss&utm_campaign=tokyo-olympics-train-ethical-hackers-to-protect-against-cyber-attacks

Europol a une nouvelle plateforme de déchiffrement

GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Mots-clés
Vous devriez également aimer
1 commentaire
  1. Ping : L’hebdo des cyber-menaces (10 janv 2021) – Ken Gilmour

Commentaires désactivés.