L’hebdo des cyber-menaces (7 mars 2021)

In Carnet de veille
Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Découverte d’une fuite de près de 2 millions d’identifiants de connexion de Français

Lors de ma veille, j’ai croisé la route d’un pirate informatique mettant à disposition une base de données de prêt de 2 millions d’identifiants de connexion appartenant à des Français. Adresses électroniques et mots de passe. Mots de passe non hashés. Ce dernier n’indique pas la méthode de collecte.

SITA data breach affects millions of travelers from major airlines

Passenger data from multiple airlines around the world has been compromised after hackers breached servers belonging to SITA, a global information technology company. Close to a dozen air carriers have informed passengers that some of their data has been accessed by an intruder breaching SITA’s Passenger Service System (PSS), a service that handles transactions from ticket reservations to boarding.

Passwords, Private Posts Exposed in Hack of Gab Social Network

The Distributed Denial of Secrets group claim they have received more than 70 gigabytes of data exfiltrated from social media platform Gab.

Malaysia Airlines discloses a breach spanning 9 years of data

​Malaysia Airlines has suffered a data breach spanning nine yearsof data that exposed the personal information of members in its Enrich frequent flyer program. Starting yesterday, Malaysia Airlines began emailing members of their Enrich rewards program to disclose that they were affected by a data breach.

21 million free VPN users’ data exposed – Malwarebytes Labs

Detailed credentials for more than 21 million mobile VPN app users were swiped and advertised for sale online last week, offered by a cyber thief who allegedly stole user data collected by the VPN apps themselves. The data includes email addresses, randomly generated password strings, payment information, and device IDs belonging to users of three VPN apps-SuperVPN, GeckoVPN, and ChatVPN.

Cyberattaques / fraudes

Massive Supply-Chain Attack Breaches Several Airlines

A communications and IT vendor for 90 percent of the world’s airlines, SITA, has been breached, compromising passenger data stored on the company’s U.S. servers in what the company is calling a “highly sophisticated attack.” The affected servers are in Atlanta, and belong to the SITA Passenger Service System (SITA PSS), company spokeswoman Edna Ayme-Yahil told Threatpost.

Three Top Russian Cybercrime Forums Hacked

Over the past few weeks, three of the longest running and most venerated Russian-language online forums serving thousands of experienced cybercriminals have been hacked. In two of the intrusions, the attackers made off with the forums’ user databases, including email and Internet addresses and hashed passwords.

Extortion Gang Breaches Cybersecurity Firm Qualys Using Accellion Exploit

Enterprise cloud security firm Qualys has become the latest victim to join a long list of entities to have suffered a data breach after zero-day vulnerabilities in its Accellion File Transfer Appliance (FTA) server were exploited to steal sensitive business documents.

Des écoles britanniques stoppent l’enseignement à distance après une cyberattaque

Technologie : Quinze écoles britanniques ont été poussées à suspendre l’enseignement à distance de leurs élèves après une cyberattaque de grande ampleur. Après les hôpitaux, les cyberattaques touchent désormais les écoles. Outre-Manche, quinze écoles britanniques, appartenant à la coopérative Nova Education Trust, n’ont pas été en mesure de proposer un enseignement en ligne en raison d’une cyberattaque.

New Zealand-based cryptocurrency exchange Cryptopia hacked again

In 2019, the New Zealand-based cryptocurrency exchange Cryptopia discloses a cyber attack that took place on January 14th. At the time of the first attack, the threat actors stole approximately USD 30 million worth of cryptocurrencies. Currently in the exchange is in liquidation, but the bad news is not ended here, because it was hacked again.

New ransomware only decrypts victims who join their Discord server

A new ransomware called ‘Hog’ encrypts users’ devices and only decrypts them if they join the developer’s Discord server. This week, security researcher MalwareHunterTeam found an in-development decryptor for the Hog Ransomware that requires victims to join their Discord server to decrypt their files.

Hackers exploit websites to give them excellent SEO before deploying malware | ZDNet

Cyberattackers have turned to search engine optimization (SEO) techniques to deploy malware payloads to as many victims as possible. According to Sophos, the so-called search engine “deoptimization” method includes both SEO tricks and the abuse of human psychology to push websites that have been compromised up Google’s rankings.

Failles / vulnérabilités

HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security

Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in limited and targeted attacks. In the attacks observed, threat actors used this vulnerability to access on-premises Exchange servers, which enabled access to email accounts, and install additional malware to facilitate long-term access to victim environments.

Working Windows and Linux Spectre exploits found on VirusTotal

Working exploits targeting Linux and Windows systems not patched against a three-year-old vulnerability dubbed Spectre were found by security researcher Julien Voisin on VirusTotal. The vulnerability was unveiled as a hardware bug in January 2018 by Google Project Zero researchers.

Un jailbreak unique pour pirater presque tous les iPhone – Le Monde Informatique

L’équipe de hackers Unc0ver a publié un outil pour casser la sécurité des terminaux mobiles d’Apple tournant sur iOS de la version 11 à la plus récente 14.3. Casser la sécurité de l’iPhone est devenu un jeu du chat et de la souris largement répandu.

Justice / police / réglementation

Fuite de données de santé : le tribunal judiciaire de Paris demande le blocage d’un site web

À la suite d’une saisine de la Présidente de la CNIL, le tribunal judiciaire de Paris vient d’adopter, ce mercredi 4 mars, une décision demandant aux principaux fournisseurs d’accès à internet (FAI) de bloquer l’accès à un site internet hébergeant un fichier comprenant des données relatives à près de 500 000 patients, comportant notamment des données de santé.

Divers

Pour sa future carte, Mastercard dit adieu au code PIN (grâce à Samsung)

Entre sécurité et respect des gestes barrière, les acteurs de la banque continuent de chercher des alternatives au cash et au paiement par carte avec code PIN, en ces temps de pandémie. Samsung et Mastercard ont annoncé jeudi qu’ils travaillaient sur un nouveau modèle de carte bancaire pour répondre à ces nouveaux critères.

L’Inde menace d’emprisonner les employés de Facebook, WhatsApp et Twitter

Selon le Wall Street Journal , l’Inde réclame aux réseaux sociaux des informations sur les personnes qui manifestent pour protester contre le gouvernement. Si les employés de Facebook, WhatsApp et Twitter ne divulguent pas ces informations, le Premier ministre Narendra Modi a promis de les jeter en prison.

Traqueurs: Un populaire gestionnaire de mots de passe sous la sellette | WeLiveSecurity

Bien que les traqueurs de l’application Android de LastPass ne recueillent aucune donnée personnelle, l’information pourrait ne pas plaire à certains utilisateurs soucieux de leur vie privée.

Les Swiss Cyber Security Days se feront finalement sans Edward Snowden (update)

Mise à jour du 01/03/2021: Quelques jours après avoir annoncé la participation d’Edward Snowden aux Swiss Cyber Security Days (SCSD), les organisateurs font savoir que son intervention est annulée. Pourquoi ce revirement? Contactée par la rédaction, Doris Fiala, conseillère nationale et présidente des SCSD, explique que la participation d’Edward Snowden risquait de focaliser l’attention des médias et de faire de l’ombre à l’ensemble de l’événement.

Fin des cookies tiers : Google abandonne entièrement le ciblage individuel

C’est officiel : Google ne remplacera pas les cookies tiers par d’autres systèmes permettant de vendre de la publicité en se basant sur l’historique de navigation des internautes. Cette annonce de la firme de Mountain View sonne comme un véritable coup de tonnerre dans le domaine de la publicité en ligne.

La newsletter