L’hebdo des cyber-menaces (4 avril 2021)

In Carnet de veille
Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Joyeuses Pâques, bonne lecture et merci pour le café !

Vol / perte de données

533 million Facebook users’ phone numbers leaked on hacker forum

The mobile phone numbers and other personal information for approximately 533 million Facebook users worldwide has been leaked on a popular hacker forum for free. The stolen data first surfaced on a hacking community in June 2020 when a member began selling the Facebook data to other members.

and 1,592,039 for Switzerland

Facebook data of 500M+ users from 106 countries leaked online

For the last couple of years, a Facebook database containing the personal and contact information of more than 500 million users kept popping up on several hacker forums where threat actors offered the data for $30,000. Hackread.com exclusively reported on the incident back in May 2020 in which the database contained user info from 82 countries.

Ubiquiti accused of downplaying a “catastrophic” security breach

American journalist and investigative reporter Brian Krebs reported this week that a whistleblower has alleged that Ubiquiti, a major vendor of cloud-enabled Internet of Things (IoT) devices such as routers, network video recorders and security cameras, has massively downplayed a “catastrophic” incident to minimize the hit to its stock price.

GitHub Arctic Vault likely contains leaked MedData patient records

GitHub Arctic Code Vault has likely inadvertently captured sensitive patient medical records from multiple healthcare facilities. The private data was leaked on GitHub repositories last year that are now part of a collection of open-source contributions bound to last a 1,000 years.

Chine : des milliers de caméras de sécurité hackées servent à un trafic de vidéos intimes

Après avoir lu cet article, vous réfléchirez à deux fois avant d’installer une caméra de surveillance dans votre maison. Car, en Chine, un nouveau business illégal est en train de décoller : la vente de vidéos intimes.

Cyberattaques / fraudes

SolarWinds : les hackers russes ont piraté le chef de la cybersécurité américaine

Les pirates ont pu accéder aux comptes e-mail du patron du Department of Homeland Security, ainsi que de ses responsables délégués à la sécurité informatique.

Ils piratent 21 000 serveurs Exchange et se paient la tête d’un journaliste

Certains hackers profitent de la ruée malveillante vers les systèmes de messagerie pour se payer la tête de quelqu’un qu’ils n’apprécient pas.

Les Etats-Unis préparent une série de cyberattaques contre la Russie

L’administration de Joe Biden est en train de planifier des cyberattaques en réaction au piratage SolarWinds.

Comment des experts en cybersécurité de Google ont ruiné les efforts antiterroristes d’un Etat occidental

En révélant l'existence d'une campagne malveillante sur les systèmes Windows, iOS et Android, les experts en sécurité informatique de Google ont en fait mis au jour une opération antiterroriste menée par un gouvernement occidental (non identifié). Kaspersky avait vécu une situation similaire en 2018, ce qui lui avait valu d'être blacklisté par les agences gouvernementales américaines.

Suspected North Korean hackers set up fake company to target researchers, Google says – CyberScoop

Written by Shannon Vavra Mar 31, 2021 | CYBERSCOOP North Korean-linked hackers have set up a fake security company and social media accounts as part of a broad campaign targeting cybersecurity researchers with malware, according to Google research published Wednesday.

Acer : le géant du PC est victime d’un ransomware qui réclame 50 millions de dollars

Le constructeur informatique s’est visiblement fait pirater par le groupe REvil qui lui demande un montant de rançon astronomique, le plus élevé vu à ce jour.

Energy giant Shell discloses data breach after Accellion hack

Energy giant Shell has disclosed a data breach after attackers compromised the company’s secure file-sharing system powered by Accellion’s File Transfer Appliance (FTA). Shell (short for Royal Dutch Shell plc) is a multinational group of petrochemical and energy companies with more than 86,000 employees in over 70 countries.

Le gang du ransomware Ziggy veut rembourser ses victimes – Le Monde Informatique

Après avoir stoppé ses activités malveillantes en février 2021, l’opérateur derrière le ransomware Ziggy indique vouloir rembourser les rançons extorquées. Et au passage empocher une belle plus-value grâce à l’envolée du cours du bitcoin. Les demandes de rançons sont monnaie courante, les propositions de remboursement beaucoup moins.

Failles / vulnérabilités

PHP’s Git server hacked to add backdoors to PHP source code

In the latest software supply chain attack, the official PHP Git repository was hacked and tampered with. Yesterday, two malicious commits were pushed to the php-src Git repository maintained by the PHP team on their git.php.net server. The threat actors had signed off on these commits as if they were made by known PHP developers.

US report details SolarWinds hacking tools – CyberScoop

U.S. military and security officials are preparing to publish one of their most detailed analyses yet of the hacking tools used by suspected Russian spies in a campaign that the Biden administration has labeled a national security threat. The “malware analysis report” from U.S.

GitHub Actions being actively abused to mine cryptocurrency on GitHub servers

GitHub Actions has been abused by attackers to mine cryptocurrency using GitHub’s servers, automatically.The particular attack adds malicious GitHub Actions code to repositories forked from legitimate ones, and further creates a Pull Request for the original repository maintainers to merge the code back, to alter the original code.

Justice / police / réglementation

Après l’échec du Privacy Shield, l’UE et les États-Unis cherchent un accord sur le transfert des données – FrenchWeb.fr

L’Union européenne et les États-Unis veulent profiter de la détente des relations pour trouver un accord permettant le transfert des données personnelles, en remplacement d’un précédent mécanisme invalidé par la justice de l’UE, a indiqué vendredi le commissaire européen Didier Reynders. ” Trouver une solution est une priorité à Bruxelles et à Washington “, a déclaré M.

Divers

Le FBI tire la sonnette d’alarme sur les deepfakes

Fin 2019, des experts en cybersécurité alertaient : les deepfakes pourraient bien venir perturber l’élection américaine de 2020. Pour rappel, il s’agit de techniques misant sur l’intelligence artificielle qui permettent de créer de fausses vidéos ou extraits vocaux très réalistes. Le pire ne s’est finalement pas produit mais durant ce laps de temps, la technologie s’est encore perfectionnée.

La fin des cookies tiers est proche, Google commence à tester son alternative

Alors que les internautes sont de plus en plus soucieux du respect de leurs vies privées, de nombreux navigateurs ont décidé de bloquer les cookies tiers. C’est ce type de cookies qui est utilisé dans le domaine de la publicité afin de suivre les activités d’un internaute entre plusieurs sites.

La newsletter