L’hebdo des cyber-menaces (9 mai 2021)

In Carnet de veille
Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Leaky database exposes fake Amazon product reviews scam

Whoever uses Amazon makes up their mind about a particular product after checking out its reviews. But what if the reviews are fake and misleading? The IT security researchers at SafetyDetectives discovered a China-based ElasticSearch server publicly available online without any security authentication.

19 petabytes of data exposed across 29,000+ unprotected databases

Most organizations use databases to store sensitive information. This includes passwords, usernames, document scans, health records, bank account and credit card details, as well as other essential data, all easily searchable and conveniently stored in one place. Unsurprisingly, this makes databases a prime target for malicious actors who are eager to exploit unprotected systems and get their hands on profitable information.

Cyberattaques / fraudes

Une attaque DDoS rend inaccessible des sites gouvernementaux belges | WeLiveSecurity

L’attaque a submergé les systèmes d’un FAI belge, entraînant des pannes de service et des perturbations généralisées. De nombreux sites et services gouvernementaux en Belgique ont été mis hors ligne mardi après que Belnet, le fournisseur d’accès Internet (FAI) du secteur public du pays, a été touché par une attaque massive par déni de service distribué (DDoS) Selon Belnet, l’attaque a commencé mardi matin et a touché l’ensemble des quelque 200 institutions et organisations qui utilisent les services de l’entreprise.

Ransomware gangs have leaked the stolen data of 2,100 companies so far

Since 2019, ransomware gangs have leaked the stolen data for 2,103 companies on dark web data leaks sites. When modern ransomware operations began in 2013, the attacker’s goal was to encrypt as many companies as possible and then demand a ransom payment for a decryptor.

A student pirating software led to a full-blown Ryuk ransomware attack

A student’s attempt to pirate an expensive data visualization software led to a full-blown Ryuk ransomware attack at a European biomolecular research institute. BleepingComputer has long warned against software cracks, not only because they are illegal but because they are a common source of malware infections.

Fake Covid-19 Test Results Stifle Travel | Avast

According to the International Air Transport Association (IATA), two major obstacles hindering the recovery of the airline industry are phony Covid-19 certificates and the high cost of testing. IATA Director General Willie Walsh urged all governments this week to pay for their citizens’ Covid-19 testing and use the official IATA electronic travel pass to both reduce the risk of fraudulent documents and to prevent “intolerable delays at the airport.”

Failles / vulnérabilités

Vulnerable Dell driver puts hundreds of millions of systems at risk

A driver that’s been pushed for the past 12 years to Dell computer devices for consumers and enterprises contains multiple vulnerabilities that could lead to increased privileges on the system. It is estimated that hundreds of millions of Dell computers, from desktops and laptops to tablets, received the vulnerable driver through BIOS updates.

Quand une Tesla se fait hacker par… un drone DJI

Ce n’est pas la première fois qu’une Tesla parvient à être piratée. En août 2019, des hackers sont parvenus à voler une Tesla dans la cour d’une habitation, en moins de 30 secondes, sans bruits, et surtout sans toucher le véhicule. Aujourd’hui, nous découvrons une nouvelle manière de voler une Tesla en utilisant fois-ci…

Justice / police / réglementation

4 arrested in takedown of dark web child abuse platform with some half a million users

Four have been arrested in a multi-agency operation sparked by a German investigation into one of Europe’s most prolific child sexual abuse platforms on the dark web. These arrests were made in Germany (3) and Paraguay (1) earlier this month. The arrested individuals – all German nationals, had various roles in relation to the site seized.

INTERPOL veut porter un coup au piratage numérique | WeLiveSecurity

La nouvelle initiative de l’agence mettra également en garde contre le coût élevé du repas gratuit – le risque accru d’exposition aux logiciels malveillants. INTERPOL intensifie sa lutte contre le piratage en ligne, qui a connu une croissance de 60 % dans certains pays au cours de la dernière année.

Le FBI s’associe au site Have I Been Pwned pour alerter les victimes d’Emotet | WeLiveSecurity

Le site de notification des brèches de données vous permet désormais de vérifier si vos identifiants de connexion ont pu être compromis par Emotet. Le Federal Bureau of Investigation (FBI) des États-Unis a partagé plus de 4,3 millions d’adresses électroniques, récoltées par le botnet Emotet, avec le site de suivi des brèches de données Have I Been Pwned (HBIP) dans le but d’aider à alerter les victimes du célèbre botnet.

Divers / Suisse

Swiss Cloud Hosting Provider Suffered Ransomware Attack

Another victim of ransomware surfaces online. The latest incident hit the cloud hosting service provider Swiss Cloud. Following the ransomware attack, Swiss Cloud services went down, for which, the firm had to struggle for restoration. The Switzerland-based cloud hosting provider Swiss Cloud has admitted a ransomware attack.

Apple Privacy Update And Advertisers | Avast

Last week, we described the privacy changes happening within Apple’s iOS 14.5 . Now, in this post, we’ll be presenting the advertiser’s perspective of the situation at hand. While advertisers may think the sky is falling, the full-on Chicken Little scenario might not be happening.

L’Australie veut introduire la cybersécurité dans son programme scolaire

L’Australie souhaite enseigner les bases de la cybersécurité aux enfants et aux adolescents, rapporte The Register . Une idée très loin d’être saugrenue, compte tenu du rôle primordial tenu par Internet dans le quotidien de nos sociétés. Le recours au télétravail suite à la pandémie de Covid-19 a largement fait augmenter le nombre de cyberattaques.

Facebook interdit une publicité Signal sur Instagram, voici pourquoi

Technologie : Signal voulait faire diffuser une campagne publicitaire et Facebook n’a pas apprécié. Les publicités ont été interdites d’affichage par le groupe. La raison ? Signal y expliquait les ressorts publicitaires utilisés par Facebook.

Google va imposer l’authentification à double facteur à ses utilisateurs

Pour la journée mondiale du mot de passe, le 6 mai, Google a décidé de marquer le coup. Sur son blog l’entreprise a annoncé que son système d’authentification à double facteur (2FA), jusque là facultatif, allait prochainement s’appliquer automatiquement. Commenter les classements des mots de passe les plus utilisés est devenu une habitude depuis plusieurs années.

La newsletter