Catégories
Réseaux sociaux
Contact
person in black hoodie hacking a computer system

L’hebdo des cyber-menaces (19 sept 2021)

Voici le rapport de veille de la semaine faisant le tour des dernières actualités les plus intéressantes. Bon redémarrage et merci pour le café !

Vol / perte de données

Over 60 million wearable, fitness tracking records exposed via unsecured database

Updated: Data sources included Apple’s HealthKit and Fitbit.

Covid-19 : l’AP-HP piratée, les données de plus d’un million de personnes dérobées

Les hackers ont mis la main sur 1,4 million de rapports de tests de dépistage qui étaient hébergés sur une solution d’appoint vulnérable de l’organisme de santé.

L’Assistance Publique-Hôpitaux de Paris a révélé hier être la victime d’un piratage informatique durant l’été au cours duquel les données personnelles d’environ 1,4 million de patients ont été volées. Il s’agit de rapports de tests de dépistage Covid-19 réalisés en Île-de-France vers la mi-2020.

Cyberattaques / fraudes

Olympus frappé par le ransomware BlackMatter – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Les opérations de police menées à l’encontre d’opérateurs de ransomware se sont multipliées. Cela ne met pas pour autant les entreprises à l’abri….

Bitdefender releases REvil decryptor as ransomware gang shows signs of return

Bitdefender and other cyber firms are seeing signs of a REvil rebirth.

Avec SSD Insider ++, les SSD à l’abri des ransomwares – Le Monde Informatique

Malware : Une équipe de chercheurs en sécurité a élaboré une technique appelée SSD-Insider++, qui permettrait de protéger les lecteurs de stockage flash des…

Failles / vulnérabilités

Apple fixes iOS zero-day used to deploy NSO iPhone spyware

Apple has released security updates to fix two zero-day vulnerabilities that have been seen exploited in the wild to attack iPhones and Macs. One is known to be used to install the Pegasus spyware on iPhones.

Edward Snowden urges users to stop using ExpressVPN

Edward Snowden urging all to avoid ExpressVpn after its CIO named in UAE surveillance scandal. Here’s what happened behind the scenes.

https://www.bleepingcomputer.com/news/security/us-govt-sites-showing-porn-viagra-ads-share-a-common-software-vendor/

Justice / police / réglementation

Romance, BEC Scams Lands Soldier in Jail for 46 Months

A former Army Reservist pleaded guilty to scamming the elderly with catfishing and stealing from veterans.

Trial Ends in Guilty Verdict for DDoS-for-Hire Boss

A jury in California today reached a guilty verdict in the trial of Matthew Gatrel, a St. Charles, Ill. man charged in 2018 with operating two online services that allowed paying customers to launch powerful distributed denial-of-service (DDoS) attacks against Internet users and websites.

Now LIVE: SecurityWeek’s 2021 CISO Forum, Presented by Cisco (Virtual Event)

SecurityWeek’s 2021 CISO Forum is now live as a fully immersive virtual event! This virtual experience allows security leaders to collaborate and share experiences on a wide range of high-priority issues.

27 ans de prison pour un hébergeur d’images pédopornographiques, piégé par une faille de Tor

Eric Marques, 36 ans, ” était l’un des plus importants diffuseurs de pornographie infantile au monde “, relève le procureur fédéral américain Jonathan Lenzner. Il a ” hébergé et aidé à partager des millions d’images et de vidéos horribles d’abus d’enfants “.

En Suisse

Neuvième cyber-landsgemeinde du Réseau national de sécurité

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Vol de coordonnées bancaires – Des pirates ont attaqué des clients de la CGN

Les hackers ont réussi à s’immiscer pendant quelques jours dans la procédure d’achat sur le site internet de la compagnie. Les dégâts semblent limités.

Divers

Telegram emerges as new dark web for cyber criminals

Growing network of hackers sharing data leaks on encrypted messaging app.

WhatsApp ouvre la voie à des sauvegardes chiffrées de bout en bout

Les utilisateurs de WhatsApp auront bientôt la possibilité de conserver eux-mêmes une clé de chiffrement de leur sauvegarde, ou de la faire stocker dans ce que la messagerie présente comme un coffre-fort sécurisé.

Mots-clés
Vous devriez également aimer