Voici le rapport de veille de la semaine faisant le tour des dernières actualités les plus intéressantes. Bon redémarrage et merci pour le café !
Vol / perte de données
Over 60 million wearable, fitness tracking records exposed via unsecured database | ZDNet
An unsecured database containing over 61 million records related to wearable technology and fitness services was left exposed online. On Monday, WebsitePlanet, together with cybersecurity researcher Jeremiah Fowler, said the database belonged to GetHealth. Based in New York, GetHealth describes itself as a « unified solution to access health and wellness data from hundreds of wearables, medical devices, and apps. »
Covid-19 : l’AP-HP piratée, les données de plus d’un million de personnes dérobées
Les hackers ont mis la main sur 1,4 million de rapports de tests de dépistage qui étaient hébergés sur une solution d’appoint vulnérable de l’organisme de santé.
Cyberattaques / fraudes
Olympus frappé par le ransomware BlackMatter – Le Monde Informatique
Les opérations de police menées à l’encontre d’opérateurs de ransomware se sont multipliées. Cela ne met pas pour autant les entreprises à l’abri. Dernière victime en date, le japonais Olympus spécialisé dans la photo et les équipements de santé, visé par le récent cybergang agissant derrière BlackMatter.
Bitdefender releases REvil decryptor as ransomware gang shows signs of return – CyberScoop
As law enforcement braces for the revival of the REvil ransomware gang, a cybersecurity firm on Thursday released a free decryption tool for early victims of the criminals. The decryptor, which Bitdefender developed in coordination with an unnamed law enforcement partner, will aid victims hit before July 13.
Avec SSD Insider ++, les SSD à l’abri des ransomwares – Le Monde Informatique
Une équipe de chercheurs en sécurité a élaboré une technique appelée SSD-Insider++, qui permettrait de protéger les lecteurs de stockage flash des cyberattaques par ransomware. Les ransomwares constituent sans doute la plaie numéro 1 pour de nombreuses entreprises. Pour lutter contre ce fléau, les solutions de cybersécurité actuelles peuvent apparaitre insuffisantes.
Failles / vulnérabilités
Apple fixes iOS zero-day used to deploy NSO iPhone spyware
Apple has released security updates to fix two zero-day vulnerabilities that have been seen exploited in the wild to attack iPhones and Macs. One is known to be used to install the Pegasus spyware on iPhones. The vulnerabilities are tracked as CVE-2021-30860 and CVE-2021-30858, and both allow maliciously crafted documents to execute commands when opened on vulnerable devices.
Edward Snowden urges users to stop using ExpressVPN
Last week, Hackread.com reported on a billion-dollar deal in which ExpressVPN was bought off by Kape, an Israeli cyber security company raising privacy concerns among its users. Now, in a recent tweet, the former NSA whistleblower Edward Snowden has warned users to stop using ExpressVPN.
US govt sites showing porn, viagra ads share a common software vendor
Multiple U.S. government sites using .gov and .mil domains have been seen hosting porn and spam content, such as Viagra ads, in the last year. A security researcher noticed all of these sites share a common software vendor.
Justice / police / réglementation
Romance, BEC Scams Lands Soldier in Jail for 46 Months
A former Army Reservist pleaded guilty to scamming the elderly with catfishing and stealing from veterans. A former Army reservist was just sentenced to 46 months in prison and ordered to pay nearly $2 million in penalties and restitution, after pleading guilty to scamming dozens of people online, including the elderly and a veteran’s organization for Marines.
Trial Ends in Guilty Verdict for DDoS-for-Hire Boss
A jury in California today reached a guilty verdict in the trial of Matthew Gatrel, a St. Charles, Ill. man charged in 2018 with operating two online services that allowed paying customers to launch powerful distributed denial-of-service (DDoS) attacks against Internet users and websites.
3 Former US Officials Charged in UAE Hacking Scheme | SecurityWeek.Com
Three former U.S. intelligence and military officials have admitted providing sophisticated computer hacking technology to the United Arab Emirates and agreed to pay nearly $1.7 million to resolve criminal charges in an agreement that the Justice Department described Tuesday as the first of its kind.
27 ans de prison pour un hébergeur d’images pédopornographiques, piégé par une faille de Tor
Eric Marques, 36 ans, » était l’un des plus importants diffuseurs de pornographie infantile au monde « , relève le procureur fédéral américain Jonathan Lenzner. Il a » hébergé et aidé à partager des millions d’images et de vidéos horribles d’abus d’enfants « .
En Suisse
Neuvième cyber-landsgemeinde du Réseau national de sécurité
Berne, 16.09.2021 – La neuvième édition de la cyber-landsgemeinde du Réseau national de sécurité (RNS) s’est tenue le jeudi 16 septembre 2021 à l’Eventfabrik de Berne. Plus de cent participantes et participants issus de l’administration fédérale et des cantons ont répondu à l’invitation et ont échangé sur la mise en œuvre des projets des cantons dans le cadre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) 2018-2022.
Divers
Telegram emerges as new dark web for cyber criminals
Telegram has exploded as a hub for cybercriminals looking to buy, sell, and share stolen data and hacking tools, new research shows, as the messaging app emerges as an alternative to the dark web.
WhatsApp ouvre la voie à des sauvegardes chiffrées de bout en bout
Technologie : Les utilisateurs de WhatsApp auront bientôt la possibilité de conserver eux-mêmes une clé de chiffrement de leur sauvegarde, ou de la faire stocker dans ce que la messagerie présente comme un coffre-fort sécurisé. Enfin ! WhatsApp a annoncé vendredi qu’elle proposera à ses utilisateurs des sauvegardes chiffrées de bout en bout dans le courant de l’année.