L’hebdo des cyber-menaces (19 sept 2021)

In Carnet de veille

Photo by Tima Miroshnichenko on Pexels.com

Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des dernières actualités les plus intéressantes. Bon redémarrage et merci pour le café !

Vol / perte de données

Over 60 million wearable, fitness tracking records exposed via unsecured database | ZDNet

An unsecured database containing over 61 million records related to wearable technology and fitness services was left exposed online. On Monday, WebsitePlanet, together with cybersecurity researcher Jeremiah Fowler, said the database belonged to GetHealth. Based in New York, GetHealth describes itself as a « unified solution to access health and wellness data from hundreds of wearables, medical devices, and apps. »

Covid-19 : l’AP-HP piratée, les données de plus d’un million de personnes dérobées

Les hackers ont mis la main sur 1,4 million de rapports de tests de dépistage qui étaient hébergés sur une solution d’appoint vulnérable de l’organisme de santé.

L’Assistance Publique-Hôpitaux de Paris a révélé hier être la victime d’un piratage informatique durant l’été au cours duquel les données personnelles d’environ 1,4 million de patients ont été volées. Il s’agit de rapports de tests de dépistage Covid-19 réalisés en Île-de-France vers la mi-2020.

Cyberattaques / fraudes

Olympus frappé par le ransomware BlackMatter – Le Monde Informatique

Les opérations de police menées à l’encontre d’opérateurs de ransomware se sont multipliées. Cela ne met pas pour autant les entreprises à l’abri. Dernière victime en date, le japonais Olympus spécialisé dans la photo et les équipements de santé, visé par le récent cybergang agissant derrière BlackMatter.

Bitdefender releases REvil decryptor as ransomware gang shows signs of return – CyberScoop

As law enforcement braces for the revival of the REvil ransomware gang, a cybersecurity firm on Thursday released a free decryption tool for early victims of the criminals. The decryptor, which Bitdefender developed in coordination with an unnamed law enforcement partner, will aid victims hit before July 13.

Avec SSD Insider ++, les SSD à l’abri des ransomwares – Le Monde Informatique

Une équipe de chercheurs en sécurité a élaboré une technique appelée SSD-Insider++, qui permettrait de protéger les lecteurs de stockage flash des cyberattaques par ransomware. Les ransomwares constituent sans doute la plaie numéro 1 pour de nombreuses entreprises. Pour lutter contre ce fléau, les solutions de cybersécurité actuelles peuvent apparaitre insuffisantes.

Failles / vulnérabilités

Apple fixes iOS zero-day used to deploy NSO iPhone spyware

Apple has released security updates to fix two zero-day vulnerabilities that have been seen exploited in the wild to attack iPhones and Macs. One is known to be used to install the Pegasus spyware on iPhones. The vulnerabilities are tracked as CVE-2021-30860 and CVE-2021-30858, and both allow maliciously crafted documents to execute commands when opened on vulnerable devices.

Edward Snowden urges users to stop using ExpressVPN

Last week, Hackread.com reported on a billion-dollar deal in which ExpressVPN was bought off by Kape, an Israeli cyber security company raising privacy concerns among its users. Now, in a recent tweet, the former NSA whistleblower Edward Snowden has warned users to stop using ExpressVPN.

US govt sites showing porn, viagra ads share a common software vendor

Multiple U.S. government sites using .gov and .mil domains have been seen hosting porn and spam content, such as Viagra ads, in the last year. A security researcher noticed all of these sites share a common software vendor.

Justice / police / réglementation

Romance, BEC Scams Lands Soldier in Jail for 46 Months

A former Army Reservist pleaded guilty to scamming the elderly with catfishing and stealing from veterans. A former Army reservist was just sentenced to 46 months in prison and ordered to pay nearly $2 million in penalties and restitution, after pleading guilty to scamming dozens of people online, including the elderly and a veteran’s organization for Marines.

Trial Ends in Guilty Verdict for DDoS-for-Hire Boss

A jury in California today reached a guilty verdict in the trial of Matthew Gatrel, a St. Charles, Ill. man charged in 2018 with operating two online services that allowed paying customers to launch powerful distributed denial-of-service (DDoS) attacks against Internet users and websites.

3 Former US Officials Charged in UAE Hacking Scheme | SecurityWeek.Com

Three former U.S. intelligence and military officials have admitted providing sophisticated computer hacking technology to the United Arab Emirates and agreed to pay nearly $1.7 million to resolve criminal charges in an agreement that the Justice Department described Tuesday as the first of its kind.

27 ans de prison pour un hébergeur d’images pédopornographiques, piégé par une faille de Tor

Eric Marques, 36 ans,  » était l’un des plus importants diffuseurs de pornographie infantile au monde « , relève le procureur fédéral américain Jonathan Lenzner. Il a  » hébergé et aidé à partager des millions d’images et de vidéos horribles d’abus d’enfants « .

En Suisse

Neuvième cyber-landsgemeinde du Réseau national de sécurité

Berne, 16.09.2021 – La neuvième édition de la cyber-landsgemeinde du Réseau national de sécurité (RNS) s’est tenue le jeudi 16 septembre 2021 à l’Eventfabrik de Berne. Plus de cent participantes et participants issus de l’administration fédérale et des cantons ont répondu à l’invitation et ont échangé sur la mise en œuvre des projets des cantons dans le cadre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) 2018-2022.

Vol de coordonnées bancaires – Des pirates ont attaqué des clients de la CGN

Les hackers ont réussi à s’immiscer pendant quelques jours dans la procédure d’achat sur le site internet de la compagnie. Les dégâts semblent limités. La CGN a habituellement affaire avec les pirates d’Ouchy ou de Nyon. Il y a quelques jours, ce sont des pirates moins bien intentionnés qui ont attaqué la compagnie de navigation.

Divers

Telegram emerges as new dark web for cyber criminals

Telegram has exploded as a hub for cybercriminals looking to buy, sell, and share stolen data and hacking tools, new research shows, as the messaging app emerges as an alternative to the dark web.

WhatsApp ouvre la voie à des sauvegardes chiffrées de bout en bout

Technologie : Les utilisateurs de WhatsApp auront bientôt la possibilité de conserver eux-mêmes une clé de chiffrement de leur sauvegarde, ou de la faire stocker dans ce que la messagerie présente comme un coffre-fort sécurisé. Enfin ! WhatsApp a annoncé vendredi qu’elle proposera à ses utilisateurs des sauvegardes chiffrées de bout en bout dans le courant de l’année.

La newsletter