thunderstorm with glimmering lightnings over ocean

L’hebdo des cyber-menaces (28 nov 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

un petit clic pour ma veille

Vol / perte de données

GoDaddy hack exposes accounts of 1.2 million customers

Web-hosting firm and domain registrar GoDaddy has revealed that it has suffered cyber attack which saw a hacker gain access to details of over one million customers. In a filing with the Securities and Exchange Commission (SEC), GoDaddy revealed that it had discovered on November 17 2021 that an « unauthorised third party » had managed to gain access to its managed WordPress hosting environment.

Les mots de passe d’un million de sites WordPress ont été volés par des pirates

Pendant plus de deux mois, ces sites ont pu être hackés jusqu’à l’os. Ce qui représente donc un grand risque pour l’ensemble des internautes qui les fréquentaient.

Everest, le pirate qui croque de l’avocat nuit et jour !

Gestion des cookies Nous utilisons des cookies sur notre site web pour vous offrir l’expérience la plus pertinente en mémorisant vos préférences et vos visites répétées. En cliquant sur « Accepter », vous consentez à l’utilisation de ces cookies.

Data from millions of Brazilians exposed in Wi-Fi management software firm leak | ZDNet

A Brazilian Wi-Fi management software firm was at the center of an incident that exposed data of various high profile companies and millions of their customers. The company in question is WSpot, which provides software that enables businesses to secure their on-premise Wi-Fi networks and allow password-free online access to their customers.

Cyberattaques / fraudes

Plus rien ne fonctionne à Annecy, ciblée par une cyberattaque

Près d’un an après une première attaque de type rançongiciel, la ville d’Annecy (Haute Savoie) vient une nouvelle fois d’être la cible d’une cyberattaque. Ce jeudi 25 novembre, bien que la ville n’ait pas encore donné tous les détails, nous apprenions que « tous les services informatiques » avait été arrêtés rendant inaccessible l’ensemble des démarches administratives des services municipaux.

Swire Pacific Offshore Operations hit by Cl0p ransomware gang

Swire Pacific Offshore (SPO) has confirmed becoming a victim of a targeted cyberattack by the Cl0p ransomware gang. The company claims that personal information and classified proprietary commercial information might be exposed. For your information, SPO is Swire conglomerate’s marine services division.

Iran’s Mahan Air claims it has failed a cyber attack

Iranian private airline Mahan Air has foiled a cyber attack over the weekend, Iranian state media reported. The airliner’s flight schedule was not affected by the cyberattack. « Our international and domestic flights are operating on schedule without any disruptions, » Amirhossein Zolanvari, head of the airliner’s public relation office told state TV.

Over nine million Android devices infected by info-stealing trojan

A large-scale malware campaign on Huawei’s AppGallery has led to approximately 9,300,000 installs of Android trojans masquerading as over 190 different apps. The trojan is detected by Dr.Web as ‘Android.Cynos.7.origin’ and is a modified version of the Cynos malware designed to collect sensitive user data.

Over 4000 UK Retailers Compromised by Magecart Attacks

UK government security experts have been forced to notify over 4000 domestic online businesses that their websites were infected with digital skimming code. GCHQ agency, the National Cyber Security Centre (NCSC), informed 4151 compromised online shops up to the end of September. Most of these were exploited via a known bug in the popular Magento e-commerce software.

Failles / vulnérabilités

Mediatek eavesdropping bug impacts 30% of all Android smartphones

MediaTek fixed security vulnerabilities that could have allowed attackers to eavesdrop on Android phone calls, execute commands, or elevate their privileges to a higher level.

New Windows zero-day with public exploit lets you become an admin

A security researcher has publicly disclosed an exploit for a new Windows zero-day local privilege elevation vulnerability that gives admin privileges in Windows 10, Windows 11, and Windows Server. BleepingComputer has tested the exploit and used it to open to command prompt with SYSTEM privileges from an account with only low-level ‘Standard’ privileges.

Pirater vos empreintes digitales est un jeu d’enfant, en voici la preuve

Les capteurs biométriques, en particulier les scanners d’empreintes digitales, sont aujourd’hui partout : smartphones, ordinateurs, etc. Si l’utilisation des empreintes digitales pour s’authentifier est très pratique, par rapport au traditionnel mot de passe, cette méthode n’est pourtant pas aussi sécurisée qu’on le croit. Chaque personne a une empreinte unique.

UK Government Introduces PTSI Bill to better secure IoT devices

This week, the UK government has put forward the Product Security and Telecommunications Infrastructure (PSTI) Bill to Parliament with the aim to secure everyday consumers from IoT threats, particularly with the rise in adoption of internet-facing devices.

Justice / police / réglementation

Interpol arrests over 1,000 suspects linked to cyber crime

Interpol has coordinated the arrest of 1,003 individuals linked to various cyber-crimes such as romance scams, investment frauds, online money laundering, and illegal online gambling. This crackdown results from a four-month action codenamed ‘Operation HAEICHI-II,’ which took place in twenty countries between June and September 2021.

Ukrainian Cops Bust Mobile Device Hacking Group

Ukrainian investigators are celebrating after claiming to have arrested a prolific mobile hacking gang which targeted victims via Apple and Samsung phishing sites. Cyber-specialists arrested five alleged members of the so-called « Phoenix » group at the Security Service of Ukraine (SSU).

Israel Bans Sales of Hacking and Surveillance Tools to 65 Countries

Israel bans sales of offensive hacking and surveillance tools to 65 countries after the NSO scandal.

Apple attaque en justice NSO Group, concepteur de Pegasus, logiciel espion des iPhone

Dans un mouvement sans précédent, le géant de Cupertino vient d’annoncer attaquer en justice la société israélienne, qui fait commerce de failles de sécurité et d’outils espions. C’est elle qui a permis à des Etats d’espionner des particuliers, utilisateurs d’iPhone.

UK Introduces New Cybersecurity Legislation for IoT Devices

The UK government has today introduced new legislation to Parliament that aims to better protect consumers’ IoT devices from hackers. The Product Security and Telecommunications Infrastructure (PSTI) Bill places new cybersecurity standards on manufacturers, importers and distributors of internet-connectable devices, such as phones, tablets, smart TVs and fitness trackers.

Suisse

Le Monsieur cybersécurité de la Suisse nommé à l’OCDE

Florian Schütz est le nouveau président du groupe de travail sur la sécurité dans l’économie numérique (SEN) de l’Organisation de coopération et de développement économiques (OCDE). Délégué de la Confédération à la cybersécurité depuis août 2019, il entrera officiellement en fonction le 1er janvier 2022.

La fiduciaire romande GRF rançonnée par des pirates informatiques

La société fiduciaire GRF vient rallonger la liste des firmes romandes ciblées par des cybercriminels. Les titres de Tamedia rapportent que des pirates informatiques ont tenté, le 10 octobre dernier, de s’introduire dans le système informatique de l’entreprise basée à Morges.

Divers

Cybersécurité: la colère gronde chez les chercheurs, qui trouvent que Microsoft ne paie plus assez.

La dernière modification du programme de bug bounty a du mal à passer chez les chercheurs en sécurité, car elle semble réduire de manière substantielle certaines primes.

Germany, the UK and Europol target violent jihadist websites

A total of 50 websites dedicated to the distribution of online terrorist propaganda and promoting violent jihadist ideology were targeted over the course of a referral action that took place in the last week of October. The European Union Internet Referral Unit (EU IRU) at Europol coordinated the referral activity, which involved law enforcement authorities from Germany and the United Kingdom.

Veilleur et spécialiste en cybersécurité

Newsletter