jeudi , 8 juin 2023
xmas tree sapin de Noël

L’hebdo des cyber-menaces (26 déc 2021)

Marc Barbezat 26 décembre 2021 Actualités cybersécurité

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

un petit clic pour ma veille

Vol / perte de données

Ghana govt agency exposed 700k citizens’ data in a database mess up

Ghana’s National Service Secretariate – NSS – exposed 55GB worth of citizens’ data when an AWS S3 bucket used by the Secretariate suffered misconfiguration.

Credit card info of 1.8 million people stolen from sports gear sites

Four affiliated online sports gear sites have disclosed a cyberattack where threat actors stole credit cards for 1,813,224 customers. While not much is known about the attack, a law firm representing the four websites stated that personal information and credit card information, including full CVV, were stolen on October 1st, 2021.

Police found 225 million stolen passwords hidden on a hacked cloud server. Is yours one of them?

The UK National Crime Agency (NCA) and National Cyber Crime Unit (NCCU) have discovered a 225 million cache of stolen emails and passwords and handed them to HaveIBeenPwned (HIBP), the free service for tracking credentials stolen and/or leaked through past data breaches.

Albania’s Prime Minister Issues Data Leak Apology

The prime minister of Albania has issued a public apology after the personal data of hundreds of thousands of Albanian citizens was allegedly leaked online. An Excel file containing what appears to be data relating to employees in the public and private sectors was found circulating on social media and has reportedly been broadly shared through messaging apps.

Cyberattaques / fraudes

Log4j : le ministère belge de la défense victime d’une cyberattaque

Les experts en sécurité informatique avaient raison de redouter la faille de sécurité Log4Shell, rendue publique le 10 décembre. Six jours plus tard, des pirates ont profité de cette vulnérabilité pour paralyser une partie des réseaux informatiques du ministère belge de la défense, comme l’a déclaré mardi 21 décembre à l’Agence France-Presse (AFP) un porte-parole de l’armée, le commandant Olivier Séverin, confirmant des informations de l’agence de presse Belga.

Conti Ransomware Gang Has Full Log4Shell Attack Chain

The Conti ransomware gang, which last week became the first professional crimeware outfit to adopt and weaponize the Log4Shell vulnerability, has now built up a holistic attack chain.

NSO Spyware Was Used to Target Jamal Khashoggi’s Wife, Digital Forensics Confirm

The phone of Hanan Elatr, the wife of slain dissident and journalist Jamal Khashoggi, was infected with sophisticated commercial malware in the months before he was murdered, according to a new report by the Washington Post.

Failles / vulnérabilités

4-Year-Old Microsoft Azure Zero-Day Exposes Web App Source Code

The security vulnerability could expose passwords and access tokens, along with blueprints for internal infrastructure and finding software vulnerabilities. The Microsoft Azure App Service has a four-year-old vulnerability that could reveal the source code of web apps written in PHP, Python, Ruby or Node, researchers said, that were deployed using Local Git.

Justice / police / réglementation

No Title

No Description

No Title

No Description

Russian national accused of hacking, illegal trading is extradited to US

A Russian national accused of hacking into U.S. company networks, stealing non-public information, and then trading stocks based on that information was extradited to the U.S., federal prosecutors announced Monday. Vladislav Kliushin, 41, along with four co-conspirators, allegedly hacked into two firms that help publicly traded companies prepare filings for public release, and used non-public information, such as earnings projections, to trade stocks ahead of the public release.

Nouvelle-Zélande – Kim Dotcom perd son recours contre son extradition

Nouvelle-ZélandeKim Dotcom perd son recours contre son extradition Mardi, la justice néo-zélandaise a infligé un ultime revers au fondateur de Megaupload.com, accusé de piratage à une échelle industrielle. La plus haute juridiction de Nouvelle-Zélande a rejeté, mardi, le dernier recours de Kim Dotcom contre son extradition aux États-Unis, où le fondateur de Megaupload.com est accusé de piratage à échelle industrielle.

Suisse

Hacking en série – Une maison d’édition valdo-genevoise victime d’une cyberattaque

Des imprimantes folles, des ordinateurs inutilisables, des sauvegardes infectées. Pas de doute. Le 6 novembre, les éditions Slatkine ont bel et bien été la cible d’un piratage informatique. Si les ouvrages et la base de données centrale de l’entreprise valdo-genevoise sont restés en sécurité, tout le système informatique a été mis hors service.

Parlement – Le « bataillon » Cyber est né au Conseil national

ParlementLe « bataillon » Cyber est né au Conseil national Doté de 500 hommes, le commandement Cyber de l’armée suisse a été soutenu à l’unanimité mercredi à Berne. Il sera opérationnel en 2024. D’ici là, il devra recruter les meilleurs, qui sont déjà rares au civil.

Divers

T-Mobile says it blocked 21 billion scam calls this year

T-Mobile says it blocked 21 billion scam, spam, and unwanted robocalls this year through its free Scam Shield robocall and scam protection service, amounting to an average of 1.8 billion scam calls identified or blocked every month.

Etiquette

A propos Marc Barbezat

Veilleur et spécialiste en cybersécurité

Vérifiez aussi

Une copie d'écran de l'interface d'édition d'un article dans Wordpress

WordPress installe de force un correctif critique sur 5 millions de sites

Comment une vulnérabilité majeure dans un plugin a conduit à l'installation automatique d'un correctif sur 5 millions de sites WordPress

Un écran d'ordinateur avec la mention Data Breach

Les derniers incidents de perte et vol de données | 8 juin 2023

Découvrez les principaux incidents de perte et vol de données détectés cette dernière semaine

un petit clic pour ma veille
Pour décoder l'actualité sur la cybersécurité , le cybercrime et les cyberattaques
© Copyright 2023, Tout droit réservé

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Fréquence habituelle : 2 envois / semaine

Send this to a friend