Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉
Vol / perte de données
Chinese Adult Site Leaking 14 Million User Details – and It’s Increasing!
Hjedd, an infamous Chinese adult content platform has been exposing a treasure trove of user data online since at least July 2022.
Twitter confirms zero-day used to access data of 5.4M accounts
Twitter confirmed that the recent data breach that exposed data of 5.4 million accounts was caused by the exploitation of a zero-day flaw.
Greek intelligence spied on journalist with a surveillance spyware
Greek intelligence admitted it had spied on a journalist, while citizens ask the government to reveal the use of surveillance spyware.
Cyberattaques / fraudes
EU missile maker MBDA confirms data theft extortion, denies breach
MBDA, one of the largest missile developers and manufacturers in Europe, has responded to rumors about a cyberattack on its infrastructure saying that claims of a breach of its systems are false.
BlackCat ransomware claims attack on European gas pipeline
The ransomware group known as ALPHV (aka BlackCat) has assumed over the weekend responsibility for the cyberattack that hit Creos Luxembourg last week, a natural gas pipeline and electricity network operator in the central European country.
Taiwan Hit By Multiple DDoS Attacks Following Arrival of Pelosi
Several government websites in Taiwan suffered intermittent outages due to multiple distributed denial of service (DDoS) attacks yesterday following the arrival of senior US lawmaker, Nancy Pelosi.
Ukrainian Law Enforcement Shut Down Large Russian Bot Farm
Law enforcement in Ukraine claim to have dismantled a large bot farm used by the Russian special services to spread disinformation and propaganda within the cou
North Korean Hackers Use Malicious Extensions on Chromium-based Web Browsers to Spy on User Accounts
Cybersecurity firm Volexity spotted new activity from a threat actor (TA) allegedly associated with North Korea and deploying malicious extensions on Chromium-based web browsers.
Des hackers pouvaient accéder en douce à 140 000 terminaux de paiement
Des administrateurs d’un réseau de terminaux de paiements se sont fait voler leurs mots de passe. Et ils n’avaient pas activé de second facteur d’authentification. Oups.
Victimes d’un piratage, près de 8.000 portefeuilles de la cryptomonnaie Solana ont été siphonnés
Des utilisateurs ont indiqué sur les réseaux sociaux avoir perdu l’intégralité de leur portefeuille crypto détenu en ligne sur la blockchain Solana. La société américaine a indiqué mener des investigations mais elle n’en est pas à sa première déconvenue technique.
Clestra dépose le bilan après une cyberattaque
En redressement judiciaire, la société de cloisons de bureaux a besoin de 10 millions d’euros pour se relancer.
Failles / vulnérabilités
Post-quantum encryption contender is taken out by single-core PC and 1 hour
Leave it to mathematicians to muck up what looked like an impressive new algorithm.
VMWare Urges Users to Patch Critical Authentication Bypass Bug
Vulnerability-for which a proof-of-concept is forthcoming-is one of a string of flaws the company fixed that could lead to an attack chain.
Cryptocoin “token swapper” Nomad loses $200 million in coding blunder
Transactions were only approved, it seems, if they were initiated by… errrrr, by anyone.
GitHub blighted by “researcher” who created thousands of malicious projects
If you spew projects laced with hidden malware into an open source repository, don’t waste your time telling us “no harm done” afterwards.
Un problème de cybersécurité retarde le vote sur la succession de Boris Johnson
L’envoi de bulletins de vote aux membres du Parti conservateur britannique qui choisiront le remplaçant du Premier ministre Boris Johnson a été retardé pour des raisons de cybersécurité, a rapporté le Telegraph mercredi.
Slack resets passwords for about 0.5% of its users due to the exposure of the salted password hashes
Slack is resetting passwords for approximately 0.5% of its users after a bug exposed salted password hashes
Justice / police / réglementation
Bientôt des backdoors dans les messageries ? Non, disent les CNIL européennes
Le projet de loi de la Commission européenne pour lutter contre la pédopornographie est vertement critiqué par les gendarmes européens de la protection des données personnelles.
Un youtubeur disparaît avec des millions d’euros en cryptomonnaies, le parquet ouvre une enquête
Sous le pseudo “Crypto Gouv”, l’homme proposait à une communauté francophone des explications sur la manière d’investir dans des projets en cryptomonnaie. Il aurait choisi de révéler lui-même la supercherie en évoquant même la peine qu’il pense encourir.
Un ex-employé de Twitter jugé pour espionnage en faveur de l’Arabie saoudite
Selon l’accusation, Ahmad Abouammo, un ” employé corrompu “, a empoché des dizaines de milliers de dollars en vendant à Riyad des informations détaillées sur des comptes anonymes précis.
Suisse
L’administration fédérale fait l’acquisition d’une plateforme destinée aux programmes de primes aux bogues
03.08.2022 – Afin de renforcer la cybersécurité de l’infrastructure informatique et de réduire les cyberrisques de manière efficace et économique, la Confédération s’est dotée d’une plateforme centralisée pour les programmes de primes aux bogues.
Martin von Muralt et le “millefeuille de crises” – Le Temps
Depuis cette semaine, ce Morgien de 47 ans dirige le Réseau national de sécurité. Les crises vont se multiplier et se chevaucher, prédit-il, ce qui constituera un défi pour la démocratie
Divers
Gaming Cyberattacks Increase by 167% in Last Year
Research by cybersecurity firm Akamai shows that Cyberattacks in the gaming sector have increased by 167% in the last year. The report, titled Gaming Respawn
Traffic Light Protocol for cybersecurity responders gets a revamp
Traffic lights make a handy global metaphor for denoting the sensitivity of cybersecurity threat data – three colours that everyone knows.
Hackers Return $9M to Nomad Bridge After $190M Exploit
The popular Ethereum to Moonbeam bridge is working with law enforcement and data analytics firms.
