Catégories
Réseaux sociaux
Contact
Les actualités sur la cybersécurité, le cybercrime et les cyberattaques

L’hebdo cybersécurité | 1 janv 2023

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

LastPass piraté, les données clients affectées – Le Monde Informatique

Sécurité : Début décembre, le spécialiste en gestion des mots de passe a essuyé un incident de sécurité lié au premier où des données clients et confirme que…

400 millions de données d’abonnés Twitter seraient en vente – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Un pirate affirme avoir obtenu les informations personnelles de 400 millions d’abonnés à Twitter et tente de les vendre notamment à Elon Musk. Il a…

Russian Killnet Hackers Claim Data Theft of FBI Agents

On Telegram, Killnet hackers have leaked a text file showing the login credentials of 10,000 individuals whom they claim are FBI agents.

Over 67,000 DraftKings Betting Accounts Hit by Hackers

Some users reportedly found that hackers drained their accounts last month, though the company claimed that there was ‘no evidence’ its systems were breached.

‘We were allowed to be slaughtered’: calls by Russian forces intercepted

Calls between Russian soldiers and their loved ones – eavesdropped by Ukraine – reveal reality of war for Kremlin’s forces

TikTok explique pourquoi l’application a espionné des journalistes

TikTok admet avoir espionné deux journalistes grâce aux données collectées par l’application. Pour débusquer une taupe au sein de l’entreprise, plusieurs employés ont été trop loin en organisant une opération de pistage.

US military biometric capture devices loaded with data were sold on eBay

Hackers found iris scans, fingerprints, and photos of over 2,600 people on old military hardware purchased from eBay, and last used in Afghanistan.

Cyberattaques / fraudes

Ransomware attack at Louisiana hospital impacts 270,000 patients

The Lake Charles Memorial Health System (LCMHS) is sending out notices of a data breach affecting almost 270,000 people who have received care at one of its medical centers.

BitKeep Confirms Cyber Attack, Loses Over $9 Million in Digital Currencies

BitKeep, a decentralized multi-chain crypto wallet, has confirmed a cyberattack that led to the distribution of fraudulent versions of its Android app

L’industriel ThyssenKrupp encore victime d’une cyberattaque – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Le géant industriel allemand ThyssenKrupp est régulièrement visé par des attaques informatiques. Interrogé par l’AFP, un porte-parole du groupe…

Russian hackers attempted to breach petroleum refining company in NATO country, researchers say

The Russian hacking group Trident Ursa is mostly known for phishing campaigns targeting organizations in NATO states.

Internet Crime Complaint Center (IC3) | Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users

The FBI is warning the public that cyber criminals are using search engine advertisement services to impersonate brands and direct users to malicious sites that host ransomware and steal login credentials and other financial information. Cyber criminals purchase advertisements that appear within internet search results using a domain that is similar to an actual business or service.

Les cybercriminels achètent des publicités qui apparaissent dans les résultats de recherche sur Internet en utilisant un domaine similaire à une entreprise ou un service réel. Lorsqu’un utilisateur recherche cette entreprise ou ce service, ces publicités apparaissent tout en haut des résultats de recherche, avec une distinction minimale entre une publicité et un résultat de recherche réel. Ces publicités renvoient à une page web qui ressemble à s’y méprendre à la page web officielle de l’entreprise usurpée.

The UK’s Guardian newspaper hit by ransomware attack

Reporters work from home as publication promises Thursday’s print edition will hit newstands on time

La Corée du Nord serait à l’origine du vol de 1,2 milliard de dollars en cryptoactifs

Le régime de Pyongyang a recours à la cybercriminalité pour financer ses essais militaires et son programme nucléaire. Les cryptomonnaies…-Crypto monnaie

Failles / vulnérabilités

Linux admins have a CVSS 10 kernel bug to address

Also, script kiddies are coming for your gift cards, and Meta’s Cambridge Analytica pathetic payout

Justice / police / réglementation

Facebook paye 725 M$ pour clore l’affaire Cambridge Analytica – Le Monde Informatique

Juridique : Après avoir réglé une amende record de 5 Md$ à la FTC en 2019 sur l’exploitation et la violation de dizaines de millions de profils de son réseau…

‘Russian hackers’ help two New York men game JFK taxi system

Operation involved malware loaded onto system computers, unauthorized wi-fi access and stolen equipment, feds say.

https://apnews.com/article/iran-europe-middle-east-albania-tirana-39fce9b5fe112a43f8b35a533b6d29e8

France’s privacy watchdog fines €60 million Microsoft for using advertising cookies without explicit customer consent.

T-Mobile hacker gets 10 years for $25 million phone unlock scheme

Argishti Khudaverdyan, the former owner of a T-Mobile retail store, was sentenced to 10 years in prison for a $25 million scheme where he unlocked and unblocked cellphones by hacking into T-Mobile’s internal systems.

Massive Twitter data leak investigated by EU privacy watchdog

The Irish Data Protection Commission (DPC) has launched an inquiry following last month’s news reports of a massive Twitter data leak.

Suisse

Suite à un hack, les données bancaires des intérimaires d’Adecco ont été volées

Le géant de l’intérim Adecco a été victime d’un piratage. Les données personnelles de nombreux intérimaires ont été siphonnées par un mystérieux hacker. Celui-ci est ensuite parvenu à voler l’argent directement sur le compte bancaire de ses victimes.

Divers

Cyber attacks set to become ‘uninsurable’, says Zurich chief

Cyber attacks, rather than natural catastrophes, will become “uninsurable” as the disruption from hacks continues to grow.

Vice Society ransomware gang switches to new custom encryptor

The Vice Society ransomware operation has switched to using a custom ransomware encrypt that implements a strong, hybrid encryption scheme based on NTRUEncrypt and ChaCha20-Poly1305.

Hacked Ring Cams Used to Record Swatting Victims

Two U.S. men have been charged with hacking into the Ring home security cameras of a dozen random people and then “swatting” them – falsely reporting a violent incident at the target’s address to trick local police into responding with force.

ChatGPT peut créer une cyberattaque

Des chercheurs de Checkpoint ont démontré qu’il est relativement aisé de créer un flux d’exécution complet à l’aide de ChatGPT. De la rédaction de l’e-mail de phishing à l’écriture du code téléchargeant et exécutant un fichier malveillant à l’ouverture d’un document Excel.

Mots-clés
Vous devriez également aimer
1 commentaire
  1. Ping : Veille Cyber N421 – 09 janvier 2023 |

Commentaires désactivés.