Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉
Vol / perte de données
LastPass piraté, les données clients affectées – Le Monde Informatique
Sécurité : Début décembre, le spécialiste en gestion des mots de passe a essuyé un incident de sécurité lié au premier où des données clients et confirme que…
400 millions de données d’abonnés Twitter seraient en vente – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Un pirate affirme avoir obtenu les informations personnelles de 400 millions d’abonnés à Twitter et tente de les vendre notamment à Elon Musk. Il a…
Russian Killnet Hackers Claim Data Theft of FBI Agents
On Telegram, Killnet hackers have leaked a text file showing the login credentials of 10,000 individuals whom they claim are FBI agents.
Over 67,000 DraftKings Betting Accounts Hit by Hackers
Some users reportedly found that hackers drained their accounts last month, though the company claimed that there was ‘no evidence’ its systems were breached.
‘We were allowed to be slaughtered’: calls by Russian forces intercepted
Calls between Russian soldiers and their loved ones – eavesdropped by Ukraine – reveal reality of war for Kremlin’s forces
TikTok explique pourquoi l’application a espionné des journalistes
TikTok admet avoir espionné deux journalistes grâce aux données collectées par l’application. Pour débusquer une taupe au sein de l’entreprise, plusieurs employés ont été trop loin en organisant une opération de pistage.
US military biometric capture devices loaded with data were sold on eBay
Hackers found iris scans, fingerprints, and photos of over 2,600 people on old military hardware purchased from eBay, and last used in Afghanistan.
Cyberattaques / fraudes
Ransomware attack at Louisiana hospital impacts 270,000 patients
The Lake Charles Memorial Health System (LCMHS) is sending out notices of a data breach affecting almost 270,000 people who have received care at one of its medical centers.
BitKeep Confirms Cyber Attack, Loses Over $9 Million in Digital Currencies
BitKeep, a decentralized multi-chain crypto wallet, has confirmed a cyberattack that led to the distribution of fraudulent versions of its Android app
L’industriel ThyssenKrupp encore victime d’une cyberattaque – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Le géant industriel allemand ThyssenKrupp est régulièrement visé par des attaques informatiques. Interrogé par l’AFP, un porte-parole du groupe…
Russian hackers attempted to breach petroleum refining company in NATO country, researchers say
The Russian hacking group Trident Ursa is mostly known for phishing campaigns targeting organizations in NATO states.
Internet Crime Complaint Center (IC3) | Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users
The FBI is warning the public that cyber criminals are using search engine advertisement services to impersonate brands and direct users to malicious sites that host ransomware and steal login credentials and other financial information. Cyber criminals purchase advertisements that appear within internet search results using a domain that is similar to an actual business or service.
The UK’s Guardian newspaper hit by ransomware attack
Reporters work from home as publication promises Thursday’s print edition will hit newstands on time
La Corée du Nord serait à l’origine du vol de 1,2 milliard de dollars en cryptoactifs
Le régime de Pyongyang a recours à la cybercriminalité pour financer ses essais militaires et son programme nucléaire. Les cryptomonnaies…-Crypto monnaie
Failles / vulnérabilités
Linux admins have a CVSS 10 kernel bug to address
Also, script kiddies are coming for your gift cards, and Meta’s Cambridge Analytica pathetic payout
Justice / police / réglementation
Facebook paye 725 M$ pour clore l’affaire Cambridge Analytica – Le Monde Informatique
Juridique : Après avoir réglé une amende record de 5 Md$ à la FTC en 2019 sur l’exploitation et la violation de dizaines de millions de profils de son réseau…
‘Russian hackers’ help two New York men game JFK taxi system
Operation involved malware loaded onto system computers, unauthorized wi-fi access and stolen equipment, feds say.
Microsoft fined €60M for using advertising cookies without consent
France’s privacy watchdog fines €60 million Microsoft for using advertising cookies without explicit customer consent.
T-Mobile hacker gets 10 years for $25 million phone unlock scheme
Argishti Khudaverdyan, the former owner of a T-Mobile retail store, was sentenced to 10 years in prison for a $25 million scheme where he unlocked and unblocked cellphones by hacking into T-Mobile’s internal systems.
Massive Twitter data leak investigated by EU privacy watchdog
The Irish Data Protection Commission (DPC) has launched an inquiry following last month’s news reports of a massive Twitter data leak.
Suisse
Suite à un hack, les données bancaires des intérimaires d’Adecco ont été volées
Le géant de l’intérim Adecco a été victime d’un piratage. Les données personnelles de nombreux intérimaires ont été siphonnées par un mystérieux hacker. Celui-ci est ensuite parvenu à voler l’argent directement sur le compte bancaire de ses victimes.
Divers
Cyber attacks set to become ‘uninsurable’, says Zurich chief
Cyber attacks, rather than natural catastrophes, will become “uninsurable” as the disruption from hacks continues to grow.
Vice Society ransomware gang switches to new custom encryptor
The Vice Society ransomware operation has switched to using a custom ransomware encrypt that implements a strong, hybrid encryption scheme based on NTRUEncrypt and ChaCha20-Poly1305.
Hacked Ring Cams Used to Record Swatting Victims
Two U.S. men have been charged with hacking into the Ring home security cameras of a dozen random people and then “swatting” them – falsely reporting a violent incident at the target’s address to trick local police into responding with force.
ChatGPT peut créer une cyberattaque
Des chercheurs de Checkpoint ont démontré qu’il est relativement aisé de créer un flux d’exécution complet à l’aide de ChatGPT. De la rédaction de l’e-mail de phishing à l’écriture du code téléchargeant et exécutant un fichier malveillant à l’ouverture d’un document Excel.
Partager cette info
- Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur Telegram(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur WhatsApp(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
- Cliquer pour envoyer un lien par e-mail à un ami(ouvre dans une nouvelle fenêtre)
1 commentaire
Commentaires désactivés.