Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉
Vol / perte de données
Ransomware gang uses new zero-day to steal data on 1 million patients
The Clop ransomware group claims it’s hacked over a hundred organizations, including a hospital network, by exploiting a new zero-day flaw.
Scandinavian Airlines says cyberattack caused passenger data leak
Scandinavian Airlines (SAS) has posted a notice warning passengers that a recent multi-hour outage of its website and mobile app was caused by a cyberattack that also exposed customer data.
GoDaddy: Hackers stole source code, installed malware in multi-year breach
Web hosting giant GoDaddy says it suffered a breach where unknown attackers have stolen source code and installed malware on its servers after breaching its cPanel shared hosting environment in a multi-year attack.
Pepsi Bottling Ventures victime d’un discret mais très efficace voleur de données – Le Monde Informatique
Malware : L’embouteilleur américain Pepsi Bottling Ventures a subi une intrusion sur ses systèmes d’information fin décembre 2022. Le groupe a mis près d’un…
Atlassian confirme une fuite de données via un partenaire – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Des cybercriminels sont parvenus à s’introduire dans le réseau informatique d’Envoy, un fournisseur de solution de gestion utilisé par Atlassian et…
LockBit’s Royal Mail ransom deadline passes, no data release
Also: Russian wiper malware authors turn to data theft, plus this week’s critical vulns
LockBit and Royal Mail Ransomware Negotiation Leaked
It shows the threat actor trying to convince Royal Mail to pay the ransom using various techniques
Cyberattaques / fraudes
The Feds Are Launching a Hack Back Squad
The Disruptive Technology Strike Force could stop some tech theft but risks escalating already fraught tensions with China, experts say.
Iranian State TV Hacked During President’s Speech on Revolution Day
On Telegram, the hackers from Adalat e Ali group said that “We hacked the Islamic Republic of Iran’s TV and Radio transmission.”
German airport websites hit by DDos attacks once again
Experts are investigating the failures of several German airports after some media attributed them to a possible hacking campaign.
FBI says cyber incident at New York field office ‘contained’
The bureau is working to gain additional information about the reported cyberattack.
City of Oakland issued state of emergency after ransomware attack
The City of Oakland has declared a local state of emergency due to the effect of the ransomware attack that hit the city on February 8, 2023.
Des cybercriminels attaquent les sites web de l’OTAN
Plusieurs sites web de l’OTAN ont été la cible d’attaques de pirates informatiques ce 12 février. L’Alliance transatlantique soupçonne notamment le groupe russe Killnet d’être à l’origine de ces attaques par déni de service distribué (DDoS).
Cloudflare signale une attaque DDoS record
Le précédent record concernant la virulence d’une attaque DDoS est tombé. Cloudflare a enregistré un pic de 71 millions de requêtes par seconde.
Failles / vulnérabilités
GoDaddy says a multi-year breach hijacked customer websites and accounts
Three breaches over as many years all carried out by the same threat actor.
Norwegian police recover $5.9m crypto stolen by North Korea
Meanwhile South Korea’s Do Kwon is sought for fraud by US authorities
Justice / police / réglementation
Spanish Police Bust €5m Phishing Gang
Group laundered funds via 100 bank accounts in the country
Russian cybersecurity expert convicted of charges in $90M hack-to-trade case
Vladislav Klyushin had sensitive connections to the Russian government and Russian military hackers, prosecutors said.
Suisse
Semaine 6: comptes Office 365 sécurisés visés par des tentatives d’hameçonnage en temps réel
14.02.2023 – La semaine dernière, le NCSC a continué à recevoir de nombreuses annonces. Ces signalements ont notamment porté sur des attaques visant les comptes Microsoft Office 365. Ces derniers sont pourtant bien souvent sécurisés au moyen de deux facteurs d’authentification, ce qui rend leur piratage plus ardu.
Le MPC enquête sur le vol de données chez Credit Suisse
Le Ministère public de la Confédération (MPC) a ouvert une enquête sur le vol de données chez Credit Suisse. Il y a un an, la publication de documents par des médias du monde entier mettait en cause la deuxième banque de Suisse.
Divers
Eliminalia, “un tueur à gages numérique” pour effacer ses traces en ligne
Des articles de la SSR, de 24 Heures ou d’autres médias suisses sont ciblés par des entreprises de désinformation. Plusieurs milliers d’enquêtes journalistiques dans le monde ont été effacées ou rendues invisibles sur internet. Eliminalia, une entreprise d’e-réputation basée en Suisse, offre ses services à des criminels, des entrepreneurs véreux et des politiciens corrompus.
BEC groups are using Google Translate to target high value victims
The threat actors extensively research their target’s responsibilities and relationship with the CEO and create spoofed email accounts that look like real ones.
Amazon Begs Employees Not to Leak Corporate Secrets to ChatGPT
After catching snippets of ChatGPT text that looked a lot like company secrets, Amazon is now trying to head its employees off from leaking to the AI.
Une société clandestine israélienne aurait manipulé plus de trente campagnes électorales
Une entreprise clandestine israélienne, spécialisée dans la manipulation électorale notamment par les réseaux sociaux, a été utilisée pour influencer des dizaines d’élections dans le monde, particulièrement en Afrique, selon le collectif de journalistes d’investigation Forbidden Stories.
Partager cette info
- Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur Telegram(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur WhatsApp(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
- Cliquer pour envoyer un lien par e-mail à un ami(ouvre dans une nouvelle fenêtre)
1 commentaire
Commentaires désactivés.