Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉
Vol / perte de données
Indian Ticketing Platform RailYatri Hacked – 31 Million Impacted
RailYatri, a popular Indian train ticket booking platform, has suffered a data breach that has exposed the details of over 31 million travellers.
Activision confirms data breach exposing employee and game info
Activision has confirmed that it suffered a data breach in early December 2022 after hackers gained access to the company’s internal systems by tricking an employee with an SMS phishing text. The video game maker says that the incident has not compromised game source code or player details.
Des e-mails de militaires de la défense US exposés – Le Monde Informatique
Un serveur cloud Azure mal configuré a mis à découvert des e-mails de militaires américains contenant des informations sensibles. Aucune donnée n’a été hackée selon le service de communication de la défense US. Les erreurs de configuration de serveurs cloud sont une véritable plaie pour les RSSI et aucune entreprise n’est à l’abri et encore moins les grandes institutions publiques.
Telus source code, staff info for sale on dark web forum
Canadian communications giant Telus is investigating whether crooks have stolen employee data and its source code, all of which is being offered for sale on a criminal forum. « We are investigating claims that a small amount of data related to internal Telus source code and select Telus team members’ information has appeared on the dark web, » Telus spokesperson Richard Gilhooley told The Register.
Stanford University discloses data breach affecting PhD applicants
Stanford University disclosed a data breach after files containing Economics Ph.D. program admission information were downloaded from its website between December 2022 and January 2023. Last week, the university sent data breach notification letters to 897 individuals who submitted personal and health information as part of the graduate application to its Department of Economics, informing them that their info was accessed without authorization.
L’ADN de 2,1 millions de personnes a été piraté à cause d’une incroyable négligence
Une entreprise spécialisée dans les tests ADN a été piratée. Lors de l’attaque, les hackers ont subtilisé les données relatives au génome de 2,1 millions d’individus. Tout cela à cause de la négligence de la société en matière de sécurité informatique…
Cyberattaques / fraudes
Des cyberattaques frappent des datacenters pour voler des informations à l’échelle mondiale – Le Monde Informatique
Plusieurs sources indiquent qu’une campagne malveillante contre des datacenters a permis de voler les identifiants d’accès de certaines des plus grandes entreprises du monde, dont Amazon, Apple, Goldman Sachs et Microsoft.
Hackers Deface Russian Websites on Ukraine Invasion Anniversary
A group of hackers going by the online handle of « CH01 » has taken responsibility for defacing at least 32 Russian websites.
Putin Speech Interrupted by DDoS Attack
A suspected distributed denial of service (DDoS) attack downed several websites broadcasting President Putin’s state of the nation address on Tuesday, according to reports. Reuters said journalists based in multiple locations were unable to access the All-Russia State Television and Radio Broadcasting Company (VGTRK) website or the Smotrim live-streaming platform for periods during the speech.
Ukraine says Russian hackers backdoored govt websites in 2021
The Computer Emergency Response Team of Ukraine (CERT-UA) says Russian state hackers have breached multiple government websites this week using backdoors planted as far back as December 2021. CERT-UA spotted the attacks after discovering a web shell on Thursday morning on one of the hacked websites that the threat actors (tracked as UAC-0056, Ember Bear, or Lorec53) used to install additional malware.
News Corp says state hackers were on its network for two years
Mass media and publishing giant News Corporation (News Corp) says that attackers behind a breach disclosed in 2022 first gained access to its systems two years before, in February 2020.
ENISA and CERT-EU warns Chinese APTs targeting EU organizations
The European Union Agency for Cybersecurity (ENISA) and CERT-EU warn of multiple China-linked threat actors targeting businesses and government organizations in the EU. The joint report focus on cyber activities conducted by multiple Chinese Advanced Persistent Threat (APT) groups, including APT27, APT30, APT31, Ke3chang, GALLIUM and Mustang Panda.
Lockbit gang hit Portuguese municipal water utility Aguas do Porto
The LockBit ransomware gang claims to have hacked Aguas do Porto, a Portuguese municipal water utility company, and is threatening to leak the stolen data. Aguas do Porto is a municipal water utility company that manages the full water cycle including water supply, and wastewater drainage.
Anonymous: Russian Radio Stations Hacked with Fake Missile Alerts
Several radio stations in Russia were reportedly hacked to send fake missile alerts across the country, the government has claimed.
Failles / vulnérabilités
Attaque via VMware ESXi: les premières victimes suisses se sont formellement signalées (update)
Mise à jour du 22 février 2023: Depuis début février, des cybercriminels attaquent à tour de bras les serveurs ESXi de VMware, en profitant d’une faille dans des serveurs non patchés. Dans sa dernière rétrospective hebdomadaire, le NCSC indique avoir reçu jusqu’ici une demi-douzaine de signalements à ce sujet de la part d’entreprises locales.
Justice / police / réglementation
Norway Seizes $5.84 Million in Cryptocurrency Stolen by Lazarus Hackers
Norwegian police agency Økokrim has announced the seizure of 60 million NOK (about $5.84 million) worth of cryptocurrency stolen by the Lazarus Group in March 2022 following the Axie Infinity Ronin Bridge hack. « This case shows that we also have a great capacity to follow the money on the blockchain, even if the criminals use advanced methods, » the Oslo-based crime-fighting unit said in a statement.
Hack de Twitter : un Britannique extradé vers les États-Unis depuis l’Espagne
Un hacker britannique impliqué dans l’un des piratages les plus importants de l’histoire de Twitter devrait être extradé depuis l’Espagne vers les États-Unis pour y être jugé. L’affaire remonte à 2020. À l’époque, plus de 130 comptes, dont des profils vérifiés comme ceux de Joe Biden, de Barack Obama ou d’Elon Musk, ont publié un message invitant les internautes à envoyer des bitcoins à une adresse.
Franco-Israeli Gang Linked to $40 Million CEO Scam Busted
Europol has dismantled a gang linked to a $40 million CEO scam. Find out more about how this syndicate was uncovered and who was involved.
Dutch Police arrest three ransomware actors extorting €2.5 million
The Amsterdam cybercrime police team has arrested three men for ransomware activity that generated €2.5 million from extorting small and large organizations in multiple countries. The suspects, all young men aged between 18 and 21, are charged with stealing sensitive data from victim networks and demanding a ransom.
The European Commission has banned its staff from using TikTok
The European Union has banned the popular Chinese video-sharing app TikTok from the mobile devices of its employees over security concerns. The app developed by the Chinese firm ByteDance has over 1 billion active users worldwide, it has come under close scrutiny in the US and other countries for its alleged link with the Government of Beijing.
Suisse
Jusqu’à 4000 euros de récompense pour dénicher une faille sur swisspass.ch
Les hackers éthiques sont appelés à tester sous toutes les coutures les sites web des CFF. L’entreprise ferroviaire a ouvert son programme de Bug Bounty, rapporte le site alémanique Inside-IT. Le programme est hébergé sur la plateforme Intigriti. L’objectif est d’identifier les éventuelles failles qui permettraient de voler ou manipuler les données des utilisateurs.
Divers
CISA Urges ‘Increased Vigilance’ for Cyber Threats on Anniversary of Russia’s Invasion of Ukraine
The Cybersecurity and Infrastructure Security Agency on Thursday warned the United States and its European allies to remain on guard against cyber threats as Russia’s full-scale invasion of Ukraine reaches its one-year anniversary.
Le cadre de protection des données UE-États-Unis grippé par le RGPD – Le Monde Informatique
La ratification du cadre transatlantique en matière de politique de protection des données a rencontré un obstacle. Une commission du Parlement européen a en effet rejeté un projet de décision estimant qu’il n’était pas conforme à la réglementation de l’UE en matière de RGPD.
ChatGPT a aidé des hackers éthiques à dénicher une faille et gagner 20’000 dollars
ChatGPT est sur toutes les lèvres. L’IA générative d’OpenAI peut aussi bouleverser le domaine du hacking éthique. Les chercheurs en cybersécurité Noam Moshe et Uri Katz, de l’entreprise Claroty, ont su tirer parti du chatbot pour identifier une vulnérabilité. Le média spécialisé The Register rapporte qu’ils ont récemment remporté une récompense de 20’000 dollars lors du campagne de Bug Bounty Pwn2own.
Google publie la version bêta de sa solution anti-tracking pour Android (update)
Mise à jour du 20 février 2023: Google franchit une nouvelle étape dans le développement de sa solution publicitaire présentée comme respectueuse de la vie privée. L’entreprise a publié une première version bêta de Privacy Sandbox pour le système d’exploitation pour smartphones Android. Celle-ci va être déployée progressivement sur les téléphones équipés d’Android 13.
1 Comment
Post a comment Annuler la réponse
Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.
Pingback: Veille Cyber N429 – 06 mars 2023 |