Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Over 1 Million Patients and Donors Impacted by Inova Health System…

The aftermath of Blackbaud’s data breach continues to extend, with Inova Health System stepping forward as the latest victim of the ransomware incident announced by the US-based cloud computing provider in May 2020. “Inova Health System (“Inova”), a… #Blackbaud #cyberincident #cyberattack

Database mess up leaks 882 GB of ecommerce & dating sites data

Dating sites have recently started to increasingly become the target of malicious actors. This may be centered around how lucrative of a victim they are in terms of the data obtained. Keeping this in mind, just today, a new report has been released by vpnMentor which investigates a new data leak of 70+ websites falling mainly into the dating niche along with including e-commerce sites as well.

Data Breach Hits 46,000 US Veterans

Tens of thousands of US veterans have had their personal information illegally accessed in a data breach incident announced on Monday. The US Department of Veterans Affairs (VA) Office of Management revealed that 46,000 veterans had been affected by the incident.

Razer data leak exposes personal information of gamers

Gaming hardware manufacturer Razer has suffered a data leak after an unsecured database for their online store was exposed online. Razer is a Singaporean-American gaming hardware manufacturer known for their mice, keyboards, and other high-end gaming devices. Around August 19th, security researcher Bob Diachenko found an unsecured database that exposed the information of approximately 100,000 people who purchased items from Razer’s online store.

Cyber-attaques / fraudes

Une femme décède au cours d’un ransomware dans un hôpital allemand

C’est une triste nouvelle que nous apprenons ce matin. Une femme est morte au cours d’une cyberattaque qui a touché l’hôpital universitaire de Düsseldorf, en Allemagne. Selon , il s’agirait du premier décès directement lié à un ransomware. Les cyberattaques sont fréquentes.

Le Parlement norvégien frappé par une vaste cyberattaque

Technologie : Le Parlement norvégien a été frappé par une vaste campagne de cyberattaques visant son système de messagerie interne. Une première pour cette institution, dans un pays jusqu’à présent protégé des cybercriminels. Le Parlement norvégien (Stortinget) a indiqué avoir été frappé par une cyberattaque visant son système de messagerie interne.

US Staffing Firm Artech Keeps Silent About Data Breach, Leaves…

Artech Information Systems, a minority- and women-owned diversity supplier and one of the largest IT staffing companies in the U.S., has disclosed a data breach exposing personal, financial, and health information of some of its clients. Notably, the… #artech #ArtechInformationSystems #databreach

Une vague d’attaques Magecart détectée pour la rentrée

La société Sansec alerte dans un rapport sur une recrudescence des attaques de type Magecart visant les sites web d’e-commerce utilisant la plateforme Magento. Cette vague d’attaque aurait affecté plus de 2 000 sites dans le courant du week-end.

Maze ransomware now encrypts via virtual machines to evade detection

The Maze ransomware operators have adopted a tactic previously used by the Ragnar Locker gang; to encrypt a computer from within a virtual machine. In May, we previously reported that Ragnar Locker was seen encrypting files through VirtualBox Windows XP virtual machines to bypass security software on the host.

Hackers Continue Cyberattacks Against Vatican, Catholic Orgs

The China-linked threat group RedDelta has continued to launch cyberattacks against Catholic institutions since May 2020 until as recently as last week. A state-sponsored threat group linked to China has been engaged in a five-month long cyberattack against the Vatican and other Catholic Church-related organizations.

Failles / vulnérabilités

La nouvelle faille Bluetooth BLESA rend des milliards d’appareils vulnérables

Il n’est pas rare que la technologie Bluetooth soit touchée par des vulnérabilités plus ou moins conséquentes pour les utilisateurs. Il y a quelques mois, une faille Android permettait aux pirates de voler les données personnelles appartenant au propriétaire d’un smartphone Android en plus de pouvoir installer des applications malveillantes sur l’appareil.

Iranian Hackers Found Way Into Encrypted Apps, Researchers Say

Reports reveal that hackers have been secretly gathering intelligence on opponents of the Iranian regime, breaking into cellphones and computers and outsmarting apps like Telegram. Iranian hackers, most likely employees or affiliates of the government, have been running a vast cyberespionage operation equipped with surveillance tools that can outsmart encrypted messaging systems – a capability Iran was not previously known to possess, according to two digital security reports released Friday.

La vulnérabilité CVE-2020-1472 menace les contrôleurs de domaine

Grâce au Patch Tuesday d’août Microsoft a corrigé plusieurs vulnérabilités dont CVE-2020-1472. La vulnérabilité du protocole Netlogon a reçu une note de gravité ” critique ” puisqu’elle a obtenu le score CVSS maximum, à savoir 10. Il ne fait aucun doute que cette menace était réelle.

Réglementaire / juridique

La révision de la Loi sur la protection des données pourrait capoter

Le Conseil national a rejeté le compromis du Conseil des Etats sur la Loi sur la protection des données. Débattu pour la troisième fois au parlement, le projet est menacé, alors qu’il paraît nécessaire à la reconnaissance par l’UE de l’équivalence en matière de protection des données.

FBI arrests cyber fraud prevention startup NS8’s CEO for fraud

Divers

Les Etats-Unis désignent les membres du groupe APT41

Sécurité : Selon les Etats-Unis, le groupe d’attaquants APT41 a orchestré des intrusions dans plus de 100 entreprises à travers le monde, allant des fournisseurs de logiciels aux sociétés de jeux vidéo, en passant par les opérateurs de télécommunications.

Report details how North Korean and Russian cybercriminals are cooperating | SC Media

Several companies, media outlets and the U.S. government have accused North Korean state-sponsored hackers of purchasing access to pre-hacked servers from criminal groups. But the connections to specific criminal groups have been a little more tenuous. Now a new meta-analysis of previous reports from Intel 471 establish a likely connection to TrickBot.

Google Chrome is making it easier to reset compromised passwords

Google Chrome is adding a new feature that will make it easier for users to reset stored passwords that have been detected as compromised in data breaches. Since 2018, Apple has supported the /.well-known/change-password feature as a way for web sites to specify the page that is used to reset or change passwords on the site.

Washington accuse Téhéran d’avoir piraté son industrie aérospatiale

Technologie : La justice américaine soupçonne trois ressortissants iraniens d’avoir déployé une campagne massive de piratage pour subtiliser des secrets technologiques américains dans le domaine de l’aérospatial et des satellites. Trois ressortissants iraniens ont été inculpés pour avoir piraté des fleurons américains dans les secteurs de l’aérospatial et des satellites, a annoncé ce jeudi le ministère américain de la Justice.

Check Also

laptop utilisatrice

Voici une nouvelle technique de traçage. Et oui, tous les moyens sont bons vis-à-vis des enjeux financiers associés.

cerveau

Et si les interfaces électroniques cerveau-ordinateur imaginés par Elon Musk et les employés de sa société de neurosciences Neuralink permettaient bientôt de pirater le cerveau



Source link

You must be logged in to post a comment.