Actualité CYBER

 Bonjour à  tous,

voici les news du jour



Outils/Techniques d'attaque:
============================
ZDNet France: Plus de 6 700 serveurs VMware vulnérables à un nouveau bug majeur.

https://www.zdnet.fr/actualites/plus-de-6-700-serveurs-vmware-vulnerables-a-un-nouveau-bug-majeur-39918555.htm

 

Journal du geek: Attention à ces failles de votre carte bancaire qui permettent de siphonner votre compte !.

https://www.journaldugeek.com/2021/02/24/attention-a-ces-failles-de-votre-carte-bancaire-qui-permettent-de-siphonner-votre-compte/?utm_source=rss&utm_medium=rss&utm_campaign=attention-a-ces-failles-de-votre-carte-bancaire-qui-permettent-de-siphonner-votre-compte

 

ZDNet France: Bitcoin : Ce botnet abuse de la blockchain pour rester incognito.

https://www.zdnet.fr/actualites/bitcoin-ce-botnet-abuse-de-la-blockchain-pour-rester-incognito-39918477.htm

 

Presse-citron: Facebook et Messenger sont en panne dans le monde entier (MAJ).

https://www.presse-citron.net/facebook-et-messenger-sont-en-panne-dans-le-monde-entier/

ZDNet France: Ce graphique montre les liens entre les groupes de cybercriminalité.

https://www.zdnet.fr/actualites/ce-graphique-montre-les-liens-entre-les-groupes-de-cybercriminalite-39918549.htm

 

Le package Node.js populaire contenait un bogue dangereux

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14244/

 

Les experts ont pu déterminer ce que l'interlocuteur tape sur le clavier dans Zoom

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14241/

 

Endgame, the pentesting tool is back on GitHub

https://twitter.com/campuscodi/status/1365161418044157952

 

Localbitcoin vulnérabilités à vendre pour bypasser le MFA

https://twitter.com/Bank_Security/status/1364866726572167172

Outils/Techniques de defense:
=============================
Ouest-France éditions locales: Cyberattaques. L'Agence nationale de la sécurité des systèmes d'information s'implante à Rennes.

https://www.ouest-france.fr/bretagne/rennes-35000/cyberattaques-l-agence-nationale-de-la-securite-des-systemes-d-information-s-implante-a-rennes-7167353

 

Outils contres les ransomwares

https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

https://noransom.kaspersky.com/fr/

RGPD:
======

Fuite de données de santé : la CNIL rappelle les obligations des organismes

https://www.zataz.com/fuite-de-donnees-de-sante-la-cnil-rappelle-les-obligations-des-organismes/
LEAKS:
======
Ouest-France: Fuite de données médicales : comment savoir si on est concerné ?.

https://www.ouest-france.fr/societe/cyberattaque/fuite-de-donnees-medicales-comment-savoir-si-on-est-concerne-7167738

https://fuitededonneesdesante.acceis.fr/

PhonAndroid: Fuite de données médicales, découvrez si vous faites parti des 500 000 victimes ?.

https://www.phonandroid.com/les-donnees-medicales-de-500-000-francais-ont-ete-piratees-decouvrez-si-vous-etes-concernes.html

 

Fuite de données pour Le Service Postal

https://www.zataz.com/fuite-de-donnees-pour-le-service-postal/

 

Fuite de données pour Turnover It

https://www.zataz.com/fuite-de-donnees-pour-turnover-it/

 

Les opérateurs de ransomware Clop publient un plan pour le système radar militaire

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14242/

Piratages:
==========
actu.fr: Béziers : une usine classée Seveso cible d'une cyberattaque.

https://actu.fr/occitanie/beziers_34032/beziers-une-usine-classee-seveso-cible-d-une-cyberattaque_39646794.html

 

Ouest-France: Victime d'une cyberattaque : le géant du nautisme Bénéteau toujours au ralenti.

https://www.ouest-france.fr/societe/cyberattaque/victime-d-une-cyberattaque-le-geant-du-nautisme-beneteau-toujours-au-ralenti-7165136

 

France 3 Régions: Cyberattaque à Beneteau : vers un redémarrage progressif des usines ce vendredi.

https://france3-regions.francetvinfo.fr/pays-de-la-loire/vendee/la-roche-sur-yon/cyberattaque-a-beneteau-vers-un-redemarrage-progressif-des-usines-ce-vendredi-1972975.html

 

Oxford Uni Lab

https://www.forbes.com/sites/thomasbrewster/2021/02/25/exclusive-hackers-break-into-biochemical-systems-at-oxford-uni-lab-studying-covid-19/?sh=5cb7a8c12a39

Des hackers de la RPDC attaquent Pfizer pour vendre un vaccin clandestin contre le COVID-19

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14239/

Ukraine reports cyber-attack on government document management system

https://nikolanews.com/ukraine-reports-cyber-attack-on-government-document-management-system/

APT :

====

Lazarus ATP with ThreatNeedle malware

https://twitter.com/campuscodi/status/1365113351471321092

DarkSide still targeting *nix filesystems and VMWare files

https://twitter.com/Glacius_/status/1361752400286089223

 

ATP descriptions

https://adversary.crowdstrike.com/

Descriptions d’ATP

https://twitter.com/OpexNews/status/1364521747106705409

https://twitter.com/OpexNews/status/1364525113790656512

Arrestations:
============

Le renseignement aux Pays-Bas attrape chaque jour des pirates informatiques russes et chinois

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14238/

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================

Des hackers chinois ont utilisé l'exploit de la NSA trois ans avant la fuite de Shadow Brokers

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14236/

01net.com: Ces pirates ont utilisé les bitcoins pour tenter de rendre leur botnet indestructible.

https://www.01net.com/actualites/ces-pirates-ont-utilise-les-bitcoins-pour-tenter-de-rendre-leur-botnet-indestructible-2035945.html

 

ZDNet France: Ransomware : Les universités également dans le viseur.

https://www.zdnet.fr/actualites/ransomware-les-universites-egalement-dans-le-viseur-39918423.htm

Les dirigeants de Fujitsu connaissaient les vulnérabilités du système informatique Horizon

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14234/

 

2020 Set a Record for New Linux Malware Families

https://www.intezer.com/blog/cloud-security/2020-set-record-for-new-linux-malware-families/

 

Outils/Techniques de defense:
=============================
VMware corrige les vulnérabilités dangereuses qui menacent de nombreuses grandes entreprises

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14235/

RGPD:
======

LEAKS:
======
Le Télégramme: « Nous sommes un peu dépassés » : à Vannes, une cellule de crise activée au laboratoire Océalab après le piratage de données.

https://www.letelegramme.fr/france/nous-sommes-un-peu-depasses-a-vannes-une-cellule-de-crise-activee-au-laboratoire-ocealab-apres-le-piratage-de-donnees-24-02-2021-12710100.php

Next INpact: La méga-fuite de données de santé émanerait d'un logiciel racheté par... Dedalus.

https://www.nextinpact.com/lebrief/46203/la-mega-fuite-donnees-sante-emanerait-dun-logiciel-rachete-par-dedalus

 

Piratages:
==========

Ukraine reports cyber-attack on government document management system (Gamaredon APT)
https://www.zdnet.com/article/ukraine-reports-cyber-attack-on-government-document-management-system/

ATP:
===

ATP3 :Buckeye 

ATP31 : Zirconium 

Nouvel ATP : LazyScript 

https://www.darkreading.com/threat-intelligence/new-apt-group-targets-airline-industry-and-immigration/d/d-id/1340249?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

 

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================

01net.com: Comment les hackers chinois se sont approprié un outil de piratage de la NSA.

https://www.01net.com/actualites/comment-les-hackers-chinois-se-sont-approprie-un-outil-de-piratage-de-la-nsa-2035772.html

Le Quotidien du Médecin: Enquête flash : les médecins, pas à l'abri d'un piratage informatique.

https://www.lequotidiendumedecin.fr/liberal/gestion-cabinet/enquete-flash-les-medecins-pas-labri-dun-piratage-informatique

 

CNEWS: Des clients de LCL auraient eu accès aux comptes d'autres utilisateurs sur leur appli.

https://www.cnews.fr/vie-numerique/2021-02-23/des-clients-de-lcl-auraient-eu-acces-aux-comptes-dautres-utilisateurs-sur

 

Futura: Attention, il est possible de pirater une carte bancaire avec un smartphone.

https://www.futura-sciences.com/tech/actualites/cybersecurite-attention-il-possible-pirater-carte-bancaire-smartphone-85897/#xtor%3DRSS-8

 

Clop targets execs, ransomware tactics get another new twist - CL0P

https://blog.malwarebytes.com/malwarebytes-news/2021/02/clop-targets-execs-ransomware-tactics-get-another-new-twist/

Hackers Exploit Accellion Zero-Days in Recent Data Theft and Extortion Attacks

https://thehackernews.com/2021/02/hackers-exploit-accellion-zero-days-in.html

Outils/Techniques de defense:
=============================
Global Security Mag: Nutanix étend les capacités de lutte contre les ransomwares de sa plateforme cloud.

https://www.globalsecuritymag.fr/Nutanix-etend-les-capacites-de,20210223,108560.html

 

PhonAndroid: iOS 14.5 va renforcer la sécurité des iPhone en rendant quasi impossibles les attaques zéro-clic.

https://www.phonandroid.com/ios-14-5-va-renforcer-la-securite-des-iphone-en-rendant-quasi-impossibles-les-attaques-zero-clic.html

LEAKS:
======
24matins.fr: Piratage : plus de 490.000 dossiers de patients français mis en ligne gratuitement.

https://www.24matins.fr/piratage-plus-de-490-000-dossiers-de-patients-francais-mis-en-ligne-gratuitement-1275536

Libération: Fuite de données : un piratage resté trop longtemps secret.

https://www.liberation.fr/societe/fuite-de-donnees-un-piratage-reste-trop-longtemps-secret-20210223_T7FJKWWB2BG33J7QLUON5ZQJXM/

LaDepeche.fr: Cybersécurité : les données confidentielles de 500 000 Français piratées et diffusées en ligne.

https://www.ladepeche.fr/2021/02/23/cybersecurite-les-donnees-confidentielles-de-500-000-francais-piratees-et-diffusees-en-ligne-9390348.php

LCI: Les données médicales de 500.000 Français dérobées et diffusées sur internet.

https://www.lci.fr/sante/hacking-cyberattaque-fuite-de-donnees-medicales-pres-de-500-000-personnes-touchees-en-france-2179137.html

 

Piratages:
==========
Cyberguerre: L'Afnor est victime d'une cyberattaque, ses sites ne fonctionnent plus.

https://cyberguerre.numerama.com/10537-lafnor-est-victime-dune-cyberattaque-ses-sites-de-fonctionnent-plus.html

 

L’avionneur Canadien Bombardier piraté, données volées

https://www.zataz.com/lavionneur-canadien-bombardier-pirate-donnees-volees/

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================
La Voix du Nord: La Bitdefender Box sécurise des objets connectés très vulnérables au piratage.

https://www.lavoixdunord.fr/928602/article/2021-02-08/la-bitdefender-box-securise-des-objets-connectes-tres-vulnerables-au-piratage

 

Sekurigi: Zoom sur le ransomware Egregor - @Sekurigi.

https://www.sekurigi.com/2021/02/zoom-sur-le-ransomware-egregor/

LeMagIT: Ransomware : quand les attaquants détruisent les sauvegardes.

https://www.lemagit.fr/actualites/252496405/Ransomware-quand-les-attaquants-detruisent-les-sauvegardes

 

PhonAndroid: Votre mac fait peut-être partie des 30 000 machines infectées par le malware Silver Sparrow.

https://www.phonandroid.com/silver-sparrow-un-mysterieux-malware-a-infecte-plus-de-30-000-mac.html

 

Journal du geek: Attention à ce malware qui a infecté 30 000 Mac, c'est une bombe à retardement !.

https://www.journaldugeek.com/2021/02/22/attention-a-ce-malware-qui-a-infecte-30-000-mac-cest-une-bombe-a-retardement/?utm_source=rss&utm_medium=rss&utm_campaign=attention-a-ce-malware-qui-a-infecte-30-000-mac-cest-une-bombe-a-retardement

 

 

Futura: Votre smartphone vous espionne à votre insu et c'est effrayant.

https://www.futura-sciences.com/tech/actualites/smartphone-votre-smartphone-vous-espionne-votre-insu-cest-effrayant-85874/#xtor%3DRSS-8

 

01net.com: Le mode Tor du navigateur Brave était une passoire.

https://www.01net.com/actualites/le-mode-tor-du-navigateur-brave-etait-une-passoire-2035705.html

 

PhonAndroid: Des pirates détournent un outil Google pour voler des numéros de carte de crédit.

https://www.phonandroid.com/pirates-detournent-outil-google-voler-numeros-carte-credit.html

 

Les États-Unis parlent du malware nord-coréen AppleJeus pour voler de la crypto-monnaie

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14224/

 

La nouvelle campagne de phishing utilise des préfixes d'URL modifiés

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14229/

 

Une nouvelle attaque permet de contourner le code PIN des cartes de paiement MasterCard

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14226/

 

Powerhouse VPN products can be abused for large-scale DDoS attacks

https://twitter.com/campuscodi/status/1363877623873601537

 

Hackers Exploit Accellion Zero-Days in Recent Data Theft and Extortion Attacks

https://thehackernews.com/2021/02/hackers-exploit-accellion-zero-days-in.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

 

Hackers are using Google Alerts to help spread malware

https://www.itpro.co.uk/security/hacking/358677/hackers-are-using-google-alerts-to-help-spread-malware

Outils/Techniques de defense:
=============================
ZDNet France: Comment sécuriser votre compte Google et le protéger d'éventuelles attaques.

https://www.zdnet.fr/pratique/comment-securiser-votre-compte-google-et-le-proteger-d-eventuelles-attaques-39918031.htm

 

Kee Vault, pour sécuriser vos mots de passe simplement

https://korben.info/kee-vault.html

 

SonicWall publie un correctif supplémentaire pour la vulnérabilité 0Day dans SMA 100

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14230/

 

Un service a été développé en Fédération de Russie pour détecter les transactions illégales avec la crypto-monnaie

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14228/

 

RGPD:
======
Tom's Guide: Les applications de géolocalisation collectent aussi des données très personnelles.

https://www.tomsguide.fr/les-applications-de-geolocalisation-collectent-aussi-des-donnees-tres-personnelles-sur-vous/

LEAKS:
======

Données de médecins français vendues pour 1 000$

https://www.zataz.com/donnees-de-medecins-francais-vendues-pour-1-000/

 

Plus d’un million de compte de Français sur Twitter dans les mains de pirates
https://www.zataz.com/plus-dun-million-de-compte-de-francais-sur-twitter-dans-les-mains-de-pirates/

 

DarkMarket CL0P

https://twitter.com/andynorton27000/status/1363912206165839874

Piratages:
==========

France Bleu: Cyberattaque chez Bénéteau en Vendée : vers une paralysie de plusieurs semaines ?.

https://www.francebleu.fr/infos/economie-social/apres-la-cyberattaque-de-beneteau-les-3-900-salaries-vendeens-ignorent-quand-ils-reprendront-le-1614017583

https://twitter.com/cobadisec/status/1363753531795263488

 

Cyberguerre: L'Afnor est victime d'une cyberattaque, ses sites ne fonctionnent plus.

https://cyberguerre.numerama.com/10537-lafnor-est-victime-dune-cyberattaque-ses-sites-de-fonctionnent-plus.html

 

L’AFNOR en prise avec un … bug !

https://www.zataz.com/lafnor-en-prise-avec-un-bug/

 

LeMagIT: Cyberattaque : l'Afnor reconnaît être confrontée au ransomware Ryuk.

https://www.lemagit.fr/actualites/252496619/Cyberattaque-lAfnor-reconnait-etre-confrontee-au-ransomware-Ryuk

 

Zataz Magazine: ZATAZ » Ransomware : un opérateur de Ryuk et Avaddon raconte.

https://www.zataz.com/ransomware-un-operateur-de-ryuk-et-avaddon-raconte/

 

Zataz Magazine: ZATAZ » Un site français pour adultes piraté, les secrets des amateurs dévoilés.

https://www.zataz.com/un-site-francais-pour-adultes-pirate-les-secrets-des-amateurs-devoiles/

 

Developpez.com: Les pirates informatiques à l'origine d'une présumée attaque par ransomware contre Kia exigent des millions de dollars en bitcoins, plusieurs services en ligne de la société auraient été touchés.

https://securite.developpez.com/actu/312819/Les-pirates-informatiques-a-l-origine-d-une-presumee-attaque-par-ransomware-contre-Kia-exigent-des-millions-de-dollars-en-bitcoins-plusieurs-services-en-ligne-de-la-societe-auraient-ete-touches/

https://twitter.com/ValeryMarchive/status/1363887358970638340

Est Républicain: Piratage. La Ville de Chalon-sur-Saône victime d'une cyberattaque.

https://www.estrepublicain.fr/faits-divers-justice/2021/02/22/la-ville-de-chalon-sur-saone-victime-d-une-cyberattaque

https://www.presse-citron.net/chalon-sur-saone-la-ville-annonce-avoir-ete-victime-dune-cyberattaque/?utm_source=dlvr.it&utm_medium=twitter

 

La Voix du Nord: Aulnoye-Aymeries: le piratage informatique va coûter 241 000 € à la commune.

https://www.lavoixdunord.fr/942480/article/2021-02-22/aulnoye-aymeries-le-piratage-informatique-va-couter-241-000-eu-la-commune

 

Le Parisien: Une pâtisserie alsacienne piratée, une rançon en bitcoins demandée.

https://www.leparisien.fr/high-tech/une-patisserie-alsacienne-piratee-une-rancon-en-bitcoins-demandee-22-02-2021-8425796.php

 

webdo: Tunisie : Une banque victime d'une cyberattaque, son système piraté !.

https://www.webdo.tn/2021/02/19/tunisie-une-banque-victime-dune-cyberattaque-son-systeme-pirate/

 

Tunisie Haut Débit: La BIAT victime d'une attaque ransomware : l'analyse toujours en cours | THD.

https://thd.tn/la-biat-victime-dune-attaque-ransomware-lanalyse-toujours-en-cours/

 

Philomag.com: Les flibustiers du numérique s'attaquent à l'hôpital public.

https://www.philomag.com/articles/les-flibustiers-du-numerique-sattaquent-lhopital-public

 

REGEX DAX

https://twitter.com/matthieugarin/status/1364121568729784320

 

Le géant de la certification Underwriters Laboratories a été victime d'un ransomware

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14225/

 

Des pirates ont mené une attaque par force brute sur le registraire Internet RIPE NCC

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14222/

Arrestations:
============
20 Minutes: Rançongiciel WannaCry, piratage de Sony… Trois hackers du renseignement militaire nord-coréen inculpés aux Etats-Unis.

https://www.20minutes.fr/monde/2979607-20210218-rancongiciel-wannacry-piratage-sony-trois-hackers-renseignement-militaire-nord-coreen-inculpes-etats-unis

 

 

Actualité CYBER

Bonjour à  tous,

voici les news du jour

 

Outils/Techniques d'attaque:

============================

ZDNet France: Dridex : l'Anssi se plonge dans la sphère cybercriminelle russophone.

https://www.zdnet.fr/actualites/dridex-l-anssi-se-plonge-dans-la-sphere-cybercriminelle-russophone-39904215.htm

 

BABUK/BABYK/SYNCRYPT comparaison de ransomware (TrickBot BazarLoader Zeoticus

(le malware a des tricks assez sympa pour bypass les AV et les EDR.)

 

https://twitter.com/Sebdraven/status/1362444009214468099

 

PSG – Barcelone : combien de français ont été piratés durant ce match ?

https://www.zataz.com/psg-barcelone-combien-de-francais-ont-ete-pirates-durant-ce-match/

 

HANCITOR INFECTION WITH COBALT STRIKE

https://www.malware-traffic-analysis.net/2021/02/09/index2.html

 

La vulnérabilité du SDK Agora a permis d'espionner les appels vidéo privés(eHarmony, Plenty of Fish, MeetMe, Skout Talkspace et Practo)

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14217/

 

Data Breach: les 5 pires failles de sécurité de 2020

https://www.shellrent.com/blog/data-breach-le-5-peggiori-falle-di-sicurezza-del-2020

 

Capital.fr: Un quinquagénaire victime d'une "arnaque à l'amour".

https://www.capital.fr/economie-politique/un-quinquagenaire-victime-dune-arnaque-a-lamour-1394516

 

Clubic: Un nouveau plugin Wordpress touché par une faille de sécurité.

https://www.clubic.com/pro/creation-de-site-web/cms-blog/wordpress/actualite-362291-un-nouveau-plugin-wordpress-touche-par-une-faille-de-securite.html

 

Au-delà du clubhouse: les SDK Agora vulnérables sont toujours largement utilisés

https://translate.google.com/translate?hl=&sl=en&tl=fr&u=https%3A%2F%2Fwww.mcafee.com%2Fblogs%2Fother-blogs%2Fmcafee-labs%2Fbeyond-clubhouse-vulnerable-agora-sdks-still-in-widespread-use%2F%23%3A~%3Atext%3DBeyond%2520Clubhouse%253A%2520Vulnerable%2520Agora%2520SDKs%2520Still%2520in%2520Widespread%2520Use%2C-Menu%26text%3DOn%2520February%252017th%252C%25202021%2Cvideo%2520conferencing%2520vendor%2520Agora%252C%2520Inc.%26text%3DThe%2520release%2520of%2520the%2520SDK%2Con%2520December%252017th%252C%25202020.

 

Le nombre de cyberattaques envers les PME augmente de jour en jour

https://www.finyear.com/Le-nombre-de-cyberattaques-envers-les-PME-augmente-de-jour-en-jour_a43701.html

 

Outils/Techniques de défense:

=============================

Correction de la vulnérabilité critique de QNAP Surveillance Station

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14215/

 

France Bleu: Une entreprise de Montpellier aide gratuitement les hôpitaux à se protéger contre les cyberattaques.

https://www.francebleu.fr/infos/sante-sciences/une-entreprise-de-montpellier-aide-les-hopitaux-a-se-proteger-des-cyber-attaques-1613642101

 

L’Anssi va financer des audits de sécurité des systèmes d’information des collectivités

https://www.banquedesterritoires.fr/lanssi-va-financer-des-audits-de-securite-des-systemes-dinformation-des-collectivites?pk_campaign=Flux%20RSS&pk_kwd=2021-02-18&pk_source=Actualit%C3%A9s%20Localtis&pk_medium=RSS

 

Cybersécurité : renforcement par le Gouvernement de la protection des citoyens, des administrations et des entreprises

https://www.economie.gouv.fr/cybersecurite-renforcement-gouvernement-protection-citoyens-administrations-entreprises

 

Un plan à 1 milliard d'euros pour renforcer la cybersécurité

https://www.gouvernement.fr/un-plan-a-1-milliard-d-euros-pour-renforcer-la-cybersecurite

 

Emmanuel Macron appelle à une discipline collective en matière de cybersécurité

https://www.larevuedudigital.com/emmanuel-macron-appelle-a-une-discipline-collective-en-matiere-de-cybersecurite/

 

Comprendre les attaques rançongiciels en 6 points clés

https://cyberguerre.numerama.com/10504-comprendre-les-attaques-rancongiciels-en-6-points-cles.html#utm_medium=distibuted&utm_source=rss&utm_campaign=10504

 

LA CYBERSÉCURITÉ POUR LES TPE/PME EN DOUZE QUESTIONS

https://www.ssi.gouv.fr/guide/la-cybersecurite-pour-les-tpepme-en-douze-questions/

 

LEAKS:

======

Nouvelle fuite de données dans la santé française

https://www.zataz.com/nouvelle-fuite-de-donnees-dans-la-sante-francaise/

 

Tout sur la violation de données Singtel qui a affecté 129000 clients Singtel

https://translate.google.com/translate?sl=en&tl=fr&u=https://goodyfeed.com/singtel-data-breach/

 

Piratages:

==========

France 3 Régions: Arnaque au faux président : l'entreprise CDER de Châlons-en-Champagne escroquée de 15 millions d'euros.

https://france3-regions.francetvinfo.fr/grand-est/marne/chalons-en-champagne/arnaque-au-faux-president-l-entreprise-cder-de-chalons-en-champagne-escroquee-de-15-millions-d-euros-1962454.html

 

Le Figaro: «Une cyberattaque est très anxiogène pour toute l'entreprise»: la douloureuse expérience du groupe de BTP Rabot Dutilleul.

https://www.lefigaro.fr/secteur/high-tech/rabot-dutilleul-une-cyberattaque-est-tres-anxiogene-pour-toute-l-entreprise-20210217

 

 

SolarWinds Hackers Stole Some Source Code for Microsoft Azure, Exchange, Intune

https://thehackernews.com/2021/02/solarwinds-hackers-stole-some-source.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

 

Kia Motors America a peut-être été victime du groupe d'extorsion DoppelPaymer

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14216/

 

France 3 Régions: Piratage informatique de la pâtisserie Wach de Sélestat, une rançon en bitcoins demandée.

https://france3-regions.francetvinfo.fr/grand-est/bas-rhin/selestat/piratage-informatique-par-ransomware-la-patisserie-wach-de-selestat-visee-une-rancon-demandee-1961536.html

 

La Voix du Nord: Calais: le collège Saint-Pierre victime d'un piratage informatique depuis septembre.

https://www.lavoixdunord.fr/936621/article/2021-02-15/calais-le-college-saint-pierre-victime-d-un-piratage-informatique-depuis

 

Attaque informatique du centre hospitalier de Dax : réparation de l’Active Directory en priorité

https://www.larevuedudigital.com/attaque-informatique-du-centre-hospitalier-de-dax-reparation-de-lactive-directory-en-priorite/

 

Arrestations:

============

Des experts ont identifié qui est derrière le constructeur de malware APOMacroSploit

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14218/

Actualité CYBER

Bonjour à tous, 

voici les news du jour 

  

Outils/Techniques d'attaque:    

============================  

Une vulnérabilité dans WebKit pourrait rediriger les utilisateurs iOS et macOS vers des sites frauduleux 

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14212/ 

  

Les escrocs de ScamClub exploitent la vulnérabilité du navigateur WebKit 

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14210/ 

  

Ransomware : aperçu de la nébuleuse de l’infrastructure d’Egregor 

https://www.lemagit.fr/actualites/252496222/Ransomware-apercu-de-la-nebuleuse-de-linfrastructure-dEgregor?utm_campaign=G+-+Cybersecurity+-+Advanced+Detection+%26+Response+February+2021&utm_content=&utm_medium=twitter&utm_source=social 

  

Les nouveaux skimmers empêchent les terminaux de lire les puces 

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14207/ 

  

ZDNet France: Pourquoi les attaques par compromission d'e-mails font plus de dégâts que les ransomwares. 

https://www.zdnet.fr/actualites/pourquoi-les-attaques-par-compromission-d-e-mails-font-plus-de-degats-que-les-ransomwares-39918029.htm  

  

Sécurité : les deux tiers des mails que l’on reçoit aujourd’hui contiennent un pixel espion 

https://www.phonandroid.com/securite-les-deux-tiers-des-mails-que-lon-recoit-aujourdhui-contiennent-un-pixel-espion.html 

  

Outils/Techniques de défense:   

=============================   

Cyberattaque de l'hôpital de Villefranche: rançon refusée, Macron pilote la riposte 

https://www.leprogres.fr/faits-divers-justice/2021/02/17/cyberattaque-rancon-refusee-macron-pilote-la-riposte 

  

CrowdStrike Redefines True XDR With Humio Acquisition 

https://malware.news/t/crowdstrike-redefines-true-xdr-with-humio-acquisition/46859 

  

Trois vulnérabilités dangereuses ont été corrigées dans le projet OpenSSL 

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14211/ 

  

25% ont déjà utilisé leur cyber-assurance lors d'une attaque 

https://twitter.com/argevise/status/1359667135371501571 

  

LeMondeInformatique: Les RSSI des collectivités territoriales créent un réseau de partage. 

https://www.lemondeinformatique.fr/actualites/lire-les-rssi-des-collectivites-territoriales-creent-un-reseau-de-partage-81985.html  

  

Silicon France: DevSecOps : la cybersécurité entravée ?. 

https://www.silicon.fr/devsecops-place-securite-361854.html  

  

Piratages: 

========== 

Ransomware cyber attack hit Chatham County’s network hard; data stolen 

https://chathamjournal.com/2021/02/15/ransomware-cyber-attack-hit-chatham-countys-network-hard-data-stolen/ 

  

Actu Orange: Cyberattaque: Centreon réhabilité, aucun client du groupe touché. 

https://actu.orange.fr/societe/high-tech/cyberattaque-centreon-rehabilite-aucun-client-du-groupe-touche-CNT000001xaINT.html  

01net.com: Attaque Centreon : les hackers ont piraté 15 organisations françaises. 

https://www.01net.com/actualites/attaque-centreon-les-hackers-ont-pirate-15organisations-francaises-2035153.html