Actualité CYBER

 Bonjour à  tous,

voici les news du jour



Outils/Techniques d'attaque:
============================
ZDNet France: Plus de 6 700 serveurs VMware vulnérables à un nouveau bug majeur.

https://www.zdnet.fr/actualites/plus-de-6-700-serveurs-vmware-vulnerables-a-un-nouveau-bug-majeur-39918555.htm

 

Journal du geek: Attention à ces failles de votre carte bancaire qui permettent de siphonner votre compte !.

https://www.journaldugeek.com/2021/02/24/attention-a-ces-failles-de-votre-carte-bancaire-qui-permettent-de-siphonner-votre-compte/?utm_source=rss&utm_medium=rss&utm_campaign=attention-a-ces-failles-de-votre-carte-bancaire-qui-permettent-de-siphonner-votre-compte

 

ZDNet France: Bitcoin : Ce botnet abuse de la blockchain pour rester incognito.

https://www.zdnet.fr/actualites/bitcoin-ce-botnet-abuse-de-la-blockchain-pour-rester-incognito-39918477.htm

 

Presse-citron: Facebook et Messenger sont en panne dans le monde entier (MAJ).

https://www.presse-citron.net/facebook-et-messenger-sont-en-panne-dans-le-monde-entier/

ZDNet France: Ce graphique montre les liens entre les groupes de cybercriminalité.

https://www.zdnet.fr/actualites/ce-graphique-montre-les-liens-entre-les-groupes-de-cybercriminalite-39918549.htm

 

Le package Node.js populaire contenait un bogue dangereux

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14244/

 

Les experts ont pu déterminer ce que l'interlocuteur tape sur le clavier dans Zoom

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14241/

 

Endgame, the pentesting tool is back on GitHub

https://twitter.com/campuscodi/status/1365161418044157952

 

Localbitcoin vulnérabilités à vendre pour bypasser le MFA

https://twitter.com/Bank_Security/status/1364866726572167172

Outils/Techniques de defense:
=============================
Ouest-France éditions locales: Cyberattaques. L'Agence nationale de la sécurité des systèmes d'information s'implante à Rennes.

https://www.ouest-france.fr/bretagne/rennes-35000/cyberattaques-l-agence-nationale-de-la-securite-des-systemes-d-information-s-implante-a-rennes-7167353

 

Outils contres les ransomwares

https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

https://noransom.kaspersky.com/fr/

RGPD:
======

Fuite de données de santé : la CNIL rappelle les obligations des organismes

https://www.zataz.com/fuite-de-donnees-de-sante-la-cnil-rappelle-les-obligations-des-organismes/
LEAKS:
======
Ouest-France: Fuite de données médicales : comment savoir si on est concerné ?.

https://www.ouest-france.fr/societe/cyberattaque/fuite-de-donnees-medicales-comment-savoir-si-on-est-concerne-7167738

https://fuitededonneesdesante.acceis.fr/

PhonAndroid: Fuite de données médicales, découvrez si vous faites parti des 500 000 victimes ?.

https://www.phonandroid.com/les-donnees-medicales-de-500-000-francais-ont-ete-piratees-decouvrez-si-vous-etes-concernes.html

 

Fuite de données pour Le Service Postal

https://www.zataz.com/fuite-de-donnees-pour-le-service-postal/

 

Fuite de données pour Turnover It

https://www.zataz.com/fuite-de-donnees-pour-turnover-it/

 

Les opérateurs de ransomware Clop publient un plan pour le système radar militaire

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14242/

Piratages:
==========
actu.fr: Béziers : une usine classée Seveso cible d'une cyberattaque.

https://actu.fr/occitanie/beziers_34032/beziers-une-usine-classee-seveso-cible-d-une-cyberattaque_39646794.html

 

Ouest-France: Victime d'une cyberattaque : le géant du nautisme Bénéteau toujours au ralenti.

https://www.ouest-france.fr/societe/cyberattaque/victime-d-une-cyberattaque-le-geant-du-nautisme-beneteau-toujours-au-ralenti-7165136

 

France 3 Régions: Cyberattaque à Beneteau : vers un redémarrage progressif des usines ce vendredi.

https://france3-regions.francetvinfo.fr/pays-de-la-loire/vendee/la-roche-sur-yon/cyberattaque-a-beneteau-vers-un-redemarrage-progressif-des-usines-ce-vendredi-1972975.html

 

Oxford Uni Lab

https://www.forbes.com/sites/thomasbrewster/2021/02/25/exclusive-hackers-break-into-biochemical-systems-at-oxford-uni-lab-studying-covid-19/?sh=5cb7a8c12a39

Des hackers de la RPDC attaquent Pfizer pour vendre un vaccin clandestin contre le COVID-19

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14239/

Ukraine reports cyber-attack on government document management system

https://nikolanews.com/ukraine-reports-cyber-attack-on-government-document-management-system/

APT :

====

Lazarus ATP with ThreatNeedle malware

https://twitter.com/campuscodi/status/1365113351471321092

DarkSide still targeting *nix filesystems and VMWare files

https://twitter.com/Glacius_/status/1361752400286089223

 

ATP descriptions

https://adversary.crowdstrike.com/

Descriptions d’ATP

https://twitter.com/OpexNews/status/1364521747106705409

https://twitter.com/OpexNews/status/1364525113790656512

Arrestations:
============

Le renseignement aux Pays-Bas attrape chaque jour des pirates informatiques russes et chinois

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14238/