lundi 15 mars 2021

Actualité CYBER

 

Bonjour à tous,
voici les news du jour



Outils/Techniques d'attaque:
============================
NimzaLoader, le nouveau logiciel malveillant indétectable de TA800

https://www.undernews.fr/malwares-virus-antivirus/nimzaloader-le-nouveau-logiciel-malveillant-indetectable-de-ta800.html

LeMondeInformatique: La faille Exchange exploitée par le ransomware DearCry.

https://www.lemondeinformatique.fr/actualites/lire-la-faille-exchange-exploitee-par-le-ransomware-dearcry-82265.html

 

Silicon: DearCry : un ransomware spécial serveurs Exchange ?.

https://www.silicon.fr/dearcry-ransomware-serveurs-exchange-402227.html

http://www.thehawk.in/technology/microsoft-ransomware-exploiting-email-serverse-212790?&&&&utm_id=360

 

Sciences et Avenir: Un chercheur allemand prétend avoir trouvé un moyen de casser le protocole RSA, à la base de la sécurité d'Internet.

https://www.sciencesetavenir.fr/high-tech/informatique/dans-une-prepublication-mise-en-ligne-un-chercheur-allemand-pretend-avoir-trouve-un-moyen-de-casser-le-protocole-rsa-a-la-base-de-la-securite-d-internet_152525

 

20 Minutes: AlienBot Banker : Un virus manaçant vos données bancaires se cache dans neuf appli du Play Store.

https://www.20minutes.fr/high-tech/2997291-20210312-android-9-applications-cachent-un-dangereux-virus-qui-vide-vos-comptes-bancaires

 

 

Journal du geek: Android : désinstallez d'urgence ces 9 applications, elles vident votre compte bancaire !.

https://www.journaldugeek.com/2021/03/11/android-desinstallez-durgence-ces-9-applications-elles-vident-votre-compte-bancaire/?utm_source=rss&utm_medium=rss&utm_campaign=android-desinstallez-durgence-ces-9-applications-elles-vident-votre-compte-bancaire

 

PhonAndroid: Détourner un NAS pour miner des cryptomonnaies ? Une faille de sécurité le permet !.

https://www.phonandroid.com/detourner-un-nas-pour-miner-des-cryptomonnaies-une-faille-de-securite-le-permet.html

 

Cyberguerre: En colmatant les vulnérabilités de Exchange, Microsoft a attiré la convoitise des hackers.

https://cyberguerre.numerama.com/11034-en-colmatant-les-vulnerabilites-de-exchange-microsoft-a-attire-la-convoitise-des-hackers.html

 

PhonAndroid: Ces deux sex-toys hyper populaires sont truffés de failles de sécurité.

https://www.phonandroid.com/ces-deux-sex-toys-hyper-populaires-sont-truffes-de-failles-de-securite.html

 

Midi Libre: Sextoys connectés : attention, ils peuvent être la cible de cyberattaques.

https://www.midilibre.fr/2021/03/12/sextoys-connectes-attention-ils-peuvent-etre-la-cible-de-cyberattaques-9423467.php

 

Tom's Guide: Google est accusé de pister les utilisateurs même lorsqu’ils sont en navigation privée.

https://www.tomsguide.fr/google-est-accuse-de-pister-les-utilisateurs-meme-lorsquils-sont-en-navigation-privee/

 

Developpez.com: Le C est-il adapté à la création d'applis sécurisées ? La moitié des vulnérabilités de Curl résulterait d'erreurs de programmation dans ce langage auquel de plus en plus d'acteurs préfèrent le Rust.

https://programmation.developpez.com/actu/313311/Le-C-est-il-adapte-a-la-creation-d-applis-securisees-La-moitie-des-vulnerabilites-de-Curl-resulterait-d-erreurs-de-programmation-dans-ce-langage-auquel-de-plus-en-plus-d-acteurs-preferent-le-Rust/

 

la Nouvelle République: Facebook Messenger : un message veut pirater votre compte, ne cliquez pas sur le lien.

https://www.lanouvellerepublique.fr/a-la-une/facebook-messenger-un-message-veut-pirater-votre-compte-ne-cliquez-pas-sur-le-lien

 

Microsoft Exchange Exploits Pave a Ransomware Path

https://threatpost.com/microsoft-exchange-exploits-ransomware/164719/

Another Google Chrome 0-Day Bug Found Actively Exploited In-the-Wild

https://twitter.com/Paula_Piccard/status/1371189505328353289

 

New Attack Uses Fake Icon To Deliver Trojan

https://www.databreachtoday.com/new-attack-uses-fake-icon-to-deliver-trojan-a-16179?utm_source=dlvr.it&utm_medium=twitter

 

A legitimate binary for creating shortcut keys in Windows is being used to help the malware sneak past defenses, in a rash of new campaigns.

https://threatpost.com/metamorfo-banking-trojan-autohotkey/164735/

 

Namecheap switches domain privacy protection service providers from WhoisGuard to Withheld for Privacy

https://twitter.com/campuscodi/status/1371216661395730433

 

 

CPUID Spoofer -  a x64dbg plugin to spoo CPU IDs and modify the behaviour of the CPUID instruction

https://twitter.com/campuscodi/status/1371153652505849869

 

Shadrak - a script to generate file decompression bombs in various formats

https://twitter.com/campuscodi/status/1371086809413918720


Outils/Techniques de defense:
=============================

 

Regexploit - a new tool to analyse regular expressions and hunt for ReDoS vulnerabilities

https://twitter.com/campuscodi/status/1371185864873668609


JDN: Incendie chez OVH : Octave Klaba expose son plan de reprise.

https://www.journaldunet.com/web-tech/cloud/1498567-incendie-chez-ovh-octave-klaba-expose-son-plan-de-reprise/

 

Ouest-France: PODCAST. Comment le journal Ouest-France s'est organisé face à une cyberattaque.

https://www.ouest-france.fr/societe/cyberattaque/podcast-cyberattaque-comment-ouest-france-a-fait-face-7184123

 

Le Dauphiné Libéré: L'invité du matin. Sécurité : les cyberattaques n'arrivent pas qu'aux autres.

https://www.ledauphine.com/faits-divers-justice/2021/03/10/drome-et-ardeche-les-cyberattaques-n-arrivent-pas-qu-aux-autres

 

Strafer Tool Demo: Detecting Ransomware/Bot Infections in Elasticsearch

https://adityaksood.medium.com/strafer-tool-demo-detecting-ransomware-bot-infections-in-elasticsearch-4e820d12f19f?source=rss------cybersecurity-5

CISA published today IOCs for seven web shells found on hacked Exchange servers

https://us-cert.cisa.gov/ncas/current-activity/2021/03/13/updates-microsoft-exchange-server-vulnerabilities


RGPD:
======
L'Usine Digitale: Washington s'inquiète de l'appel à la relocalisation massive des données personnelles....

https://www.usine-digitale.fr/editorial/washington-s-inquiete-de-l-appel-a-la-relocalisation-massive-des-donnees-personnelles-en-europe.N1070524


LEAKS:
======
Cyberguerre: D'où viennent les comptes Netflix vendus au marché noir ?.

https://cyberguerre.numerama.com/11057-dou-viennent-les-comptes-netflix-qui-se-vendent-au-marche-noir.html

 

Babuk ransomware gang is threatening to steal the source code from a software company and leak it.

https://twitter.com/darktracer_int/status/1371354581913899008


Piratages:
==========

L’enseigne GUESS en prise avec des pirates. Les données du patron dans les mains des voyous 2.0

https://www.zataz.com/lenseigne-guess-en-prise-avec-des-pirates-les-donnees-du-patron-dans-les-mains-des-voyous-2-0/

Buffalo Public Schools hit by ransomware attack

https://www.washingtontimes.com/news/2021/mar/12/buffalo-public-schools-hit-by-ransomware-attack/?utm_source=RSS_Feed&utm_medium=RSS

https://nationalcybersecuritynews.today/experts-say-ransomware-attack-on-buffalo-public-schools-should-have-been-anticipated-local-news-ransonware-ransonwareattack

Ouest-France: Cyber-canular, petit piratage de comptes officiels des Armées ou DEFNET avant l'heure?.

http://lignesdedefense.blogs.ouest-france.fr/archive/2021/03/14/petit-piratage-des-comptes-officiels-defense-21961.html

 

 

REvil Group Claims Slew of Ransomware Attacks

https://threatpost.com/revil-claims-ransomware-attacks/164739/

Norway’s Parliament, the Storting suffers a Cyberattack | SecureReading

https://securereading.com/norways-parliament-the-storting-suffers-a-cyberattack

CAPCOM Security Breach Pushes Employees Back to Work On Site

https://www.techtimes.com/articles/257985/20210313/capcom-security-breach-solution-make-employees-work-site.htm


Arrestations:
============
Le FBI oublie de protéger un nom de domaine saisi à un pirate … un pirate saute sur l’occasion

https://www.zataz.com/le-fbi-oublie-de-proteger-un-nom-de-domaine-saisi-a-un-pirate-un-pirate-saute-sur-loccasion/

Le FBI saisi le site Git.rip

https://www.zataz.com/le-fbi-saisi-le-site-git-rip/

CANADA: CRA locks 800,000 accounts, cites possible email phishing schemes

https://www.elliotlaketoday.com/around-ontario/canada-cra-locks-800000-accounts-cites-possible-email-phishing-schemes-3542529

Libellés : ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)