Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================
LeMondeInformatique: Des exploits Linux et Windows utilisant la faille Spectre découverts.

https://www.lemondeinformatique.fr/actualites/lire-des-exploits-linux-et-windows-utilisant-la-faille-spectre-decouverts-82145.html

 

Vulnérabilités découvertes par l'expert de Positive Technologies corrigées dans le noyau Linux

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14262/

 

lalibre.be: Piratage de Microsoft Exchange : trois versions du logiciel de courrier électronique sont touchées.

https://www.lalibre.be/economie/digital/piratage-de-microsoft-exchange-trois-versions-du-logiciel-de-courrier-electronique-sont-touchees-603f41b2d8ad5809d0a252eb

https://www.01net.com/actualites/microsoft-corrige-en-urgence-quatre-failles-de-securite-zero-day-sur-les-serveurs-exchange-2036707.html

https://actu.orange.fr/societe/high-tech/microsoft-accuse-des-hackers-chinois-d-avoir-exploite-une-faille-dans-sa-messagerie-exchange-CNT000001xvAEB.html

https://www.clubic.com/pro/entreprises/microsoft/actualite-363580-microsoft-alerte-sur-des-failles-zero-day-exploitees-en-chine-et-provenant-de-son-logiciel-exchange.html

https://www.lemondeinformatique.fr/actualites/lire-des-serveurs-microsoft-exchange-sous-le-feu-d-exploits-zero-day-82158.html

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14263/

 

New Chrome 0-day Bug Under Active Attacks – Update Your Browser ASAP!

https://osint.geekcq.com/2021/03/03/new-chrome-0-day-bug-under-active-attacks-update-your-browser-asap/

 

PhonAndroid: Une police de Windows 10 permet aux hackers de pirater des PC à distance.

https://www.phonandroid.com/une-police-de-windows-10-permet-aux-pirates-de-sinfiltrer-a-distance-dans-des-pc.html

 

20 Minutes: Gootkit: Google, allié involontaire d'un malware qui exploite les résultats de recherche.

https://www.20minutes.fr/high-tech/2989291-20210302-un-virus-utilise-google-pour-infecter-le-plus-grand-nombre-de-machines

 

Presse-citron: Attention, des données de ces trois applications VPN sur Android ont été compromises.

https://www.presse-citron.net/attention-des-donnees-de-ces-trois-applications-vpn-sur-android-ont-ete-compromises/

 

 RCF: De la cybersécurité à la cybercriminalité.

https://rcf.fr/actualite/de-la-cybersecurite-la-cybercriminalite

 

Cybersécurité: près des deux tiers de tous les malwares proviennent d'applications cloud

https://blog.wiwo.de/look-at-it/2021/03/03/cybersecurity-fast-zwei-drittel-der-gesamten-malware-kommt-ueber-cloud-apps/

 

Tarification du Dark Web Skyrockets pour les serveurs Microsoft RDP, données de carte de paiement

https://translate.google.com/translate?sl=en&tl=fr&u=https://threatpost.com/rdp-server-access-payment-card-data-in-high-cybercrime-demand/162476/

 

Outil de Fake SMS

https://github.com/Narasimha1997/fake-sms

 

Origin Logger, BEC, C2 ,analyse d’une intrusion sur les courriels

https://gy5beyaxwjplpjuigmbr6zmoai--blog-sucuri-net.translate.goog/2021/03/trojan-spyware-and-bec-attacks.html

 

KERNSOMWARE : ransomware Italien

https://www.enjoysystem.it/virus-made-in-italy-kernsomware

Outils/Techniques de defense:
=============================
Les Échos: Cybersécurité: les nouvelles pistes pour lutter contre le fléau.

http://lesechos.fr/0610517322696.htm

 

LeMondeInformatique: L'Etat recrute 50 informaticiens pour des défis d'intérêt général.

https://www.lemondeinformatique.fr/actualites/lire-l-etat-recrute-50-informaticiens-pour-des-defis-d-interet-general-82154.html

 

KilledProcessCanary

https://twitter.com/campuscodi/status/1367216196622430213

LEAKS:
======
Clubic: Fuite de données de santé : la CNIL déconseille l'utilisation des sites qui checkent votre situation.

https://www.clubic.com/pro/legislation-loi-internet/cnil/actualite-363477-fuite-de-donnees-de-sante-la-cnil-deconseille-l-utilisation-des-sites-qui-checkent-votre-situation.html

 

La société Volcom alerte ses clients

https://www.zataz.com/cher-client-chere-cliente/

 

Animal Jam piraté, 46 millions de disques parcourent le Dark Web

https://translate.google.com/translate?sl=en&tl=fr&u=https://threatpost.com/animal-jam-hack-data-breach/161177/

 

RANSOMEXX : EMBRAER DATA

https://translate.google.com/translate?sl=en&tl=fr&u=https://threatpost.com/ransomexx-ransomware-gang-dumps-stolen-embraer-data-report/161918/

Piratages:
==========

QUALIYS

https://twitter.com/darktracer_int/status/1367095920274247688

20 Minutes: Pas de fuite de données lors de la cyberattaque qui a visé la Mutuelle des hospitaliers.

https://www.20minutes.fr/high-tech/2989407-20210302-fuite-donnees-lors-cyberattaque-vise-mutuelle-hospitaliers

 

Le Parisien: «90% de nos serveurs ont été contaminés»: le piratage, nouvelle hantise des mairies des Yvelines.

https://www.leparisien.fr/yvelines-78/90-de-nos-serveurs-ont-ete-contamines-le-piratage-nouvelle-hantise-des-mairies-des-yvelines-03-03-2021-8427000.php

 

 

La Voix du Nord: Le site Internet de la ville de Fretin victime d'un piratage depuis la semaine dernière.

https://www.lavoixdunord.fr/949584/article/2021-03-02/le-site-internet-de-la-ville-de-fretin-victime-d-un-piratage-depuis-la-semaine

 

Zataz Magazine: ZATAZ » Ransomware : plus de 300 cyberattaques référencées par ZATAZ en février.

https://www.zataz.com/ransomware-plus-de-300-cyberattaques-referencees-par-zataz-en-fevrier/

 

Santé : Quatre nouvelles alertes cybersécurité de ZATAZ

https://www.zataz.com/sante-quatre-nouvelles-alertes-cybersecurite-de-zataz/

 

Animal Jam Hacked, 46M Records Roam the Dark Web

https://threatpost.com/animal-jam-hack-data-breach/161177/

Banque/Bitcoin:
=======
Le Figaro: La première vente aux enchères judiciaire de Bitcoin aura lieu le 17 mars.

https://www.lefigaro.fr/secteur/high-tech/la-premiere-vente-aux-encheres-judiciaire-de-bitcoin-aura-lieu-le-17-mars-20210304

Histoire:
=========

Edward SWNODEN
https://fr.wikipedia.org/wiki/Edward_Snowden

ATP :

====

Global Security Mag: Sophos détaille le fonctionnement jour par jour d'une attaque par le ransomware Conti.

https://www.globalsecuritymag.fr/Sophos-detaille-le-fonctionnement,20210302,108811.html

 

Zataz Magazine: ZATAZ » Le ransomware Babuk, le petit nouveau aux multiples noms.

https://www.zataz.com/le-ransomware-babuk-le-petit-nouveau-aux-multiples-noms/

 

Lazarus Group Tied to TFlower Ransomware

https://twitter.com/andynorton27000/status/1367174575474176001

https://twitter.com/ChicagoCyber/status/1367254997344411648