vendredi 19 février 2021

Actualité CYBER

Bonjour à  tous,

voici les news du jour

 

Outils/Techniques d'attaque:

============================

ZDNet France: Dridex : l'Anssi se plonge dans la sphère cybercriminelle russophone.

https://www.zdnet.fr/actualites/dridex-l-anssi-se-plonge-dans-la-sphere-cybercriminelle-russophone-39904215.htm

 

BABUK/BABYK/SYNCRYPT comparaison de ransomware (TrickBot BazarLoader Zeoticus

(le malware a des tricks assez sympa pour bypass les AV et les EDR.)

 

https://twitter.com/Sebdraven/status/1362444009214468099

 

PSG – Barcelone : combien de français ont été piratés durant ce match ?

https://www.zataz.com/psg-barcelone-combien-de-francais-ont-ete-pirates-durant-ce-match/

 

HANCITOR INFECTION WITH COBALT STRIKE

https://www.malware-traffic-analysis.net/2021/02/09/index2.html

 

La vulnérabilité du SDK Agora a permis d'espionner les appels vidéo privés(eHarmony, Plenty of Fish, MeetMe, Skout Talkspace et Practo)

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14217/

 

Data Breach: les 5 pires failles de sécurité de 2020

https://www.shellrent.com/blog/data-breach-le-5-peggiori-falle-di-sicurezza-del-2020

 

Capital.fr: Un quinquagénaire victime d'une "arnaque à l'amour".

https://www.capital.fr/economie-politique/un-quinquagenaire-victime-dune-arnaque-a-lamour-1394516

 

Clubic: Un nouveau plugin Wordpress touché par une faille de sécurité.

https://www.clubic.com/pro/creation-de-site-web/cms-blog/wordpress/actualite-362291-un-nouveau-plugin-wordpress-touche-par-une-faille-de-securite.html

 

Au-delà du clubhouse: les SDK Agora vulnérables sont toujours largement utilisés

https://translate.google.com/translate?hl=&sl=en&tl=fr&u=https%3A%2F%2Fwww.mcafee.com%2Fblogs%2Fother-blogs%2Fmcafee-labs%2Fbeyond-clubhouse-vulnerable-agora-sdks-still-in-widespread-use%2F%23%3A~%3Atext%3DBeyond%2520Clubhouse%253A%2520Vulnerable%2520Agora%2520SDKs%2520Still%2520in%2520Widespread%2520Use%2C-Menu%26text%3DOn%2520February%252017th%252C%25202021%2Cvideo%2520conferencing%2520vendor%2520Agora%252C%2520Inc.%26text%3DThe%2520release%2520of%2520the%2520SDK%2Con%2520December%252017th%252C%25202020.

 

Le nombre de cyberattaques envers les PME augmente de jour en jour

https://www.finyear.com/Le-nombre-de-cyberattaques-envers-les-PME-augmente-de-jour-en-jour_a43701.html

 

Outils/Techniques de défense:

=============================

Correction de la vulnérabilité critique de QNAP Surveillance Station

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14215/

 

France Bleu: Une entreprise de Montpellier aide gratuitement les hôpitaux à se protéger contre les cyberattaques.

https://www.francebleu.fr/infos/sante-sciences/une-entreprise-de-montpellier-aide-les-hopitaux-a-se-proteger-des-cyber-attaques-1613642101

 

L’Anssi va financer des audits de sécurité des systèmes d’information des collectivités

https://www.banquedesterritoires.fr/lanssi-va-financer-des-audits-de-securite-des-systemes-dinformation-des-collectivites?pk_campaign=Flux%20RSS&pk_kwd=2021-02-18&pk_source=Actualit%C3%A9s%20Localtis&pk_medium=RSS

 

Cybersécurité : renforcement par le Gouvernement de la protection des citoyens, des administrations et des entreprises

https://www.economie.gouv.fr/cybersecurite-renforcement-gouvernement-protection-citoyens-administrations-entreprises

 

Un plan à 1 milliard d'euros pour renforcer la cybersécurité

https://www.gouvernement.fr/un-plan-a-1-milliard-d-euros-pour-renforcer-la-cybersecurite

 

Emmanuel Macron appelle à une discipline collective en matière de cybersécurité

https://www.larevuedudigital.com/emmanuel-macron-appelle-a-une-discipline-collective-en-matiere-de-cybersecurite/

 

Comprendre les attaques rançongiciels en 6 points clés

https://cyberguerre.numerama.com/10504-comprendre-les-attaques-rancongiciels-en-6-points-cles.html#utm_medium=distibuted&utm_source=rss&utm_campaign=10504

 

LA CYBERSÉCURITÉ POUR LES TPE/PME EN DOUZE QUESTIONS

https://www.ssi.gouv.fr/guide/la-cybersecurite-pour-les-tpepme-en-douze-questions/

 

LEAKS:

======

Nouvelle fuite de données dans la santé française

https://www.zataz.com/nouvelle-fuite-de-donnees-dans-la-sante-francaise/

 

Tout sur la violation de données Singtel qui a affecté 129000 clients Singtel

https://translate.google.com/translate?sl=en&tl=fr&u=https://goodyfeed.com/singtel-data-breach/

 

Piratages:

==========

France 3 Régions: Arnaque au faux président : l'entreprise CDER de Châlons-en-Champagne escroquée de 15 millions d'euros.

https://france3-regions.francetvinfo.fr/grand-est/marne/chalons-en-champagne/arnaque-au-faux-president-l-entreprise-cder-de-chalons-en-champagne-escroquee-de-15-millions-d-euros-1962454.html

 

Le Figaro: «Une cyberattaque est très anxiogène pour toute l'entreprise»: la douloureuse expérience du groupe de BTP Rabot Dutilleul.

https://www.lefigaro.fr/secteur/high-tech/rabot-dutilleul-une-cyberattaque-est-tres-anxiogene-pour-toute-l-entreprise-20210217

 

 

SolarWinds Hackers Stole Some Source Code for Microsoft Azure, Exchange, Intune

https://thehackernews.com/2021/02/solarwinds-hackers-stole-some-source.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

 

Kia Motors America a peut-être été victime du groupe d'extorsion DoppelPaymer

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14216/

 

France 3 Régions: Piratage informatique de la pâtisserie Wach de Sélestat, une rançon en bitcoins demandée.

https://france3-regions.francetvinfo.fr/grand-est/bas-rhin/selestat/piratage-informatique-par-ransomware-la-patisserie-wach-de-selestat-visee-une-rancon-demandee-1961536.html

 

La Voix du Nord: Calais: le collège Saint-Pierre victime d'un piratage informatique depuis septembre.

https://www.lavoixdunord.fr/936621/article/2021-02-15/calais-le-college-saint-pierre-victime-d-un-piratage-informatique-depuis

 

Attaque informatique du centre hospitalier de Dax : réparation de l’Active Directory en priorité

https://www.larevuedudigital.com/attaque-informatique-du-centre-hospitalier-de-dax-reparation-de-lactive-directory-en-priorite/

 

Arrestations:

============

Des experts ont identifié qui est derrière le constructeur de malware APOMacroSploit

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14218/


Aucun commentaire:

Enregistrer un commentaire