Bonjour à tous,
voici les news du jour
Outils/Techniques d'attaque:
============================
ZDNet France: Dridex :
l'Anssi se plonge dans la sphère cybercriminelle russophone.
BABUK/BABYK/SYNCRYPT
comparaison de ransomware (TrickBot BazarLoader Zeoticus
(le malware a des tricks
assez sympa pour bypass les AV et les EDR.)
https://twitter.com/Sebdraven/status/1362444009214468099
PSG – Barcelone : combien de
français ont été piratés durant ce match ?
https://www.zataz.com/psg-barcelone-combien-de-francais-ont-ete-pirates-durant-ce-match/
HANCITOR INFECTION WITH COBALT STRIKE
https://www.malware-traffic-analysis.net/2021/02/09/index2.html
La vulnérabilité du SDK Agora
a permis d'espionner les appels vidéo privés(eHarmony, Plenty of Fish, MeetMe,
Skout Talkspace et Practo)
https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14217/
Data Breach: les 5 pires
failles de sécurité de 2020
https://www.shellrent.com/blog/data-breach-le-5-peggiori-falle-di-sicurezza-del-2020
Capital.fr: Un quinquagénaire
victime d'une "arnaque à l'amour".
https://www.capital.fr/economie-politique/un-quinquagenaire-victime-dune-arnaque-a-lamour-1394516
Clubic: Un nouveau plugin
Wordpress touché par une faille de sécurité.
Au-delà du clubhouse: les SDK
Agora vulnérables sont toujours largement utilisés
Le nombre de cyberattaques
envers les PME augmente de jour en jour
Outils/Techniques de défense:
=============================
Correction de la
vulnérabilité critique de QNAP Surveillance Station
https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14215/
France Bleu: Une entreprise
de Montpellier aide gratuitement les hôpitaux à se protéger contre les
cyberattaques.
L’Anssi va financer des
audits de sécurité des systèmes d’information des collectivités
Cybersécurité : renforcement
par le Gouvernement de la protection des citoyens, des administrations et des
entreprises
Un plan à 1 milliard d'euros
pour renforcer la cybersécurité
https://www.gouvernement.fr/un-plan-a-1-milliard-d-euros-pour-renforcer-la-cybersecurite
Emmanuel Macron appelle à une
discipline collective en matière de cybersécurité
Comprendre les attaques
rançongiciels en 6 points clés
LA CYBERSÉCURITÉ POUR LES
TPE/PME EN DOUZE QUESTIONS
https://www.ssi.gouv.fr/guide/la-cybersecurite-pour-les-tpepme-en-douze-questions/
LEAKS:
======
Nouvelle fuite de données
dans la santé française
https://www.zataz.com/nouvelle-fuite-de-donnees-dans-la-sante-francaise/
Tout sur la violation de
données Singtel qui a affecté 129000 clients Singtel
https://translate.google.com/translate?sl=en&tl=fr&u=https://goodyfeed.com/singtel-data-breach/
Piratages:
==========
France 3 Régions: Arnaque au
faux président : l'entreprise CDER de Châlons-en-Champagne escroquée de 15
millions d'euros.
Le Figaro: «Une cyberattaque
est très anxiogène pour toute l'entreprise»: la douloureuse expérience du
groupe de BTP Rabot Dutilleul.
SolarWinds Hackers Stole Some Source Code for Microsoft Azure, Exchange,
Intune
Kia Motors America a
peut-être été victime du groupe d'extorsion DoppelPaymer
https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14216/
France 3 Régions: Piratage
informatique de la pâtisserie Wach de Sélestat, une rançon en bitcoins
demandée.
La Voix du Nord: Calais: le
collège Saint-Pierre victime d'un piratage informatique depuis septembre.
Attaque informatique du
centre hospitalier de Dax : réparation de l’Active Directory en priorité
Arrestations:
============
Des experts ont identifié qui
est derrière le constructeur de malware APOMacroSploit
https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14218/
Aucun commentaire:
Enregistrer un commentaire