mercredi 10 mars 2021

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================

Fake Google reCAPTCHA Phishing Attack Swipes Office 365 Passwords               

https://threatpost.com/google-recaptcha-phishing-office-365/164566/

 

LeBigData.fr: Ryuk : une nouvelle méthode de cryptage pour ce dangeureux ransomware.

https://www.lebigdata.fr/ryuk-nouvelle-methode-cryptage

 

Les pirates informatiques exploitent les sites Web pour leur donner un excellent référencement,

https://securite.developpez.com/actu/313118/Les-pirates-informatiques-exploitent-les-sites-Web-pour-leur-donner-un-excellent-referencement-avant-de-deployer-des-logiciels-malveillants/

 

New ransomware only decrypts victims who join their Discord server

https://aeternusmalus.wordpress.com/2021/03/06/new-ransomware-only-decrypts-victims-who-join-their-discord-server

News 24: Des agriculteurs protestent contre des militants qui auraient utilisé un ransomware pour exiger justice.

https://news-24.fr/des-agriculteurs-protestent-contre-des-militants-qui-auraient-utilise-un-ransomware-pour-exiger-justice/

 

Dark Web Markets for Stolen Data See Banner Sales

https://threatpost.com/dark-web-markets-stolen-data/164626/

 

Crypto-Miner Campaign Targets Unpatched QNAP NAS Devices

https://threatpost.com/miner-campaign-targets-unpatched-qnap-nas/164580/

 

Fake Email sender :

http://deadfake.com/

http://deadfake.com/Guide_To_Sending.aspx

http://deadfake.com/Guide_To_Sending2.aspx

 

new #darkweb domain of #Pysa ransomware

https://twitter.com/darktracer_int/status/1369173951931281409


Outils/Techniques de defense:
=============================

 

OWA have been PWD ? (à tester avant de l’utiliser)

https://checkmyowa.unit221b.com/

 

CYBERCHEF : graphical user interface to match YARA rules

https://korben.info/cyberchef-cyber-couteau-suisse-espions-britanniques.html

https://gchq.github.io/CyberChef/

http://icyberchef.com/

 

Login Search:

https://whatsmyname.app/

https://usersearch.org/index.php

 

 

Microsoft Exchange : Un script pour vérifier si votre système est vulnérable aux failles zero-day

https://www.zdnet.fr/actualites/microsoft-exchange-un-script-pour-verifier-si-votre-systeme-est-vulnerable-aux-failles-zero-day-39919051.htm#xtor=123456

 

Hafnium

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/03/patch-now-exchange-servers-attacked-by-hafnium-zero-days/


Yahoo Actualités: Le chiffrement homomorphe pour anéantir les cyberattaques les plus sophistiquées.

https://fr.news.yahoo.com/chiffrement-homomorphe-an%C3%A9antir-cyberattaques-sophistiqu%C3%A9es-125607216.html

 

Niji lance une nouvelle activité cybersécurité

https://www.tntic.com/2021/03/09/niji-lance-une-nouvelle-activite-cybersecurite/

Les Échos Business: Cyberattaques : Anozr Way lève 2 millions pour traquer les failles.

https://business.lesechos.fr/entrepreneurs/financer-sa-creation/0610567036237-cyberattaques-anozr-way-leve-2-millions-pour-traquer-les-failles-342546.php

 

Microsoft : 50 000 dollars de récompense pour avoir trouvé une faille de détournement de compte

https://www.zdnet.fr/actualites/microsoft-50-000-dollars-de-recompense-pour-avoir-trouve-une-faille-de-detournement-de-compte-39918889.htm#xtor=RSS-1

 

FORTINET ANNONCE UNE SOLUTION XDR BASÉE SUR L'IA

https://translate.google.com/translate?sl=auto&tl=fr&u=https://b2b-cyber-security.de/fortinet-kuendigt-ki-basierte-xdr-loesung-an/


RGPD:
======

LEAKS:
======
53 bases de données volées à des espaces dédiés à la cryptomonnaie

https://www.zataz.com/53-bases-de-donnees-volees-a-des-espaces-dedies-a-la-cryptomonnaie/

 

Découverte d’une fuite de près de 2 millions d’identifiants de connexion de Français

https://www.zataz.com/decouverte-dune-fuite-de-pres-de-2-millions-didentifiants-de-connexion-de-francais/

 

Découverte d’une distribution de CB piratées. Etes-vous dans les liste ?
https://www.zataz.com/decouverte-dune-distribution-de-donnees-bancaires-piratees-etes-vous-dans-les-liste/

 

La police enquête sur une cyber attaque visant les services du Premier ministre (Belgique)

https://datanews.levif.be/ict/actualite/la-police-enquete-sur-une-cyber-attaque-visant-les-services-du-premier-ministre/article-news-1399867.html?cookie_check=1614931040

 

Qualys :

http://www.dslreports.com/forum/r33049342-Qualys-hit-with-ransomware-invoices-leak-online#33050248

 

Indonésie : EximBank

https://translate.google.com/translate?sl=auto&tl=fr&u=https://cyberthreat.id/read/10703/Hacker-Ransomware-DarkSide-Bocorkan-Data-Diduga-Milik-Indonesia-EximBank


Piratages:
==========

Siècle Digital: Piratage de Microsoft Exchange : la chronologie des faits.

https://siecledigital.fr/2021/03/09/microsoft-exchange-hack-chronologie/

Les Échos: Microsoft : sept questions sur une cyberattaque géante.

http://lesechos.fr/0610602773830.htm

Les Numériques: Microsoft Exchange victime d'une cyberattaque préoccupante.

https://www.lesnumeriques.com/vie-du-net/microsoft-exchange-victime-d-une-cyberattaque-preoccupante-n161241.html

01net.com: Des « centaines de milliers » de serveurs Exchange piratés par des hackers chinois.

https://www.01net.com/actualites/des-centaines-de-milliers-de-serveurs-exchange-pirates-par-des-hackers-chinois-2037296.html

PhonAndroid: Microsoft a été piraté : des hackers ont volé les données de 30000 organisations.

https://www.phonandroid.com/microsoft-pirate-hackers-donnees-30000-organisations-faille.html

Les Échos: Microsoft sous le feu d'une cyberattaque massive.

http://lesechos.fr/0610598361602.htm

 

 

Tom's Guide: Un hacker pirate un forum du Dark Web russe.(MAZA)

https://www.tomsguide.fr/un-forum-cybercriminel-russe-est-attaque-par-un-hacker/

 

 

La SITA piratée : plus de 1,35 million de passagers aériens concernés

https://www.clubic.com/aeronautique/actualite-364146-sita-piratee-plus-d-1-35-million-de-passagers-aeriens-concernes.html

ZDNet France: Une cyberattaque contre le fournisseur Sita affecte des compagnies aériennes du monde entier.

https://www.zdnet.fr/actualites/une-cyberattaque-contre-le-fournisseur-sita-affecte-des-compagnies-aeriennes-du-monde-entier-39919085.htm

Data News: Un piratage chez un fournisseur IT touche Brussels Airlines et d'autres compagnies.

https://datanews.levif.be/ict/actualite/un-piratage-chez-un-fournisseur-it-touche-brussels-airlines-et-d-autres-compagnies/article-news-1401927.html

https://www.soyacincau.com/2021/03/06/singapore-airlines-krisflyer-member-data-breach-sita-pps

 

Les Échos: Microsoft : le régulateur bancaire européen victime de la cyberattaque.

https://www.lesechos.fr/finance-marches/banque-assurances/le-regulateur-bancaire-europeen-victime-dune-cyber-attaque-1296352

Le Figaro: Piratage informatique: l'Autorité bancaire européenne annonce un retour à la normale.

https://www.lefigaro.fr/flash-eco/piratage-informatique-l-autorite-bancaire-europeenne-annonce-un-retour-a-la-normale-20210309

 

Le Figaro: Piratage de caméras de vidéosurveillance chez Tesla, des banques et des cliniques.

https://www.lefigaro.fr/flash-eco/piratage-de-cameras-de-videosurveillance-chez-tesla-des-banques-et-des-cliniques-20210310

 

 

Le Délit: Piratage d'un événement mcgillois pour les droits des prisonnier·ère·s politiques.

https://www.delitfrancais.com/2021/03/09/piratage-dun-evenement-mcgillois-pour-les-droits-des-prisonnier%C2%B7ere%C2%B7s-politiques/

 

LeBigData: Formule 1 : piratage d'une équipe... sponsorisée par une firme de cybersécurité.

https://www.lebigdata.fr/williams-racing-pirate

 


ZDNet France: Des écoles britanniques stoppent l'enseignement à distance après une cyberattaque. (Nova Education Trust)

https://www.zdnet.fr/actualites/des-ecoles-britanniques-stoppent-l-enseignement-a-distance-apres-une-cyberattaque-39919043.htm

 

Un hôpital des Pyrénées-Atlantiques visé à son tour par une cyberattaque

https://www.lemonde.fr/pixels/article/2021/03/09/un-hopital-des-pyrenees-atlantiques-vise-a-son-tour-par-une-cyberattaque_6072505_4408996.html

Le Parisien: L'hôpital d'Oloron Sainte-Marie attaqué par un «ransomware», le 3e en un mois.

https://www.leparisien.fr/high-tech/lhopital-doloron-sainte-marie-attaque-par-un-ransomware-le-3e-en-un-mois-09-03-2021-JG5S2VDRJ5CY7A2F22OHFRTWMM.php

Actu Orange: Béarn: l'hôpital d'Oloron-Sainte-Marie visé à son tour par une cyberattaque.

https://actu.orange.fr/societe/high-tech/bearn-l-hopital-d-oloron-sainte-marie-vise-a-son-tour-par-une-cyberattaque-CNT000001xEBCG.html

 

LeMagIT: Cyberattaque : face à un ransomware, l'association Coallia mise sur la transparence.

https://www.lemagit.fr/actualites/252497522/Comment-lassociation-Coallia-lutte-contre-un-ransomware

 

Paris Habitat : une paralysie informatique due à un ransomware

https://www.lemagit.fr/dessin/Paris-Habitat-une-paralysie-informatique-due-a-un-ransomware

Mises à jour de la cyberattaque du traitement de l'eau. La cybercriminalité soutient le programme nucléaire de la RPDC. Chaton domestique. Extorsion DDoS. Jeux dangereux. | #education | #computertraining           

https://translate.google.com/translate?sl=en&tl=fr&u=https://nationalcybersecuritynews.today/water-treatment-cyberattack-updates-cybercrime-sustains-dprk-nuclear-program-domestic-kitten-ddos-extortion-dangerous-games-education-computertraining/

 


Arrestations:
============

Dutch and Belgian police say they shut down Sky ECC
https://twitter.com/Techmeme/status/1369380217907798023

NEW: GandCrab ransomware distributor arrested in South Korea

https://twitter.com/campuscodi/status/1369242859707174914

Libellés : ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)