vendredi 19 mars 2021

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================
2 failles 0days sur O365

https://www.securitynewspaper.com/2021/03/16/two-critical-zero-day-vulnerabilities-in-microsoft-office-365-allow-authentication-of-malicious-users/

Suppression des Teams et Sharepoint

https://www.bleepingcomputer.com/news/microsoft/mysterious-bug-is-deleting-microsoft-teams-sharepoint-files/

Futura: Attention, il est possible de pirater une carte bancaire avec un smartphone.

https://www.futura-sciences.com/tech/actualites/cybersecurite-attention-il-possible-pirater-carte-bancaire-smartphone-85897/#xtor%3DRSS-8

Simple Python KeyLogger

https://isc.sans.edu/diary/27216

Exemple de phishing

https://www.malware-traffic-analysis.net/2021/03/18/index.html

https://www.malware-traffic-analysis.net/2021/03/17/index.html

Zataz Magazine: ZATAZ » Récupération du Mot de Passe d'Outlook.

https://www.zataz.com/recuperation-du-mot-de-passe-doutlook/

Vulnerabilité sur Zoom:

https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2020-044.txt

https://thehackernews.com/2021/03/new-zoom-screen-sharing-bug-lets-other.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

New MacOS malware

https://labs.sentinelone.com/new-macos-malware-xcodespy-targets-xcode-developers-with-eggshell-backdoor/

LeMondeInformatique: Ransomware: le montant des rançons flambe.

https://www.lemondeinformatique.fr/actualites/lire-ransomware-le-montant-des-rancons-flambe-82320.html

ClubHouse: fausse application

https://translate.google.com/translate?sl=en&tl=fr&u=https://www.welivesecurity.com/2021/03/18/beware-android-trojan-posing-clubhouse-app/?utm_source%3Dfeedburner%26utm_medium%3Dfeed%26utm_campaign%3DFeed%253A%2Beset%252Fblog%2B%2528ESET%2BBlog%253A%2BWe%2BLive%2BSecurity%2529

20 Minutes: NimzaLoader : Un nouveau malware indétectable cible les utilisateurs Windows afin de dérober leurs données personnelles.

https://www.20minutes.fr/high-tech/3000699-20210317-un-nouveau-malware-indetectable-se-repand-sur-le-web

Russian who tried to hack Tesla last summer pleads guilty

https://therecord.media/russian-who-tried-to-hack-tesla-last-summer-pleads-guilty/

https://twitter.com/snlyngaas/status/1372693174670479360

Ecosysteme CYBERCRIMINALITE

https://www.institutmontaigne.org/blog/cybercrime-plongee-dans-lecosysteme

Android Malware : Clast82 (AlientBot          

https://translate.google.com/translate?sl=en&tl=fr&u=https://nationalcybersecuritynews.today/clast82-malware-trojan-threatens-android-based-mobile-devices-malware-ransomware-hacking/

 


Outils/Techniques de defense:
=============================

Automatic on-premises Exchange Server mitigation now in Microsoft Defender Antivirus

https://www.microsoft.com/security/blog/2021/03/18/automatic-on-premises-exchange-server-mitigation-now-in-microsoft-defender-antivirus/


France 3 Régions: Rennes. Avec Sekoia, les entreprises jouent un coup d'avance contre les pirates informatique.

https://france3-regions.francetvinfo.fr/bretagne/ille-et-vilaine/rennes/rennes-au-c-ur-de-la-lutte-contre-les-cybercriminels-2002918.html

Britain may deploy Trident missiles in response to destructive cyber attacks

https://www.teiss.co.uk/britain-may-deploy-trident-missiles-in-response-to-destructive-cyber-attacks/?utm_source=dlvr.it&utm_medium=twitter

Campus CYBER

https://www.lefigaro.fr/secteur/high-tech/un-campus-cyber-pour-doper-la-securite-informatique-20210318

 

RGPD:
======
Numerama: La CNIL veut s'assurer que Clubhouse n'enfreint pas le RGPD.

https://www.numerama.com/tech/697355-la-cnil-veut-sassurer-que-clubhouse-nenfreint-pas-le-rgpd.html

Doctolib et données:

https://translate.google.com/translate?sl=en&tl=fr&u=https://securityboulevard.com/2021/03/post-privacy-shield-guidance-from-french-court/


Piratages:
==========

Le géant de l’informatique ACER au prise avec des pirates informatiques

https://www.zataz.com/le-geant-de-linformatique-acer-au-prise-avec-des-pirates-informatiques/

REvil (aka Sodinokibi) ransomware gang claimed to have hacked all servers and PCs at The Crime and Justice Institute.

https://twitter.com/darktracer_int/status/1372594125233528838
Avocats et comptables dans la ligne de mire des pirates

https://www.zataz.com/avocats-et-comptables-dans-la-ligne-de-mire-des-pirates/

FREDZONE: Quand les hackers s'en prennent à un géant de la bière.( Molson Coors)

https://www.fredzone.org/quand-les-hackers-sen-prennent-a-un-geant-de-la-biere-8585

Puregamemedia: Piratage des comptes Genshin Impact – Vos armes 5 étoiles détruites !.

https://www.puregamemedia.fr/genshin-impact/piratage-des-comptes-genshin-impact-vos-armes-5-etoiles-detruites/

Hacking Group Conducted Espionage Campaign Targeting Telcos

https://www.databreachtoday.com/hacking-group-conducted-espionage-campaign-targeting-telcos-a-16203?utm_source=dlvr.it&utm_medium=twitter

 

Arrestations:
============
Le Monde: Le pirate informatique suisse Tillie Kottmann inculpé par un grand jury américain.

https://www.lemonde.fr/pixels/article/2021/03/19/le-pirate-informatique-suisse-tillie-kottmann-inculpe-par-un-grand-jury-americain_6073682_4408996.html

 

Libellés : ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)