vendredi 5 mars 2021

Actualité CYBER

 

Bonjour à  tous,
voici les news du jour



Outils/Techniques d'attaque:
============================
Cyberguerre: « Vous avez chopé un logiciel d'espionnage » : on a appelé une arnaque au support Windows 10.

https://cyberguerre.numerama.com/10729-vous-avez-chope-un-logiciel-despionnage-on-a-appele-une-arnaque-au-support-windows-10.html

 

REVIL : services complémentaires : DDOS, pression téléphonique, SPAM, chiffrement des nœuds ESXI en cours de développement

https://twitter.com/argevise/status/1367418019807387654

 


LeMondeInformatique: Le langage Go, eldorado pour cyberpirates.

https://www.lemondeinformatique.fr/actualites/lire-le-langage-go-eldorado-pour-cyberpirates-82177.html

 

Journal du geek: Android : désinstallez ces dangereuses applications, elles vendent vos données bancaires !.( SuperVPN, GeckoVPN et ChatVPN)

https://www.journaldugeek.com/2021/03/04/android-desinstallez-ces-dangereuses-applications-elles-vendent-vos-donnees-bancaires/?utm_source=rss&utm_medium=rss&utm_campaign=android-desinstallez-ces-dangereuses-applications-elles-vendent-vos-donnees-bancaires

https://blog.malwarebytes.com/cybercrime/privacy/2021/03/21-million-free-vpn-users-data-exposed/

 

Cyberguerre: Comment Hydra est devenue la référence des trafics illégaux sur le darknet.

https://cyberguerre.numerama.com/10798-comment-hydra-est-devenue-la-reference-des-trafics-illegaux-sur-le-darknet.html

 

TOOL :Spam Farm Spotted in the Wild

https://isc.sans.edu/diary/27170

 

From VBS, PowerShell, C Sharp, Process Hollowing to RAT

https://isc.sans.edu/diary/27168

 

 


Outils/Techniques de defense:
=============================

Decryption des outils pour l’attaque SOLARWINDS : GoldMax (SUNSHUTTLE),Sibot ,,GoldFinger ,Sunspot ,Solorigate (Sunburst),Teardrop ,Raindrop ,Nobelium
https://therecord.media/microsoft-and-fireeye-detail-new-malware-used-by-solarwinds-hackers/
RGPD:
======

LEAKS:
======
Ouest-France: L'armée française touchée par une fuite de données.

https://www.ouest-france.fr/societe/cyberattaque/l-armee-francaise-touchee-par-une-fuite-de-donnees-7175452

Le Point: Fuite de données médicales : l'armée française aurait été touchée également.

https://www.lepoint.fr/high-tech-internet/fuite-de-donnees-medicales-l-armee-francaise-aurait-ete-touchee-egalement-04-03-2021-2416468_47.php

 

Manutan :

https://twitter.com/HaboubiAnis/status/1367189500573716490

Banques :

https://twitter.com/HaboubiAnis/status/1367047524020707328

Cabinet d’avocat US:

https://twitter.com/HaboubiAnis/status/1367486825917472771

Forum MAZA :

https://www.databreachtoday.com/russian-cybercriminal-forum-maza-breached-a-16109?utm_source=dlvr.it&utm_medium=twitter

https://therecord.media/maza-cybercrime-forum-hacked-user-data-dumped-online/

Le Figaro: Fuite de données médicales: la justice ordonne le blocage d'un site hébergeant le fichier piraté.

https://www.lefigaro.fr/flash-eco/fuite-de-donnees-medicales-la-justice-ordonne-le-blocage-d-un-site-hebergeant-le-fichier-pirate-20210304


Piratages:
==========

Yamagata + Soflog / GCA SUPPLY LOGISTICS (DopplePaymer)

https://twitter.com/HaboubiAnis/status/1367116289702039554

 

tedtalks (DarkSide)

https://twitter.com/HaboubiAnis/status/1367514428414058497

 

SpiritAirlines

https://twitter.com/HaboubiAnis/status/1367456850862563330

 

 

Russie VS Lituanie :

https://translate.google.com/translate?sl=auto&tl=fr&u=https://qctimes.com/news/world/report-russian-hackers-exploit-lithuanian-infrastructure/article_e29b1022-7f6e-565f-882c-1c63b3cf7e1d.html


LaDepeche.fr: Rodez. Aveyron : une stagiaire infiltrée à la chambre d'agriculture détournait des fichiers à la demande de so.

https://www.ladepeche.fr/2021/03/04/la-stagiaire-de-la-chambre-dagriculture-nen-etait-pas-vraiment-une-9406936.php

 

SITA : -Malaysia Airlines,-Finnair,-Singapore Airlines, -Jeju Air

https://www.sita.aero/pressroom/news-releases/sita-statement-about-security-incident/

LeMagIT: Cyberattaque : Manutan aux prises avec le ransomware DoppelPaymer.

https://www.lemagit.fr/actualites/252497252/Cyberattaque-Manutan-aux-prises-avec-le-ransomware-DoppelPaymer

 

Developpez.com: Une erreur de codage de débutant qui pourrait avoir été utilisée pour le piratage de Gab provenait de son directeur technologique, le site a masqué les preuves de l'introduction du code non sécurisé.

https://www.developpez.com/actu/313116/Une-erreur-de-codage-de-debutant-qui-pourrait-avoir-ete-utilisee-pour-le-piratage-de-Gab-provenait-de-son-directeur-technologique-le-site-a-masque-les-preuves-de-l-introduction-du-code-non-securise/

 

QUALYS : Cl0p

https://www.databreachtoday.com/qualys-gets-clopped-by-accellion-exploiting-attackers-a-16110?utm_source=dlvr.it&utm_medium=twitter


Arrestations:
============
20minutes.fr: Cybercriminalité : Le hacker franco-israélien Ulcan jugé ce jeudi dans quatre affaires de canulars violents.

https://www.20minutes.fr/justice/2990959-20210304-cybercriminalite-hacker-franco-israelien-ulcan-juge-jeudi-quatre-affaires-canulars-violents

Libellés : ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)