C’est avec le cœur lourd que nous devons vous informer, encore une fois, les gens répandent accidentellement des milliers de photos sensibles, des enregistrements sur Internet

Roundup Tout est précaire et tout est cassé, montre A à Z:

Le biz de la chirurgie plastique bâclé le stockage et les dossiers des patients

Un éditeur de logiciels spécialisé dans les outils de tenue de dossiers pour les cliniques de chirurgie plastique a mal sécurisé un compartiment de stockage hébergé par Amazon Web Services contenant des centaines de milliers de photos et de dossiers de patients sensibles.

L’équipe de vpnMentor a découvert et signalé un compartiment AWS S3 public non sécurisé appartenant à NextMotion. Le développeur de logiciels français a depuis supprimé la base de données, mais les enregistrements exposés étaient, apparemment, très intimes et accessibles à tous.

“La base de données compromise contenait 100 000 images de profil de patients, téléchargées via le logiciel propriétaire de NextMotion”, a noté vpnMentor. “Celles-ci étaient très sensibles, y compris des images du visage des patients et de zones spécifiques de leur corps traitées.”

L’Iran accusé de pirater un VPN vulnérable et des serveurs RDP

La tenue Infosec ClearSky affirme avoir preuve des pirates iraniens, probablement soutenus par l’État, faisant irruption dans «des dizaines d’entreprises à travers le monde au cours des trois dernières années» en exploitant «des vulnérabilités connues dans des systèmes avec des services VPN et RDP non corrigés». Les malfaiteurs ciblent les entreprises qui fournissent des services informatiques à d’autres, permettant aux intrus de menacer des milliers de clients, nous dit-on.

Gardez vos systèmes d’accès à distance orientés vers l’extérieur à jour et corrigés, mes amis.

L’application photo dévoile les photos et les informations des internautes

PhotoSquared a laissé 100 000 enregistrements clients sur un compartiment Amazon Web Services S3 accessible au public et mal sécurisé, selon à, encore une fois, jette un œil à vpnMentor. Le silo de données de 94,7 Go a été retiré de la vue vendredi après avoir été alerté de la bévue fin janvier. Le seau contenait des photos, y compris des clichés personnels, des reçus et des étiquettes d’expédition, pour des milliers de parieurs de 2016 au mois dernier.

En bref… Partenaires Pen Test fourré à l’intérieur Teslamicrologiciel de la voiture et documenté ses mécanismes de mise à jour logicielle … FBI a averti des sociétés privées de malfaiteurs tentant de pirater et d’infecter des fournisseurs de la chaîne d’approvisionnement des logiciels … fournisseur de services gérés est accusé d’essayer de vendre des copies des données des clients.

L’application de vote israélienne renverse les données des citoyens

Un déploiement d’application bâclé par le parti israélien du Likoud a divulgué les informations personnelles de plus de six millions de citoyens. Selon Haaretz, la gaffe a entraîné la divulgation de 6 453 254 données de personnes, y compris les adresses, les noms, les sexes et les numéros de sécurité sociale.

Une infection par un logiciel malveillant menace l’hôpital pour enfants américain

Le Boston Children’s Hospital a dû mettre un de ses réseaux externes hors ligne cette semaine suite à une épidémie de ransomware qui a brouillé certains dossiers de patients. Nouvelles locales rapports l’infection a frappé un système d’affiliation qui traitait les données médicales.

“L’Organisation des médecins pédiatriques chez les enfants (PPOC) a signalé une panne importante affectant plus de 500 médecins de soins primaires, infirmières praticiennes et assistants médicaux à travers l’état”, explique Boston 25 News. “La panne affecte uniquement les bureaux affiliés à l’hôpital pour enfants de Boston.”

S’il y a de bonnes nouvelles à avoir ici, c’est que l’attaque s’est limitée à ce réseau externe, donc aucun système vital de l’hôpital lui-même n’est en danger d’infection, du moins à cause de cette épidémie.

Coût des ransomwares calculé à un nombre arbitrairement élevé

Maison de sécurité Emsisoft compilé un rapport évaluer le coût des ransomwares dans les pays du monde. Au cours de l’année civile 2019, il a estimé qu’environ 24 770 échantillons de rançongiciels ont causé 1,3 milliard de dollars de dommages aux États-Unis. Pour le Royaume-Uni, le nombre d’incidents a été évalué à 4 999, les dommages s’élevant à 277 millions de dollars (212 millions de livres sterling).

Ces chiffres sont basés sur le nombre d’échantillons de ransomwares soumis à un service d’identification, alors prenez ce qui précède avec une énorme pincée de sel.

Le gouvernement portoricain a phishing pour des millions

Les habitants de Porto Rico n’avaient vraiment pas besoin d’entendre cela, mais son gouvernement a été victime d’une attaque de phishing massive. L’île a déclaré plus de 2,6 millions de dollars de paiements frauduleux ont été envoyé à des escrocs après que quelqu’un du Bureau de développement industriel du territoire américain ait été convaincu de réacheminer les chèques sortants vers un autre compte. Le FBI aurait été appelé pour enquêter sur cette erreur.

Estee Lauder rougit après une fuite de records

La société de cosmétiques Estee Lauder a également vu des millions de ses documents internes se répandre sur Internet public ce mois-ci, grâce à une base de données mal configurée. Jeremiah Fowler à Découverte de sécurité a déclaré que la base de données mal configurée contenait plus de 440 millions de journaux et d’enregistrements, y compris les e-mails de l’entreprise. Pire encore, les journaux contenaient également des informations spécifiques sur certains des systèmes middleware utilisés par l’entreprise.

Cela est particulièrement mauvais car ces informations seraient extrêmement utiles à un mécréant qui voulait prendre pied dans le réseau de l’entreprise et ensuite se propager à des systèmes plus sécurisés à Estee Lauder. “Il y avait des millions de documents relatifs aux middleware utilisés par la société Estée Lauder”, a noté Fowler.

“Dans ce cas, toute personne disposant d’une connexion Internet pourrait voir quelles versions ou versions sont utilisées, les chemins d’accès et d’autres informations pouvant servir de porte dérobée au réseau.” ®

Sponsorisé:
Détecter les cyberattaques en tant que petite ou moyenne entreprise

Source

A propos admin

Découvrez également

20 jeux vidéo impressionnants en vente sur Xbox One, PS4, ordinateurs et Nintendo Switch

20 jeux géniaux en vente si vous êtes sans travail (ou juste avec un budget …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *