DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Gros plan sur une touche de clavier blanche avec l’icône d’un parapluie et le mot « Insurance », représentant l’accès aux services d’assurance en ligne.
    Assurance cyber : vers des exclusions pour des failles non corrigées
  • Illustration représentant le logo de Google à côté d’un bouclier fissuré avec un cadenas, symbolisant une faille de sécurité ou une vulnérabilité. Une main clique sur l’interface, sur fond jaune.
    Faille critique sur Chrome : Google verse 43 000 $ à un chercheur
  • Image illustrant une tentative de phishing, avec un hameçon transperçant un papier affichant les champs "Login" et "Password", accompagné des logos de Cloudflare et Google, symbolisant les cibles potentielles des attaques.
    Campagne de phishing furtive : 48’000 sites sur Google et Cloudflare
  • DCOD attaque - Personne de dos portant une capuche, assise devant plusieurs écrans affichant des lignes de code dans une salle sombre, illustrant une cyberattaque ou une activité de piratage informatique dans un environnement de cybersécurité.
    Les dernières cyberattaques – 16 sep 2025
  • Image illustrant le mot « phishing » en lettres lumineuses sur un fond de code binaire, avec une icône de cerveau symbolisant l’intelligence artificielle, représentant l’utilisation de l’IA dans les attaques de phishing.
    SpamGPT : l’IA au service des cybercriminels pour le phishing
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Actualités cybersécurité

Tour de #veille #sécurité (3 sept. 2017) – La Suisse panse son informatique, des pacemakers à patcher d’urgence et comment s’acheter un MacBook pour 1 dollar

  • 3 septembre 2017
  • 5 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

La Suisse est au coeur de plusieurs actualités cette semaine. Ainsi, la Confédération a annoncé avoir corrigé une vieille faille de 2014. Inutile de chercher davantage d’information, le communiqué indique simplement qu’il ne semble pas y avoir eu d’infiltration.

De son côté, la centrale MELANI a mis à disposition un outil pour vérifier si nos données étaient parmi les 21’000 combinaisons de noms et de mots de passe dérobées à des services en ligne. Des données de clients de Digitec et Galaxus seraient d’ailleurs dans cette liste. Pour sa part, le registrar suisse Switch a annoncé avoir supprimé plus de 5’000 sites frauduleux depuis ce début d’année.

Toujours autour du coeur, il y a une information qui doit donner des palpitations à près de 500’000 propriétaires de pacemakers Abott. Ils sont invités à faire patcher leur dispositif en raison d’une faille exploitable à distance et potentiellement létale.

L’actualité de cette semaine rapporte une autre faille sur un terminal de paiement SAP qui permet de s’acheter par exemple un MacBook pour 1 dollar.

Parmi les autres informations et comme à chaque catastrophe, les Etats-Unis s’inquiètent des tentatives d’arnaques à venir avec la tempête Harvey.

Bonne semaine à vous et voici la sélection d’actualités intéressantes de la semaine passée:

  • Une faille informatique a touché la Confédération entre 2014 et 2017

    « De 2014 à 2017, une faille de sécurité a frappé l’informatique fédérale. Elle aurait pu permettre un accès non autorisé à un nombre limité d’applications. Il n’existe toutefois aucun indice d’infiltration »

    tags:Sécurité faille suisse

  • Plus de 5000 sites frauduleux du domaine .ch supprimés en huit mois

    « Sur les huit premiers mois de 2016, 5000 adresses frauduleuses de boutiques en ligne du domaine .ch ont été supprimées, contre 700 l’année dernière, des chiffres en hausse, annonce la fondation Switch lundi. »

    tags:Sécurité spam suisse

  • Comment s’acheter un MacBook pour 1 dollar via à une faille SAP

    « Une faille dans un serveur SAP permet de prendre le contrôle total du système de paiement, autant pour voler les données confidentielles des clients que pour modifier le prix des articles. »

    tags:Sécurité faille sap

  • Clients de Digitec et Galaxus aussi concernés par le vol de données

    « Les autorités suisses avaient indiqué mardi qu’environ 21’000 combinaisons de noms et de mots de passe, donnant accès à des services en ligne, auraient été dérobées. Des clients de Digitec-Galaxus sont aussi concernés par le vol de données. »

    tags:Sécurité vol de données suisse

  • Google Reminding Admins HTTP Pages Will Be Marked ‘Not Secure’ in October

    « Google began sending out notices to site owners this month, reminding those who haven’t yet migrated from HTTP to HTTPS that in October their sites will be marked “NOT SECURE.” »

    tags:Sécurité Google https

  • Cancer Treatment Center Notifies 19K Patients of Ransomware Attack

    « A cancer treatment center has notified more than 19,000 patients of a ransomware attack that might have affected their personal and medical information. »

    tags:Sécurité ransomware usa médical

  • Intel ME controller chip has secret kill switch

    « Security researchers at London-based Positive Technologies have identified an undocumented configuration setting that disables Intel Management Engine 11, a CPU control mechanism that has been described as a security risk »

    tags:Sécurité faille backdoor intel

  • Sur Android, le Wi-Fi peut vous tracer même s’il est désactivé

    « Certains smartphones émettent des trames Wi-Fi en permanence pour faciliter la géolocalisation. Une fonction qui peut être détournée à des fins de surveillance, par exemple pour analyser la fréquentation des magasins »

    tags:Sécurité données personnelles wifi

  • Plus de 100 000 smartphones Android esclaves d’un botnet DDoS

    « Les victimes étaient infectées par des centaines d’applications en apparence inoffensives, diffusées par le Google Play Store. »

    tags:Sécurité botnet android

  • 500 000 Américains doivent patcher leurs pacemakers pour éviter une attaque… et la mort

    « Une faille dans l’algorithme d’authentification des pacemakers du fabricant St Jude Medical  (groupe Abbott) permet à un attaquant d’envoyer des commandes malveillantes par radiofréquence. Et de provoquer le cas échéant un arrêt cardiaque. »

    tags:Sécurité faille médical

  • Beware scammers phishing for disaster charity – or anything else

     » US CERT (United States Computer Emergency Readiness Team) issued a “Potential Hurricane Harvey Phishing Scams” notice this week, warning people to remain vigilant for malicious cyber activity seeking to capitalize on interest in Hurricane Harvey »

    tags:Sécurité sensibilisation usa spam

  • Thousands of sensitive mercenary resumes exposed after security lapse

    « The resumes contained personal and sensitive information on prospective private security contractors, many of which have top secret security clearance. »

    tags:Sécurité perte de données usa

  • Google Error Causes Widespread Internet Outage in Japan

    « An error on Google’s part has caused widespread Internet outages in Japan for about an hour, on Friday, August 25. The downtime was caused by a BGM route hijack that began at 12:22 PM local Japan time and was resolved by 1:01 PM. »

    tags:Sécurité panne japon Google

  • Man Who Refused to Decrypt Hard Drives Still in Prison After Two Years

    « Francis Rawls, a former Philadelphia cop, will remain in jail for refusing to decrypt a hard drive federal investigators found in his home two years ago during a child abuse investigation. »

    tags:Sécurité prison

  • 465k Pacemakers vulnerable; users must visit doctors for fix

    « It is no surprise that Pacemaker, the small device that is implanted in the body of a patient to deal with life-threatening cardiac rhythmic issues are open to critical vulnerabilities. Now, Food and Drug Administration (FDA) has sent out a security notice that around 465,000 (half a million) Pacemaker devices are vulnerable to hack attacks and require a critical software update to protect them. »

    tags:Sécurité médical faille

  • Leaked Accounts in Switzerland – GovCERT

    « MELANI/GovCERT has been informed about potentially leaked accounts that are in danger of being abused. MELANI/GovCERT provides a tool for checking whether your account might be affected: https://checktool.ch »

    tags:Sécurité vol de données suisse

  • Three Lithuanians hackers detained for stealing sensitive data from plastic surgery clinic

    « Three citizens of Lithuania, among which there are professional programmers, were arrested on Wednesday. According to Lithuanian Criminal Police Bureau, the suspects stole client database and demanded ransom from clinic and clients »

    tags:Sécurité arrestation Lituanie vol de données médical

  • Yahoo must face litigation by data breach victims: US judge

    « A U.S. judge said Yahoo must face nationwide litigation brought on behalf of well over 1 billion users who said their personal information was compromised in three massive data breaches. »

    tags:Sécurité vol de données Yahoo procès

  • Ransomware is Going More Corporate, Less Consumer

    « Cybercriminals on average charge $544 for ransom per device, signaling a new sweet spot for payouts. »

    tags:Sécurité ransomware

  • Hackers Leak More Unaired Episodes Of HBO Shows, Network Refuses To Comment

    « As hackers continue to leak unaired episodes of popular HBO shows, the network says it won’t be baited into commenting on each new development. »

    tags:Sécurité vol de données hacking usa

Posted from Diigo. The rest of my favorite links are here.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Hacking et Cybersécurité Mégapoche pour les Nuls — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Gros plan sur une touche de clavier blanche avec l’icône d’un parapluie et le mot « Insurance », représentant l’accès aux services d’assurance en ligne.
    Assurance cyber : vers des exclusions pour des failles non corrigées
    • 16.09.25
  • Illustration représentant le logo de Google à côté d’un bouclier fissuré avec un cadenas, symbolisant une faille de sécurité ou une vulnérabilité. Une main clique sur l’interface, sur fond jaune.
    Faille critique sur Chrome : Google verse 43 000 $ à un chercheur
    • 16.09.25
  • Image illustrant une tentative de phishing, avec un hameçon transperçant un papier affichant les champs "Login" et "Password", accompagné des logos de Cloudflare et Google, symbolisant les cibles potentielles des attaques.
    Campagne de phishing furtive : 48’000 sites sur Google et Cloudflare
    • 16.09.25
  • DCOD attaque - Personne de dos portant une capuche, assise devant plusieurs écrans affichant des lignes de code dans une salle sombre, illustrant une cyberattaque ou une activité de piratage informatique dans un environnement de cybersécurité.
    Les dernières cyberattaques – 16 sep 2025
    • 16.09.25
  • Image illustrant le mot « phishing » en lettres lumineuses sur un fond de code binaire, avec une icône de cerveau symbolisant l’intelligence artificielle, représentant l’utilisation de l’IA dans les attaques de phishing.
    SpamGPT : l’IA au service des cybercriminels pour le phishing
    • 16.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.