DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
  • Plateau-repas McDonald's comprenant un cheeseburger, des frites, une boisson et des nuggets, avec une icône de cybersécurité brisée en surimpression, symbolisant une faille informatique ou un piratage dans le contexte de la restauration rapide.
    Failles critiques chez McDonald’s après un hack pour des nuggets gratuits
  • Photographie hyper-réaliste d'une Tesla Model S accidentée sur une route asphaltée, avec des débris de voiture éparpillés
    Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Actualités cybersécurité

#veille #cyberSécurité (25 fév. 2018) – La Suisse à la recherche d’experts en cybersécurité et 500 millions de mots de passe abandonnés pour améliorer la sécurité

  • 25 février 2018
  • 5 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Sécurité informatique - Ethical Hacking — 📘 Voir sur Amazon (affilié)

De retour après une petite semaine de vacances, voici donc une actualité standard dans le domaine de la cyber-sécurité.

On retrouve d’abord une cyber-piratage qui a permis le détournement de quelques millions de dollars (entre 2 et 6 selon les source) entre la Russie et l’Inde via le réseau Swift. Cela faisait pourtant quelques mois que Swift n’avait pas refait la une pour de telles fraudes.

Du côté des malwares, il faut surtout se tourner maintenant vers les crypto-mineurs. Sans abandonner les ransomwares, il semblerait que le retour sur investissement de ces mineurs cachés serait intéressant pour les cybercriminels. Chaque processeur incorrectement protégé devient une cible potentielle. Ceci est bien sûr à différencier du détournement volontaire de puissance de calcul comme le cas des chercheurs nucléaires russes mentionnés dans la veille de la semaine passée.

Du côté des pertes de données de la semaine, il faut à nouveau se tourner du côté de l’Inde et plus particulièrement de la banque PNB. Celles-ci aurait donc perdu les données sensibles des propriétaires d’environ 10’000 cartes bancaires. Dans ce chapitre, on notera également la mise à disposition volontaire par un chercheur expert en sécurité d’une base de 500 millions de mots de passe, justement pour améliorer la sécurité et réduire en particulier les risques de vols d’identité.

Et le dernier point principal de la semaine est peut-être cette information du cabinet de recrutement Michael Page qui a identifié une hausse annuelle de plus de 50% de recherches concernant des experts en sécurité IT en Suisse. Cette information doit simplement nous rappeler que la Suisse n’est pas mieux fournie structurellement en experts que le reste du monde.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

  • Protection de récepteurs GPS contre des cyberattaques

    « En collaboration avec une équipe internationale de chercheurs, le domaine de compétences Sciences et technologies (W+T) d’armasuisse développe un système d’un type nouveau pour protéger l’espace aérien global contre les cyberattaques visant le système de navigation par satellites GPS. »

    tags:Sécurité suisse géolocalisation GPS

  • Chinese iCloud Users Warned The Government Could Access Their Data

    « Apple has agreed to store iCloud data in China, allowing the country’s authorities to bypass the US court system when seeking information on its users. Until now, cryptographic keys were stored in the US, meaning that if the Chinese government wanted access to a Chinese iCloud account, it needed to go through the US legal system. »

    tags:Sécurité apple iCloud Chine

  • En Suisse, la demande en experts en sécurité IT a doublé en un an

    « +55%! Un record dans la croissance annuelle du nombre d’offres d’emploi publiées par les entreprises suisses en quête de spécialistes IT selon Michael Page. Les professionnels de la cybersécurité font exploser les compteurs. »

    tags:Sécurité suisse compétence

  • APT37 (Reaper) : une autre cybermenace nord-coréenne

    « FireEye s’inquiète de l’évolution d’un groupe de cyberespionnage. Dénommé APT37 ou Reaper, il serait à la solde de la Corée du Nord. »

    tags:Sécurité APT Corée-du-Nord

  • Researcher Released 500M Breached Passwords to Help Orgs’ Security

    « A security researcher has released an updated list of 500 million breached passwords so that organizations can use it to protect their systems. »

    tags:Sécurité password

  • Newly Discovered Variants Of Meltdown/Spectre Exploit Cache Coherency Across Cores

    « Researchers created a new method of exploiting the Meltdown and Spectre vulnerabilities, which they’ve dubbed MeltdownPrime and SpectrePrime, that works by observing the effects of speculative execution on data shared between caches of different CPU cores. Existing software mitigations for Meltdown/Spectre are believed to be effective against the new variants. »

    tags:Sécurité faille CPU

  • JenkinsMiner: Hackers make $3m targeting Jenkins servers in ‘one of biggest cryptomining operations’

    « According to Check Point researchers, the cybercriminals behind the JenkinsMiner campaign are believed to be of Chinese origin who have garnered over $3m worth of Monero cryptocurrency over the past 18 months by targeting multiple versions of Windows. »

    tags:Sécurité cryptominer Chine hacking

  • Tesla Internal Servers Infected with Cryptocurrency Miner

    « Hackers have breached Tesla cloud servers used by the company’s engineers and have installed malware that mines the cryptocurrency. The incident took place last year when hackers gained access to Tesla’s Kubernetes server, an open-source application used by large companies to manage API and server infrastructure deployed on cloud hosting providers. »

    tags:Sécurité malware cryptominer

  • Russian, Indian banks lose millions to hackers

    « The Russian central bank’s Financial Sector Computer Emergency Response Team (FinCERT) disclosed on Friday that hackers compromised a computer at a Russian bank and used the SWIFT system to transfer 339.5 million roubles (around $6 million) to accounts they controlled. »

    tags:Sécurité fraude swift russie

  • 3,000 Databases with 200 Million Unique accounts found on Dark Web

    « In total, Hacked-DB told HackRead they have discovered 3,000 databases containing 200 million unique user accounts including containing email addresses, potential personally identifiable information, potential financial accounts, unique IP addresses, unique account identifiers and other highly sensitive information linked to organizations and individuals all around the world. »

    tags:Sécurité vol de données darknet

  • Hacker erase 1 terabyte of data from spyware developers server

    « There are different types of hackers, some hack for profit while some hack for good and then there are hacktivists who do it for the cause. Recently a hacktivist has dropped a bombshell on a spyware manufacturer Retina-X Studios by hacking its system and deleting data from its cloud server. »

    tags:Sécurité hacking White-Hat

  • 10,000 PNB credit, debit card customers hit by data breach

    « Some 10,000 credit or debit card holders have been affected by a data breach reported by Punjab National Bank (PNB), which is already reeling under a multi-crore rupee financial fraud by two fugitive luxury jewellers. »

    tags:Sécurité vol de données inde PNB

  • SWIFT Network Used in $2 Million Heist at Indian Bank

    « The theft at India’s City Union Bank comes on the heels of news that attackers stole $6 million from a Russian bank via SWIFT network last year. »

    tags:Sécurité fraude inde swift

  • SEC: Companies Must Disclose More Info on Cybersecurity Attacks & Risks

    « New agency guidance statement also says company officials, execs can’t trade stocks if they have unannounced information on a security breach at the company. »

    tags:Sécurité Information vol de données incident

  • 600 milliards de dollars : c’est le coût annuel de la cybercriminalité

    « 600 milliards de dollars, c’est le coût du cybercrime aux entreprises. Ce chiffre représente 0,8 % du PIB mondial est en hausse de 26 % par rapport à une étude de 2015. Ce premier chiffre est ainsi révélateur du poids de ces attaques dans notre société. Cette croissance est expliquée par la facilité d’accès à la cybercriminalité. »

    tags:Sécurité cybercriminalité

Posted from Diigo. The rest of my favorite links are here.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • APT
  • Chine
  • crypto-mineur
  • Suisse
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N171 – 06 mars 2018 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Sécurité informatique - Ethical Hacking — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
    • 05.09.25
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
    • 05.09.25
  • Plateau-repas McDonald's comprenant un cheeseburger, des frites, une boisson et des nuggets, avec une icône de cybersécurité brisée en surimpression, symbolisant une faille informatique ou un piratage dans le contexte de la restauration rapide.
    Failles critiques chez McDonald’s après un hack pour des nuggets gratuits
    • 05.09.25
  • Photographie hyper-réaliste d'une Tesla Model S accidentée sur une route asphaltée, avec des débris de voiture éparpillés
    Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel
    • 04.09.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
    • 04.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.