💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Un hacker à capuche devant un fond noir avec des incrustations de sigles numériques

Quora perd 100 millions de données et Huawei devient proscrit #veille (3 au 9 déc 2018)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Après les énormes pertes de données de la semaine passée, voici encore 100 millions d’utilisateurs du site de questions-réponses Quora qui ont fait les frais de cybercriminels. La site a déclaré lundi soir que les informations de compte et les messages privés d’environ 100 millions d’utilisateurs pourraient avoir été révélés lorsque ses systèmes informatiques ont été compromis par « un tiers malveillant ». Quora a découvert vendredi une faille informatique a écrit son CEO dans un article de blog et qu’il recherche toujours comment cela s’est passé.

Le ciel s’assombrit pour le fabricant chinois Huawei qui est soupçonné par l’Europe, les USA et d’autres pays d’intégrer des composants électroniques d’espionnage au service des renseignements chinois.  La période n’est d’ailleurs pas plus agréable pour sa CFO arrêtée au Canada à la demande des USA pour des soupçons de contournement de leurs embargos en particulier vis-à-vis de l’Iran.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Quora : 100 millions d’utilisateurs touchés par un piratage

Les données de 100 millions d’utilisateurs de Quora touchées par un piratage.

Unprotected MongoDB Exposes Scraped Profile Data of 66 Million

Information belonging to more than 66 million individuals was discovered in an unprotected database, within anyone’s reach, if they knew where to look on the web. The records look like scraped data from LinkedIn profiles.

UBS égare les données d’un millier de clients inscrits sur une application

La grande banque UBS a égaré les données de plus de 1000 clients inscrits sur une application numérique. Une panne est vraisemblablement à l’origine de cette disparition, selon les journaux du groupe CH-Media.

L’Europe devrait se méfier de Huawei, selon le commissaire de l’UE

Lors d’une prise de parole, le vice-président de la Commission européenne a invité l’Europe à se préoccuper de Huawei et de ses agissements.

Cyber-attaques / fraudes

https://www.phonandroid.com/gilets-jaunes-des-sites-institutionnels-vises-par-des-cyberattaques.html

Marriott to reimburse some guests for new passports after massive data breach

Hotel chain responds to US senator. Says it will foot the bill for some users’ passport replacement costs.

http://www.ehackingnews.com/2018/12/100000-windows-users-hit-in-china-by.html

Microsoft cracks down on tech support scams, 16 call centers raided

Police raided 16 Indian call centers last week – a second big raid sparked by Microsoft filing complaints about tech support scammers.

http://www.ehackingnews.com/2018/12/russian-financial-institutions-and.html

Cannibalisme : Un botnet de plus de 20.000 sites WordPress attaque… d’autres sites WordPress

Le botnet est toujours opérationnel, mais des opérations sont en cours pour tenter de résoudre le problème.

Failles / vulnérabilités

US Government Attempts to Force Facebook Into Building a Backdoor in Facebook Chat – Latest Hacking News | Cyber Security News, Hacking Tools and Penetration Testing Courses

Recently, in a shocking revelation, it has come to light that the FBI has allegedly tried to coax Facebook into providing a backdoor to its chat engine, Facebook chat. The request has been reportedly turned down

http://www.ehackingnews.com/2018/12/hackers-using-new-method-for-stealing.html

415,000 routers infected by cryptomining malware – Prime target MikroTik

415,000 routers have been infected with malware with the potential to steal computer resources and mine for the cryptocurrency.

Réglementaire / juridique

En fuite depuis sept ans, une trafiquante de drogue polonaise arrêtée

Une trafiquante de drogue polonaise a été arrêtée mercredi par Interpol. Elle était en fuite depuis sept ans.

Merci à la reconnaissance faciale

Australia: Parliament passes anti-encryption bill – Help Net Security

The Australian Parliament has passed the Assistance and Access Bill 2018, which allows Australian authorities to pressure communication providers into giving them access to encrypted electronic communications.

Microsoft appelle à réguler les technologies de reconnaissance faciale

Microsoft demande au législateur de se saisir du sujet de la reconnaissance faciale. Si la technologie est encore émergente, Microsoft souhaite…-Intelligence artificielle

Divers

L’Australie va contraindre Google et Facebook à coopérer avec la police au nom de la sécurité nationale

La coalition conservatrice au pouvoir a invoqué la nécessité de permettre aux services de sécurité d’enquêter sur des crimes graves comme le terrorisme ou la pédophilie.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏