💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

L’Europe à nouveau sous attaque? #veille (24 fév. 2019)

Après ces dernières semaines hyper-cyber-actives, la veille de cette semaine n’a pas mis en évidence de gros problèmes de sécurité mis à part quelques sites militaires secrets révélés accidentellement et un peu plus de 3 millions de données bancaires. Bref le calme plat après les centaines de millions de données découvertes dans les collections #1 à #5 et c’est tant mieux.

Il reste peut-être à suivre des tentatives d’attaques identifiées par Microsoft sur des think tanks européens. Ainsi, trois mois avant les élections législatives en Europe, le groupe de pirates russes Fancy Bear (également connu sous l’acronyme APT28) semble reprendre du service.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Google Earth accidentally reveals secret military sites

The sites offer a glimpse of missiles and launchers in excruciating detail.

Credit card details worth nearly $3.5 million put up for sale on hacking forum

Card details of 2.15 million Americans advertised in a separate forum ad.

Google oublie d’informer ses utilisateurs que le Nest Secure est équipé d’un micro

Après s’être rendu compte que ses clients n’aimaient pas être pris pour des idiots, Google a mis de côté sa fierté et a admis sa faute.

Cyber-attaques / fraudes

This malware turns ATM hijacking into a slot machine game

WinPot can force infected ATMs to automatically dispense cash. Just spin.

As Europe prepares to vote, Microsoft warns of Fancy Bear attacks on democratic think tanks

Europeans go to the polls in May, and Microsoft is warning that not enough democratic organizations are protected from hackers.

Failles / vulnérabilités

Passwords stored in RAM could lead to theft, but the report has to be considered in a risk-based context.

Une faille de sécurité WordPress datant de 6 ans vient d’être corrigée

WordPress : une faille de sécurité vient d’être découverte pour les versions antérieures à la version 4.9.9. A surveiller par les temps qui courent…

http://www.ehackingnews.com/2019/02/whatsapp-asks-apple-users-to-beware-of.html

Bug Bounty : GitHub augmente ses primes de chasse aux bugs | Silicon

Dans le giron de Microsoft, GitHub  » se réserve le droit d’augmenter considérablement les montants versés  » aux chercheurs de failles critiques.

Réglementaire / juridique

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Divers

L’Armée suisse se dote d’un campus pour cybersoldats

Face à une cybermenace croissante à l’échelle mondiale, le Département fédéral de la défense a mis en place un Campus cyberdéfense qui travaille main dans la main avec l’ETHZ et l’EPFL.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N220 – 04 mars 2019 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏