Les spammeurs toujours à l'affût des catastrophes #veille (17 mars 2019)

Mis à part les vols et fuites de données habituellement détectées chaque semaine lors de cette veille, il est à remarquer la rapidité des spammeurs et autres pirates à se saisir des catastrophes de notre monde. Ainsi l’acte terroriste en Nouvelle-Zélande de ce week-end est déjà utilisé pour propager des spams et autres codes malveillants. Et pas mieux pour la catastrophe aérienne touchant Boeing.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

On notera cette semaine la vulnérabilité critique découverte dans le code de la solution de e-voting proposée par la Poste en Suisse. Une équipe de chercheurs en cybersécurité a découvert des failles techniques qui pourraient permettre de remplacer les votes légitimes par des votes frauduleux. L’importance des bug bounties et autres audits de sécurité en sort renforcée mais le débat sur l’utilisation du vote électronique dans les processus démocratique ne fait que commencer.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Une faille de sécurité Gearbest expose les données de millions de clients
Des chercheurs en cybersécurité ont découvert une importante faille de sécurité chez Gearbest, ce qui expose les données personnelles de millions d’utilisateurs de la plateforme en ligne chinoise.

Unsecured Database Exposed 33 Million Job Profiles in China
An unsecured database containing the resumes and personal information of approximately 33 million people seeking jobs in China has been exposed online.

763M Email Addresses Exposed in Latest Database Misconfiguration Episo
MongoDB once again used by database admin who opens unencrypted database to the whole world.

Hackers steal 6TB of data from enterprise software developer Citrix
Enterprise software developer Citrix becomes a victim of state-sponsored hack attack after hackers steal the company’s secrets.

Secur Solutions Group data leak exposes 800,000 Singapore blood donors
Secur Solutions Group data leak – Personal information of 808,201 blood donors in Singapore was exposed online, said Singapore Health Sciences Authority.

Cyber-attaques / fraudes

Students Hack School System to Change Grades and Attendance
Like a modern day WarGames, students in Michigan have hacked into a school district’s computer system and changed grades and attendance records.

Google a supprimé 2,3 milliards de publicités malveillantes en 2018 pour renforcer la sécurité des navigations
2,3 milliards d’annonces ont été supprimées sur 1,5 millions d’applications et 28 millions de pages web selon Google.

Spam Warns about Boeing 737 Max Crashes While Pushing Malware
A new malspam campaign is underway that is trying to utilize the tragic Boeing 737 Max crashes as a way to spread malware on a recipient’s computer. These spam emails pretend to be leaked documents about imminent crashes that the sender states should be reviewed and shared with loved ones to warn them.

US-CERT warns of New Zealand mosque shooting scams
In the wake of the New Zealand mosque shooting, the CISA recommends users to remain vigilant on possible scams and malware attacks.

It is the first time that civic groups hold a protest against a national CERT
Demonstration in front of the National CERT of Philippines for failing to act on cyber attacks targeting regime critical media and civil society org

Failles / vulnérabilités

Backdoor discovered in Swiss voting system would have allowed hackers to alter votes
A team of security researchers revealed flaws in the Switzerland’s electronic voting system that would allow legitimate votes to be switched or altered.

Smart ‘unhackable’ car alarms open the doors of 3 million vehicles to hackers
The moment you call a product « unhackable » you are asking for trouble.

Windows 10 to Automatically Remove Updates That Cause Problems
Windows 10 will automatically uninstall Windows updates that cause startup failures due to incompatibility or issues in new software according to a support document published by Microsoft today.

Réglementaire / juridique

https://hotforsecurity.bitdefender.com/blog/man-arrested-for-selling-one-million-netflix-spotify-hulu-passwords-20960.html

Dutch hacker who DDoSed the BBC and Yahoo News gets no jail time
Hacker used a Mirai botnet to DDoS companies and ask for ransoms to stop attacks.

Divers

Protonmail décroche des fonds européens pour son alternative à Google Drive
L’Union européenne octroie une subvention de 2 millions d’euros à l’équipe de Protonmail, le service d’e-mail chiffré basé à Genève. Les fonds seront utilisés pour accélérer le développement de Protondrive, une solution de stockage cloud sécurisée et basée en Suisse.

Les cartes bancaires avec lecteur d’empreintes digitales en test au Royaume-Uni
La banque britannique Natwest va mener un test auprès de certains clients, concernant une nouvelle carte bancaire dotée d’un lecteur d’empreintes digitales.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Navigation

Les derniers articles

Sécurité GitHub : La boulette d’un sous-traitant de la CISA

First VPN s’effondre après une saisie des serveurs par Europol

Vulnérabilités : les 15 alertes critiques du 25 mai 2026

Claude Mythos débusque 10’000 failles et sature la cybersécurité

Cybersécurité : les 14 actualités majeures du 24 mai 2026

Suivez en direct

Les spammeurs toujours à l’affût des catastrophes #veille (17 mars 2019)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Une faille de sécurité Gearbest expose les données de millions de clients

Unsecured Database Exposed 33 Million Job Profiles in China

763M Email Addresses Exposed in Latest Database Misconfiguration Episo

Hackers steal 6TB of data from enterprise software developer Citrix

Secur Solutions Group data leak exposes 800,000 Singapore blood donors

Cyber-attaques / fraudes

Students Hack School System to Change Grades and Attendance

Google a supprimé 2,3 milliards de publicités malveillantes en 2018 pour renforcer la sécurité des navigations

Spam Warns about Boeing 737 Max Crashes While Pushing Malware

US-CERT warns of New Zealand mosque shooting scams

It is the first time that civic groups hold a protest against a national CERT

Failles / vulnérabilités

Backdoor discovered in Swiss voting system would have allowed hackers to alter votes

Smart ‘unhackable’ car alarms open the doors of 3 million vehicles to hackers

Windows 10 to Automatically Remove Updates That Cause Problems

Réglementaire / juridique

Dutch hacker who DDoSed the BBC and Yahoo News gets no jail time

Divers

Protonmail décroche des fonds européens pour son alternative à Google Drive

Les cartes bancaires avec lecteur d’empreintes digitales en test au Royaume-Uni

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

Etiquettes

A lire également

1 commentaire

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?