💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Un stop au e-voting en Suisse et ASUS piraté #veille (31 mars 2019)

Heureusement, la semaine a été cyber-calme et sans catastrophe mondiale détectée. On notera néanmoins le piratage du réseau interne d’ASUS pour que les pirates puissent ensuite propager un logiciel malveillant à des centaines de milliers de clients via son propre outil de mise à jour automatique.

En Suisse, la solution e-voting de la poste s’est fait touche par une 2ème failles critiques. Résultat: une confiance ébranlée et une interdiction d’utilisation pour la prochaine votation suisse du 19 mai prochain.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Toyota Security Breach Exposes Personal Info of 3.1 Million Clients

The personal information of roughly 3.1 million Toyota customers may have been leaked following a security breach of multiple Toyota and Lexus sales subsidiaries, as detailed in a breach notification issued by the car maker today.

RGPD : les sites gouvernementaux européens mauvais élèves

GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Cyber-attaques / fraudes

Ironically, Phishing Kit Hosted on Nigerian Government Site

Those who remember earlier days of the internet are familiar with the « Nigerian Prince letter, » also known as the 419 scam. While that fraud typically runs from personal email accounts, another one uses an official Nigerian government website to host a phishing page for the DHL international courier service.

LinkedIn is becoming China’s go-to platform for recruiting foreign spies

Social media recruitment is only one method Chinese spies use to collect information about U.S. national security and corporate secrets.

Hackers Steal $19 Million From Bithumb Cryptocurrency Exchange

Hackers steal nearly $19 million worth of cryptocurrencies from Bithumb cryptocurrency exchange

Failles / vulnérabilités

Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers

The Taiwan-based tech giant ASUS is believed to have pushed the malware to hundreds of thousands of customers through its trusted automatic software update tool after attackers compromised the company’s server and used it to push the malware to machines.

Une nouvelle faille critique découverte dans l’e-voting de la Poste

Des chercheurs en cybersécurité ont décelé une nouvelle faille dans le code du système d’e-voting de la Poste. La vulnérabilité permettrait à un pirate d’invalider des bulletins de vote. La Poste a réagi en minimisant les risques.

Le système de vote électronique de la Poste ne sera pas utilisé le 19 mai

Le système de vote électronique de la Poste ne sera pas utilisé dans quatre cantons, dont Neuchâtel et Fribourg, le 19 mai. La Chancellerie fédérale a communiqué vendredi cette décision prise par le géant jaune, qui l’a informée d’une faille.

Huawei savaged by Brit code review board over pisspoor dev practices

HCSEC pulls no technical punches in annual report

Des chercheurs ont découvert 36 failles dans des réseaux 4G

Déconnexion d’abonnés, phishing SMS, interception et manipulation de communication… Les réseaux télécoms regorgent de failles de sécurité en tout genre.

Russia Regularly Spoofs Regional GPS

The nation is a pioneer in spoofing and blocking satellite navigation signals, causing more than 9,800 incidents in the past three years, according to an analys

Réglementaire / juridique

Office Depot condamné à verser 25 millions pour une arnaque aux antivirus

Aux États-Unis, la FTC vient de condamner Office Depot à verser 25 millions de dollars, après que la société ait procédé à de fausses analyses antivirus sur les PC de ses clients pendant plusieurs années.

N.S.A. Contractor Arrested in Biggest Breach of U.S. Secrets Pleads Guilty (Published 2019)

The contractor, Harold Martin, was arrested in 2016, but investigators never found evidence that he had shared stolen classified information with anyone.

Man Behind Fatal ‘Swatting’ Gets 20 Years

Tyler Barriss, a 26-year-old California man who admitted making a phony emergency call to police in late 2017 that led to the shooting death of an innocent Kansas resident, has been sentenced to 20 years in federal prison. Barriss has admitted to his role in the Kansas man’s death, as well as to dozens of other non-fatal « swatting » attacks.

Divers

Facebook supprime 2632 comptes malveillants

Facebook continue sa lutte contre les comptes malveillants. Le réseau social vient de retirer 2632 comptes, pages et groupes de la plateforme

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N225 – 08 avril 2019 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.
Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.

Soutenir cette veille pour un café, merci !

Soutenir DCOD, c’est aider à payer l’hébergement, les outils pros et les licences nécessaires pour produire une veille cybersécurité fiable et accessible à tous.

×