💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Un stop au e-voting en Suisse et ASUS piraté #veille (31 mars 2019)

eye 2055720 1280

Heureusement, la semaine a été cyber-calme et sans catastrophe mondiale détectée. On notera néanmoins le piratage du réseau interne d’ASUS pour que les pirates puissent ensuite propager un logiciel malveillant à des centaines de milliers de clients via son propre outil de mise à jour automatique.

En Suisse, la solution e-voting de la poste s’est fait touche par une 2ème failles critiques. Résultat: une confiance ébranlée et une interdiction d’utilisation pour la prochaine votation suisse du 19 mai prochain.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Toyota Security Breach Exposes Personal Info of 3.1 Million Clients

The personal information of roughly 3.1 million Toyota customers may have been leaked following a security breach of multiple Toyota and Lexus sales subsidiaries, as detailed in a breach notification issued by the car maker today.

RGPD : les sites gouvernementaux européens mauvais élèves

GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Cyber-attaques / fraudes

Ironically, Phishing Kit Hosted on Nigerian Government Site

Those who remember earlier days of the internet are familiar with the « Nigerian Prince letter, » also known as the 419 scam. While that fraud typically runs from personal email accounts, another one uses an official Nigerian government website to host a phishing page for the DHL international courier service.

LinkedIn is becoming China’s go-to platform for recruiting foreign spies

Social media recruitment is only one method Chinese spies use to collect information about U.S. national security and corporate secrets.

Hackers Steal $19 Million From Bithumb Cryptocurrency Exchange

Hackers steal nearly $19 million worth of cryptocurrencies from Bithumb cryptocurrency exchange

Failles / vulnérabilités

Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers

The Taiwan-based tech giant ASUS is believed to have pushed the malware to hundreds of thousands of customers through its trusted automatic software update tool after attackers compromised the company’s server and used it to push the malware to machines.

Une nouvelle faille critique découverte dans l’e-voting de la Poste

Des chercheurs en cybersécurité ont décelé une nouvelle faille dans le code du système d’e-voting de la Poste. La vulnérabilité permettrait à un pirate d’invalider des bulletins de vote. La Poste a réagi en minimisant les risques.

Le système de vote électronique de la Poste ne sera pas utilisé le 19 mai

Le système de vote électronique de la Poste ne sera pas utilisé dans quatre cantons, dont Neuchâtel et Fribourg, le 19 mai. La Chancellerie fédérale a communiqué vendredi cette décision prise par le géant jaune, qui l’a informée d’une faille.

Huawei savaged by Brit code review board over pisspoor dev practices

HCSEC pulls no technical punches in annual report

Des chercheurs ont découvert 36 failles dans des réseaux 4G

Déconnexion d’abonnés, phishing SMS, interception et manipulation de communication… Les réseaux télécoms regorgent de failles de sécurité en tout genre.

Russia Regularly Spoofs Regional GPS

The nation is a pioneer in spoofing and blocking satellite navigation signals, causing more than 9,800 incidents in the past three years, according to an analys

Réglementaire / juridique

Office Depot condamné à verser 25 millions pour une arnaque aux antivirus

Aux États-Unis, la FTC vient de condamner Office Depot à verser 25 millions de dollars, après que la société ait procédé à de fausses analyses antivirus sur les PC de ses clients pendant plusieurs années.

N.S.A. Contractor Arrested in Biggest Breach of U.S. Secrets Pleads Guilty (Published 2019)

The contractor, Harold Martin, was arrested in 2016, but investigators never found evidence that he had shared stolen classified information with anyone.

Man Behind Fatal ‘Swatting’ Gets 20 Years

Tyler Barriss, a 26-year-old California man who admitted making a phony emergency call to police in late 2017 that led to the shooting death of an innocent Kansas resident, has been sentenced to 20 years in federal prison. Barriss has admitted to his role in the Kansas man’s death, as well as to dozens of other non-fatal « swatting » attacks.

Divers

Facebook supprime 2632 comptes malveillants

Facebook continue sa lutte contre les comptes malveillants. Le réseau social vient de retirer 2632 comptes, pages et groupes de la plateforme

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N225 – 08 avril 2019 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.