Navigation
Les derniers articles
Suivez en direct

Des agents du FBI jetés en pâture sur le web et les défauts de conception du nouveau wifi WPA3 #veille (14 avril 2019)

abstract 1278077 1280

Une petite semaine qui a surtout permis de faire émerger des défauts de conception de la nouvelle génération de la Wi-Fi, la norme de sécurité WPA3, qui pourraient permettre à des cyberattaquants de récupérer des mots de passe Wi-Fi et d’intercepter des informations sensibles.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’autre information principale provient d’un groupe de hackers qui a piraté plusieurs sites Web affiliés au FBI et téléchargé leur contenu sur le Web, y compris des dizaines de fichiers contenant les informations personnelles de milliers d’agents fédéraux.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Hackers publish personal data on thousands of US police officers and federal agents

A hacker group has breached several FBI-affiliated websites and uploaded their contents to the web, including dozens of files containing the personal information of thousands of federal agents and law enforcement officers, TechCrunch has learned. The hackers breached three sites associated with the FBI National Academy Association, a coalition of different chapters across the U.S.

https://www.theverge.com/2019/4/13/18309192/microsoft-outlook-email-account-hack-breach-security
https://medium.com/asecuritysite-when-bob-met-alice/hello-alexa-can-you-stop-sending-my-conversations-to-your-staff-i-am-sorry-dave-but-i-30c450abdaa8

Tax Fraud and ID Theft Services Getting Cheaper on the Dark Web

Financial and social security identity theft services are becoming more and more affordable every year on the dark web, leading to a drop in the skill level required for tax fraud schemes.

Cyber-attaques / fraudes

This server was online for under a minute before hackers were trying to crack it

New report demonstrates how prolific cyber attackers are – and the dangers of default login credentials.

https://blog.avira.com/airbnb-guest-finds-hidden-cameras-and-4-tips-on-how-to-stay-safe-on-your-next-holiday/

Failles / vulnérabilités

WPA3 flaws bleed « dragonblood »

Poor design leads to « Dragonblood » flaws in the new WPA3 Wi-Fi standard.

Galaxy S10 : le capteur ultrasonique dupé avec une empreinte imprimée en 3D

En partant d’une simple photographie d’empreinte, un hacker a réussi à répliquer les plis et les crêtes épidermiques sur une couche en plastique au moyen d’une imprimante 3D. C’était suffisant pour contourner l’authentification d’un Samsung Galaxy S10.

A quarter of phishing emails bypass Office 365 security – Help Net Security

Email phishing is one of the most often used attack vectors leading to cybersecurity incidents, and a quarter of phishing emails bypass Office 365 security.

Microsoft’s April 2019 Updates are Causing Windows to Freeze

Conflicts between antivirus software and the recent Microsoft April 2019 Patch Tuesday updates are causing Windows 7, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2 to freeze, be unable to boot, or hang on installing updates.

Réglementaire / juridique

Yahoo paye finalement 117,5 millions de dollars éteindre une plainte sur un vol massif de données

50 millions de dollars, c’était trop peu pour l’une des plus importantes atteintes à la protection des données jamais enregistrées à ce jour.

Divers

Les smartphones Android se transforment en clef de sécurité

A partir d’Android 7.0, Google propose à chacun d’utiliser son smartphone comme clef de sécurité. Une nouvelle méthode sophistiquée de double authentification, en version bêta, pour une protection accrue de son compte.

Le mode Sentinelle de la Tesla permet (encore) une arrestation

Une nouvelle fois, le mode Sentinelle de Tesla a permis au propriétaire d’une Model 3 de pouvoir arrêter l’homme qui venait de casser une des vitres de son véhicule.

https://fr.ubergizmo.com/2019/04/12/outil-effacer-historique-facebook-differe.html

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N227 – 22 avril 2019 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.