DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

L’agrégateur Flipboard piraté pendant 9 mois et 85GB de données d’hôtels #veille (2 juin 2019)

  • Marc Barbezat
  • 2 juin 2019
  • 1 minutes de lecture
hacker 3480124 1280

Flipboard, un service d’agrégation de nouvelles, a informé ses utilisateurs d’un incident de sécurité au cours duquel des pirates informatiques avaient eu accès à des systèmes internes pendant plus de neuf mois. Les pirates ont volé des noms d’utilisateur, des adresses électroniques, des mots de passe et des jetons de compte pour des services tiers.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des chercheurs en sécurité ont découvert cette semaine une base de données non sécurisée 85GB de données dont des journaux de sécurité de grands hôtels, y compris les établissements Marriott.

Baltimore n’en a pas encore fini avec la cyber-attaque au ransomware dont elle est victime. Dans cette histoire, un membre du Congrès du Maryland a déclaré vendredi que la National Security Agency (NSA) avait nié qu’un de ses outils de piratage volé en 2017 avait été utilisé lors d’une attaque par ransomware. La NSA a fait plutôt entendre qu’un trou de 2 ans dans la mise à jour des systèmes en serait la cause principale selon elle.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Flipboard says hackers stole user details

Extent of the hack is unknown, but Flipboard said hackers had access to its systems for almost nine months.

Unsecured database exposes 85GB in security logs of major hotel chains

The source of the exposure appears to stem from a management company for Marriott, Plaza, and others.

Chinese database exposes 42.5 million records compiled from multiple dating apps

Most of the data was about American users.

Grindr laisse ses employés espionner des millions d’utilisateurs

Grindr, l’application de rencontre pour les personnes gay, bi ou transgenres a permi à ses employés d’accéder aux données sensibles de millions d’utilisateurs.

Have I Been Pwned: Pwned websites

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.

In May 2019, the Lawyers Order of Rome suffered a data breach by a group claiming to be Anonymous Italy. Data on tens of thousands of Roman lawyers was taken from the breached system and redistributed online.

Plus de 2,3 milliards de fichiers exposés en ligne | WeLiveSecurity

Plus de 2,3 milliards de fichiers ont été exposés en ligne au cours de la dernière année, dont des milions chiffrés par des rançongiciels, selon une étude.

iPhone : vos données sont discrètement partagées lors d’updates en arrière-plan

Une enquête réalisée par le Washington Post a révélé que de nombreuses applications sur iPhone envoient des données privées à des sociétés de recherche et des agences de publicité en tâche de fond sans l’accord des utilisateurs.

Cyber-attaques / fraudes

N.S.A. Denies Its Cyberweapon Was Used in Baltimore Attack, Congressman Says (Published 2019)

A stolen N.S.A. hacking tool was a component in a cyberattack on the city, people involved in the investigation have told The Times.

Baltimore est paralysé par un ransomware depuis trois semaines

Des hackers ont pris la ville de Baltimore en otage et réclament 100’000 dollars pour rendre l’accès aux ordinateurs de la municipalité. L’attaque s’appuierait sur EternalBlue, un malware dérobée à la NSA en 2017 et depuis utilisée par les pirates du monde entier.

Facebook et Twitter ont mis fin à une campagne de désinformation iranienne

Les deux plates-formes ont désactivé des comptes qui usurpaient l’identité d’hommes politiques américains ou se faisaient passer pour des journalistes. Ce réseau véhiculait des messages pro-iraniens.

Les DDOS effectuent un retour en force

GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Spotify a réinitialisé des mots de passe : les utilisateurs surpris

Spotify a réinitialisé le mot de passe de nombreux utilisateurs. Les raisons évoquées son assez vagues et ont surpris de nombreux utilisateurs.

Un adolescent pirate Apple pour décrocher un job, il écope d’une amende

Au moment des faits, le pirate était encore mineur.

Failles / vulnérabilités

Près d’un million d’ordinateurs Windows vulnérables à la terrible faille BlueKeep

Les pirates qui arrivent à exploiter cette faille pourraient créer un dommage équivalent à celui de WannaCry ou NotPetya, voire pire. Certains acteurs malveillants semblent déjà tâter le terrain.

ASUS : l’outil de mise à jour transformé en backdoor par des hackers

GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Google white hat hacker found code execution flaw in Notepad

The popular white hat hacker Tavis Ormandy has announced the discovery of a code execution vulnerability in Microsoft’s Notepad text editor.

Réglementaire / juridique

L’Allemagne veut pouvoir écouter les messageries instantanées

Un projet de loi prévoit la fourniture d’un accès au contenu déchiffré sur demande des forces de l’ordre et après décision d’un juge.

New York could soon pass its own GDPR-inspired data security law

New York data security law could look different if the state’s lawmakers pass the SHIELD Act, which would cover any business working with state residents.

Hong Kong and Singapore sign memo on personal data protection

Jurisdictions agree to exchange information in data breach investigations.

Alleged LinkedIn hacker Yevgeniy Nikulin will stand trial in U.S. court, despite mental illness symptoms

Yevgeniy Nikulin previously was ordered to undergo a psychiatric evaluation for refusing to communicate with his attorneys about his case.

Divers

Un vieux PC portable bourré de malwares a été vendu 1,3 million de dollars

Pour matérialiser la dangerosité des attaques informatiques, un artiste a installé – avec l’aide de chercheurs en sécurité – six malwares particulièrement célèbres sur un netbook Samsung NC10.

Singapore to launch QR identity verification tool for businesses

Government says it will introduce in third-quarter 2019 a tool called SG-Verify, which will enable businesses to perform secure identity verification and data transfer via QR scans for use cases such as visitor registration and customer acquisition.

Russian military moves closer to replacing Windows with Astra Linux

The Chinese military is also working on a similar plan to replace Windows with a custom OS.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • Allemagne
  • Apple
  • DDoS
  • facebook
  • Flipboard
  • malware
  • NSA
  • Russie
  • Spotify
  • Twitter
  • Windows
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
Lire l'article

Cyberattaques : les 15 incidents majeurs du 14 juillet 2026

Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
Lire l'article

La Trust Valley intègre Adnovum pour stimuler l’innovation

Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Lire l'article

Vulnérabilités : les 13 alertes critiques du 13 juillet 2026

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois