💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Telegram bloqué, des données perdues pour les douanes américaines et la Suisse a son premier délégué cybersécurité #veille (16 juin 2019)

Un hacker à capuche devant un fond noir avec des incrustations de sigles numériques

Aux Etats-Unis, une base de données des douanes comprenant des photos de voyageurs et des plaques d’immatriculation a été compromise lors d’une cyberattaque ciblant un sous-traitant.

De son côté, le groupe Radiohead a décidé mardi de proposer au public, pendant 18 jours, 18 heures de matériel sonore inédit et ceci pour 18£. Le groupe de rock britannique coupe ainsi l’herbe sous les pieds à un pirate informatique, qui menaçait de diffuser les archives musicales. L’argent récolté à l’issue de cette diffusion (espéré environ 150’000£, ce qui correspond à la rançon demandée par le pirate) sera versé à Extinction Rebellion, un mouvement en faveur du climat né au Royaume-Uni en 2018. Voici donc une méthode pour faire du bien à cause du mal.

L’attaque qui a visé mercredi des utilisateurs de l’application Telegram pourrait être liée aux violentes manifestations à Hong Kong. C’est l’une des théories en circulation après qu’une attaque par déni de service distribué (DDoS) a perturbé l’accès à cette application de messagerie sécurisée.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les ransomwares continuent de faire des victimes. La dernière importante en date est peut-être ASCO, l’un des plus importants fournisseurs de pièces d’avions au monde. Il a en effet cessé de produire dans des usines de quatre pays en raison d’une infection par un ransomware. La société a renvoyé chez eux environ 1’000 de ses 1’400 travailleurs en attendant la remise en état de son informatique.

La Suisse a son premier délégué à la cybersécurité en la personne de Florian Schütz. Il rapportera directement à Ueli Maurer, le président de la Confédération. 

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Photos of travelers crossing U.S. border exposed in cyberattack

Hackers gained access to traveler data through CBP’s subcontractor network, raising concerns around security of biometrics data.

8.4TB in email metadata exposed in university data leak

A database owned by Shanghai Jiao Tong University required no authentication to access.

Cyber-attaques / fraudes

DDoS attack that knocked Telegram secure messaging service offline linked to Hong Kong protests

An attack which targeted users of the Telegram app on Wednesday might be linked to protests in Hong Kong that turned violent.

Piraté, le groupe Radiohead diffuse 18 heures d’enregistrements inédits

Radiohead a décidé mardi de proposer au public, pendant 18 jours, 18 heures de matériel sonore inédit. Le groupe de rock britannique coupe ainsi l’herbe sous les pieds à un pirate informatique, qui menaçait de diffuser les archives musicales.

https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/

FBI warns users to be wary of phishing sites abusing HTTPS

Why you shouldn’t trust a website simply because it’s secured using HTTPS and backed by the green padlock symbol.

Mysterious Iranian group is hacking into DNA sequencers

Hackers are scanning the internet and planting shells on web-based DNA sequencing apps.

https://www.ehackingnews.com/2019/06/estonian-hackers-forged-electronic.html

Exim email servers are now under attack

Almost half of the internet’s email servers are now being attacked with a new exploit.

Failles / vulnérabilités

Major HSM vulnerabilities impact banks, cloud providers, governments

Researchers disclose major vulnerabilities in HSMs (Hardware Security Modules).

Une faille dans des clés de sécurité Yubikey permet l’usurpation d’identité

En raison d’une faiblesse cryptographique, les clés Yubikey FIPS dotées d’un firmware 4.4.2 ou 4.4.4 sont éligibles à un remplacement gratuit par le fournisseur.

Réglementaire / juridique

Il refuse de donner son code de portable en garde à vue, la justice lui donne raison

Une décision rendue en avril par la cour d’appel de Paris devrait faire jurisprudence et limiter les moyens d’action des enquêteurs spécialisés dans la lutte contre le trafic.

Divers

Florian Schütz nommé délégué de la Confédération à la cybersécurité

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Des espions russes utilisent des photos de profils générées par une IA pour ne pas être repérés

L’AP a découvert que des espions russes sont entrés en contact avec de hauts responsables américains par le biais d’un faux profil LinkedIn.

3.4 billion fake emails are sent around the world every day – Help Net Security

More than 3 billion fake emails are sent worldwide every day, with most industries not implementing authentication protocols thus remaining vulnerable.

Have I Been S0ld? Troy Hunt’s security website is up for acquisition

‘Time to grow up,’ says geek behind breach database

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N236 – 24 juin 2019 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.