💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Un hacker à capuche devant un fond noir avec des incrustations de sigles numériques

Telegram bloqué, des données perdues pour les douanes américaines et la Suisse a son premier délégué cybersécurité #veille (16 juin 2019)

Aux Etats-Unis, une base de données des douanes comprenant des photos de voyageurs et des plaques d’immatriculation a été compromise lors d’une cyberattaque ciblant un sous-traitant.

De son côté, le groupe Radiohead a décidé mardi de proposer au public, pendant 18 jours, 18 heures de matériel sonore inédit et ceci pour 18£. Le groupe de rock britannique coupe ainsi l’herbe sous les pieds à un pirate informatique, qui menaçait de diffuser les archives musicales. L’argent récolté à l’issue de cette diffusion (espéré environ 150’000£, ce qui correspond à la rançon demandée par le pirate) sera versé à Extinction Rebellion, un mouvement en faveur du climat né au Royaume-Uni en 2018. Voici donc une méthode pour faire du bien à cause du mal.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

L’attaque qui a visé mercredi des utilisateurs de l’application Telegram pourrait être liée aux violentes manifestations à Hong Kong. C’est l’une des théories en circulation après qu’une attaque par déni de service distribué (DDoS) a perturbé l’accès à cette application de messagerie sécurisée.

Les ransomwares continuent de faire des victimes. La dernière importante en date est peut-être ASCO, l’un des plus importants fournisseurs de pièces d’avions au monde. Il a en effet cessé de produire dans des usines de quatre pays en raison d’une infection par un ransomware. La société a renvoyé chez eux environ 1’000 de ses 1’400 travailleurs en attendant la remise en état de son informatique.

La Suisse a son premier délégué à la cybersécurité en la personne de Florian Schütz. Il rapportera directement à Ueli Maurer, le président de la Confédération. 

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Photos of travelers crossing U.S. border exposed in cyberattack

Hackers gained access to traveler data through CBP’s subcontractor network, raising concerns around security of biometrics data.

8.4TB in email metadata exposed in university data leak

A database owned by Shanghai Jiao Tong University required no authentication to access.

Cyber-attaques / fraudes

DDoS attack that knocked Telegram secure messaging service offline linked to Hong Kong protests

An attack which targeted users of the Telegram app on Wednesday might be linked to protests in Hong Kong that turned violent.

Piraté, le groupe Radiohead diffuse 18 heures d’enregistrements inédits

Radiohead a décidé mardi de proposer au public, pendant 18 jours, 18 heures de matériel sonore inédit. Le groupe de rock britannique coupe ainsi l’herbe sous les pieds à un pirate informatique, qui menaçait de diffuser les archives musicales.

https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/

FBI warns users to be wary of phishing sites abusing HTTPS

Why you shouldn’t trust a website simply because it’s secured using HTTPS and backed by the green padlock symbol.

Mysterious Iranian group is hacking into DNA sequencers

Hackers are scanning the internet and planting shells on web-based DNA sequencing apps.

https://www.ehackingnews.com/2019/06/estonian-hackers-forged-electronic.html

Exim email servers are now under attack

Almost half of the internet’s email servers are now being attacked with a new exploit.

Failles / vulnérabilités

Major HSM vulnerabilities impact banks, cloud providers, governments

Researchers disclose major vulnerabilities in HSMs (Hardware Security Modules).

Une faille dans des clés de sécurité Yubikey permet l’usurpation d’identité

En raison d’une faiblesse cryptographique, les clés Yubikey FIPS dotées d’un firmware 4.4.2 ou 4.4.4 sont éligibles à un remplacement gratuit par le fournisseur.

Réglementaire / juridique

Il refuse de donner son code de portable en garde à vue, la justice lui donne raison

Une décision rendue en avril par la cour d’appel de Paris devrait faire jurisprudence et limiter les moyens d’action des enquêteurs spécialisés dans la lutte contre le trafic.

Divers

Florian Schütz nommé délégué de la Confédération à la cybersécurité

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Des espions russes utilisent des photos de profils générées par une IA pour ne pas être repérés

L’AP a découvert que des espions russes sont entrés en contact avec de hauts responsables américains par le biais d’un faux profil LinkedIn.

3.4 billion fake emails are sent around the world every day – Help Net Security

More than 3 billion fake emails are sent worldwide every day, with most industries not implementing authentication protocols thus remaining vulnerable.

Have I Been S0ld? Troy Hunt’s security website is up for acquisition

‘Time to grow up,’ says geek behind breach database

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N236 – 24 juin 2019 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.
Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.

Chaque contribution permet de couvrir l’hébergement, les outils pros et les licences qui rendent possible cette veille cybersécurité indépendante et accessible.

×