Navigation
Les derniers articles
Suivez en direct

Les GAFA à votre écoute et des ransomwares destructifs #veille (11 août 2019)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et bon début de semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

1M+ Payment Card Details from South Korea Sold on the Dark Web

The number of stolen payment card details collected from South Korea has soared over the past two months more than one million records have been offered for sale on the dark web.

Honda Exposes 40GB of Company Data

Researcher discovers Elasticsearch database missing its authentication

https://www.tvanouvelles.ca/2019/08/07/les-donnees-de-23-000-salaries-de-revenu-quebec-subtilisees
Merci à Sylvain pour le l’info et le lienLesL

PIN the blame on us, says Monzo in mondo security blunder: Bank card codes stored in log files as plain text

Why bother go for databases when insecure log files appears to be where all the data is at

Database of 200M-Plus Potential ‘Sextortion’ Victims Published

Researchers have discovered a botnet (and the database it feeds on) dedicated to extortion schemes.

Surprise, Microsoft aussi écoute vos conversations avec Cortana (et sur Skype)

Microsoft a admis que ses prestataires écoutaient certaines conversations que vous pouvez avoir sur Skype ou avec l’assistant vocal Cortana. Un aveu qui fait suite à ceux d’Amazon, Google et Apple.

Au calme, Twitter a utilisé les données de ses utilisateurs sans leur consentement

Twitter a annoncé qu’il avait utilisé les données personnelles de ses utilisateurs pour de la publicité ciblée sans que ceux-ci n’aient donné leur consentement. Le réseau social assure que le problème a été réglé.

Google contractors told to stop listening to conversations captured on your Home assistant… for now, in Europe at least

Google has agreed to temporarily stop listening to audio captured by its Google Home smart speaker across the European Union… after an investigation was started by German regulators.

Cyber-attaques / fraudes

Les cyberattaques nord-coréennes auraient rapporté 2 milliards de dollars à Pyongyang

Pour les Nations-Unis, la Corée du Nord aurait remporté un jackpot de 2 milliards de dollars via plusieurs vagues de cyberattaques menées contre des devises et des banques. Un magot destiné aux achats d’armes, selon l’organisation.

AT&T employees took bribes to plant malware on the company’s network

DOJ charges Pakistani man with bribing AT&T employees more than $1 million to install malware on the company’s network, unlock more than 2 million devices.

Les zurichois de Meier Tobler toujours paralysés par une cyberattaque

L’équipementier du bâtiment suisse Meier Tobler se rétablit lentement après avoir été victime d’un piratage informatique il y a deux semaines.

GermanWiper Ransomware Erases Data, Still Asks for Ransom

Multiple companies were off to a rough start last week when a phishing campaign pushing a data-wiping malware targeted them and asked for a ransom. Researchers call it GermanWiper.

Destructive Malware Attacks Up 200% in 2019

Organizations hit with destructive malware can lose more than 12,000 machines and face $200 million or more in costs, IBM X-Force reports.

Failles / vulnérabilités

Boeing 787 On-Board Network Vulnerable to Remote Hacking, Researcher S

Boeing disputes IOActive findings ahead of security firm’s Black Hat USA presentation.

WhatsApp flaws allow the attackers to manipulate conversations – Security Affairs

Security experts at CheckPoint discovered a series of vulnerabilities in WhatsApp that could be exploited by attackers to tamper with conversations.

11 failles découvertes exposent 200 millions d’appareils au piratage

Une entreprise de sécurité a découvert 11 failles majeures dans un système d’exploitation très répandu permettant une prise de contrôle à distance.

Un audit identifie plus de 30 failles dans l’environnement Kubernetes

Mené pendant deux mois, un audit a permis d’identifier 37 failles au sein des composants de Kubernetes, certaines causant des problèmes de connexions HTTPS non authentifiées et l’impossibilité de révoquer des certificats.

Réglementaire / juridique

Une amende record à Facebook, pour son utilisation de la reconnaissance faciale

Une amende record pourrait tomber sur l’entreprise de Facebook, s’élevant à bien plus que les 5 milliards de dollars réglés il y a quelques semaines pour Cambridge Analytica. Le stockage et l’utilisation de données biométriques de ses utilisateurs a conduit à un vote à l’unanimité des juges.

Cisco Pays $8.6m to Settle Software Flaws Claims

Tech giant was accused of knowingly selling flawed software

Divers

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.