💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Un malware nord-coréen dans une centrale nucléaire indienne et les JO de Tokyo 2020 déjà attaqués #veille (3 nov 2019)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité: Le guide du débutant📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Des millions d’identifiants et de mots de passe appartenant à de grandes entreprises circulent sur le Dark Web

21.040.296, voilà le nombre d’identifiants et de mots de passe volés appartenant à des entreprises du Fortune 500 d’après une enquête d’ImmuniWeb. La simplicité de certains mots de passe a de quoi laisser perplexe.

UniCredit data breach impacts 3 million Italians

Italian global banking and financial services company UniCredit S.p.A. yesterday disclosed a data breach incident involving a file containing roughly 3 million records. The file was generated in 2015, which suggests that customers who created accounts in 2016 and beyond are likely safe. Affected information consisted of customers’ names, …

Royaume-Uni : les données biométriques d’un million de personnes ont été exposées

Au Royaume-Uni, les empreintes digitales et des données de reconnaissance faciale d’un million de personnes ont été exposées.

Desjardins credit union data breach bigger than initially thought

The data breach suffered by Canada Desjardins credit union last year is bigger than initially thought, it affected all 4.2 million of its customers.

L’application de Mercedes affiche les données d’autres utilisateurs par erreur

L’application de Mercedes a affiché les données personnelles des mauvais utilisateurs. Une faille de sécurité qui pose des questions.

Cyber-attaques / fraudes

Confirmed: North Korean malware found on Indian nuclear plant’s network

Two days after rumors of a malware infection at the Kudankulam Nuclear Power Plant surfaced on Twitter, the plant’s parent company confirms the security breach.

SMS : des hackers chinois infiltrent les opérateurs pour lire vos textos

Un groupe de hakcers chinois accusé d’être affilié au gouvernement chinois a infiltré les opérateurs pour espionner des personnes dans le monde entier.

Des pirates russes tentent déjà de perturber les Jeux olympiques de Tokyo

Microsoft révèle que le célèbre groupe russe APT28 a mené des cyberattaques contre plusieurs organisations sportives et antidopage à l’approche des JO de 2020.

Media Giant Nikkei Loses $29 Million to BEC Scammers

Publishing giant Nikkei lost roughly 29 million dollars after an employee of the Nikkei America subsidiary was tricked by scammers to send the funds to a bank account they controlled.

La plus grande cyber-attaque de l’histoire de la Géorgie liée au piratage d’un FAI

Un pirate informatique a détruit plus de 15 000 sites Web hébergés sur l’infrastructure de Pro-Service, un fournisseur géorgien d’hébergement Web, notamment des sites gouvernementaux, des sites de presse et des chaînes de télévision.

Android : l’étudiant vietnamien qui se cachait derrière un méchant adware

La société de cybersécurité ESET a réussi à retrouver la trace d’un étudiant vietnamien qui se cachait derrière un adware ayant infecté au minimum huit millions de fois des appareils Android.

Fancy Bear continues to target sporting and anti-doping organizations

Russia-linked cyber espionage group Fancy Bear has carried out multiple cyberattacks targeting sporting and anti-doping organizations across the world.

Czech software firm Avast says CCleaner was attacked – again

This time the intrusion « was an extremely sophisticated attempt against us that had the intention to leave no traces of the intruder or their purpose, » the company’s CISO says.

New ‘unremovable’ xHelper malware has infected 45,000 Android devices

Factory resets aren’t helping. Neither are mobile antivirus solutions. Malware keeps reinstalling itself.

Cyber-attack hits Utah wind and solar energy provider

First-of-its kind attack to hit a renewable energy provider. Also first cyber-attack to disconnect a US power grid operator from its power generation station.

Breaches at NetworkSolutions, Register.com, and Web.com

Top domain name registrars NetworkSolutions.com, Register.com and Web.com are asking customers to reset their passwords after discovering an intrusion in August 2019 in which customer account information was accessed. « On October 16, 2019, Web.com determined that a third-party gained unauthorized access to a limited number of its computer systems in late August 2019, and as a result, account information may have been accessed, » Web.com said in a written statement.

Facebook Says Israeli Firm Was Involved in Recent WhatsApp Intrusion

Evidence suggests NSO Group used WhatsApps servers to distribute mobile spyware to targeted devices.

Failles / vulnérabilités

Major vulnerability patched in the EU’s eIDAS authentication system

Exclusive: Vulnerability would have allowed attackers to pose as any EU citizen or business.

Réglementaire / juridique

Un million de Suisses ont leur SwissID

La Conférence suisse sur l’informatique (CSI) collabore avec SwissSign, l’éditeur de SwissID, afin de proposer cet outil d’identification numérique dans les administrations helvétiques. Une solution qui serait déjà utilisée par un million de citoyens.

Le Conseil fédéral signe la nouvelle Convention du Conseil de l’Europe sur la protection des données

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Hackers who tried extorting Uber, Lynda plead guilty

Two men pleaded guilty on Wednesday to charges related to hacking Uber and LinkedIn subsidiary Lynda.com in 2016.

Alleged Russian hacker at center of international dispute poised for extradition to U.S.

The case of Aleksey Burkov is the most recent example of Russian officials trying to stop an accused cybercriminal from standing trial in the U.S.

Affaire Cambridge Analytica : Facebook va payer son amende britannique

GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Divers

Suède : la police va utiliser des logiciels espions

Désormais, la police suédoise a le pouvoir de déployer des logiciels espions sur les appareils connectés de ses suspects.

La Russie serre la vis sur le web avec une loi pour un « Internet souverain »

En Russie, entrée en vigueur d’une loi censée créer un « Internet souverain ». Pour les associations, c’est une nouvelle atteinte à la liberté d’expression des Russes.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N256 – 12 novembre 2019 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏