💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

La Suisse a son Campus cyberdéfense et une fraude à 29 millions $ pour le groupe Nikkey #veille (10 nov 2019)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Marriott Warns Of A Security Breach Exposing Social Security Numbers

Marriott has once again suffered a cyber attack. This time, Marriott warns some of its associates about a security breach affecting their Social Security Numbers. What makes this incident tricky is that Marriott is facing

Trend Micro reveals rogue employee sold data of up to 120,000 customers

Updated: The cybersecurity firm says the attack came from within, leading to targeted scams.

Trend Micro Discloses Insider Threat

A security incident resulted in the unauthorized disclosure of personal data of an isolated number of customers of our consumer product. We immediately started investigating the situation and found it was the result of a malicious insider threat.

Un mystérieux hacker publie des profils d’utilisateurs du forum néonazi IronMarch

Une aubaine pour les autorités de tous les pays, qui disposent désormais de plus d’éléments pour partir en chasse.

https://www.darkreading.com/attacks-breaches/twitter-and-trend-micro-fall-victim-to-malicious-insiders/d/d-id/1336301

Cybersécurité : les données de millions d’utilisateurs de sites de camgirls exposées

Une nouvelle faille de sécurité a exposé les données de millions d’utilisateurs de sites de camgirls, mais aussi des travailleurs elles-mêmes

Cyber-attaques / fraudes

Japanese media giant Nikkei says $29 million lost in BEC scam

This scam comes months after the FBI said international victims lost $29 billion through the same technique.

Brooklyn Hospital Loses Patient Data In Ransomware Attack

A ransomware attack hitting several computer systems at the Brooklyn Hospital Center in New York caused permanent loss of some patient’s data.

MegaCortex, le ransomware qui menace de publier vos données en plus de les chiffrer

Ce malware ne chiffre pas seulement les données, il menace également la victime de les faire fuiter sur la Toile en cas de non paiement. Si cette menace n’est pas bidon et qu’elle se généralise, les conséquences seraient terribles.

Indian gov’t confirms cyberattack on nuclear plant

Indian government officials last week confirmed that its Kudankulam nuclear power plant did come under cyberattack. The attack reported to Indian authorities on September 3 by threat analyst Pukhraj Singh on September, but the government did not confirm that the incident took place until last week. North Korea is the likely culprit, accordin…

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/spanish-mssp-targeted-by-bitpaymer-ransomware/

Ransomware attacks in Spain leave radio station in « hysteria »

A ransomware attack has ransacked at least two Spanish companies, leaving their employees without computer access.

New Study: Hospital Breaches Could Be Killing Patients

Remediation lag linked to increase in heart attacks

Google s’associe à des éditeurs antivirus pour nettoyer son Play Store

Le géant informatique va s’appuyer sur Eset, Lookout et Zimperium pour détecter les applications Android malveillantes qui arrivent dans sa boutique.

Failles / vulnérabilités

Les sonnettes vidéo Ring laissaient fuiter le mot de passe de votre réseau Wi-Fi

A n’importe quel moment, un pirate pouvait provoquer une réinitialisation de l’appareil et, durant cette phase, intercepter le nom et le mot de passe du réseau Wi-Fi domestique.

Most Fingerprint Scanners Vulnerable To Hack Within 20 Minutes

It seems the security experts need to work on developing some other technology for security considering the back-to-back threats to biometric authentication, particularly, the fingerprint scans. Recently, some Chinese hackers have claimed that they can

Ces hackers peuvent pirater des enceintes connectées… avec des lasers

Les microphones de nos appareils intelligents ne sont pas seulement sensibles au son, mais également à la lumière. Un défaut qui permet d’injecter des commandes à distance par rayon laser.

Réglementaire / juridique

Rien dans cette section cette semaine 🙂

Divers

Le DDPS renforce son partenariat avec l’ETH Zurich en matière de cyberdéfense

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

https://www.alpict.com/fr/lancement-du-label-de-cybersecurite-cyber-safe-ch-en-decembre-2019/

Google Announces App Defense Alliance

The industry partnership will scan apps for malware before they’re published on the Google Play Store.

Experts: Don’t reboot your computer after you’ve been infected with ransomware

Rebooting may lead to restarting a crashed file-encryption process, potential loss of encryption keys stored in-memory.

Cybersecurity Skills Shortage Tops Four Million

ISC2 report claims a 145% increase in global workforce is needed

Here’s how to enable DoH in each browser, ISPs be damned

DoH support is already present in all major browsers. Users just have to enable it and configure it.

Mieux que Face ID ou le lecteur d’empreintes : déverrouillez votre smartphone avec vos os !

Des chercheurs ont mis au point un système biométrique qui analyse l’écho acoustique reflété par les os du corps. Une technique étonnamment fiable.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N257 – 18 novembre 2019 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏