La Suisse a son Campus cyberdéfense et une fraude à 29 millions $ pour le groupe Nikkey #veille (10 nov 2019)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Marriott Warns Of A Security Breach Exposing Social Security Numbers
Marriott has once again suffered a cyber attack. This time, Marriott warns some of its associates about a security breach affecting their Social Security Numbers. What makes this incident tricky is that Marriott is facing

Trend Micro reveals rogue employee sold data of up to 120,000 customers
Updated: The cybersecurity firm says the attack came from within, leading to targeted scams.

Trend Micro Discloses Insider Threat
A security incident resulted in the unauthorized disclosure of personal data of an isolated number of customers of our consumer product. We immediately started investigating the situation and found it was the result of a malicious insider threat.

Un mystérieux hacker publie des profils d’utilisateurs du forum néonazi IronMarch
Une aubaine pour les autorités de tous les pays, qui disposent désormais de plus d’éléments pour partir en chasse.

https://www.darkreading.com/attacks-breaches/twitter-and-trend-micro-fall-victim-to-malicious-insiders/d/d-id/1336301

Cybersécurité : les données de millions d’utilisateurs de sites de camgirls exposées
Une nouvelle faille de sécurité a exposé les données de millions d’utilisateurs de sites de camgirls, mais aussi des travailleurs elles-mêmes

Cyber-attaques / fraudes

Japanese media giant Nikkei says $29 million lost in BEC scam
This scam comes months after the FBI said international victims lost $29 billion through the same technique.

Brooklyn Hospital Loses Patient Data In Ransomware Attack
A ransomware attack hitting several computer systems at the Brooklyn Hospital Center in New York caused permanent loss of some patient’s data.

MegaCortex, le ransomware qui menace de publier vos données en plus de les chiffrer
Ce malware ne chiffre pas seulement les données, il menace également la victime de les faire fuiter sur la Toile en cas de non paiement. Si cette menace n’est pas bidon et qu’elle se généralise, les conséquences seraient terribles.

Indian gov’t confirms cyberattack on nuclear plant
Indian government officials last week confirmed that its Kudankulam nuclear power plant did come under cyberattack. The attack reported to Indian authorities on September 3 by threat analyst Pukhraj Singh on September, but the government did not confirm that the incident took place until last week. North Korea is the likely culprit, accordin…

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/spanish-mssp-targeted-by-bitpaymer-ransomware/

Ransomware attacks in Spain leave radio station in « hysteria »
A ransomware attack has ransacked at least two Spanish companies, leaving their employees without computer access.

New Study: Hospital Breaches Could Be Killing Patients
Remediation lag linked to increase in heart attacks

Google s’associe à des éditeurs antivirus pour nettoyer son Play Store
Le géant informatique va s’appuyer sur Eset, Lookout et Zimperium pour détecter les applications Android malveillantes qui arrivent dans sa boutique.

Failles / vulnérabilités

Les sonnettes vidéo Ring laissaient fuiter le mot de passe de votre réseau Wi-Fi
A n’importe quel moment, un pirate pouvait provoquer une réinitialisation de l’appareil et, durant cette phase, intercepter le nom et le mot de passe du réseau Wi-Fi domestique.

Most Fingerprint Scanners Vulnerable To Hack Within 20 Minutes
It seems the security experts need to work on developing some other technology for security considering the back-to-back threats to biometric authentication, particularly, the fingerprint scans. Recently, some Chinese hackers have claimed that they can

Ces hackers peuvent pirater des enceintes connectées… avec des lasers
Les microphones de nos appareils intelligents ne sont pas seulement sensibles au son, mais également à la lumière. Un défaut qui permet d’injecter des commandes à distance par rayon laser.

Réglementaire / juridique

Rien dans cette section cette semaine 🙂

Divers

Le DDPS renforce son partenariat avec l’ETH Zurich en matière de cyberdéfense
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

https://www.alpict.com/fr/lancement-du-label-de-cybersecurite-cyber-safe-ch-en-decembre-2019/

Google Announces App Defense Alliance
The industry partnership will scan apps for malware before they’re published on the Google Play Store.

Experts: Don’t reboot your computer after you’ve been infected with ransomware
Rebooting may lead to restarting a crashed file-encryption process, potential loss of encryption keys stored in-memory.

Cybersecurity Skills Shortage Tops Four Million
ISC2 report claims a 145% increase in global workforce is needed

Here’s how to enable DoH in each browser, ISPs be damned
DoH support is already present in all major browsers. Users just have to enable it and configure it.

Mieux que Face ID ou le lecteur d’empreintes : déverrouillez votre smartphone avec vos os !
Des chercheurs ont mis au point un système biométrique qui analyse l’écho acoustique reflété par les os du corps. Une technique étonnamment fiable.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Je soutiens DCOD

💡 Ne manquez plus l’essentiel

Les derniers articles

Quand la poésie se transforme en vecteur d’attaque contre l’IA

Narcotrafic et GrapheneOS, le bouclier anti-police

Les vulnérabilités à suivre – 1 déc 2025

L’UE reporte l’AI Act à 2027 : un pari risqué pour la sécurité?

Toutes les catégories

La Suisse a son Campus cyberdéfense et une fraude à 29 millions $ pour le groupe Nikkey #veille (10 nov 2019)

Vol / perte de données

Trend Micro reveals rogue employee sold data of up to 120,000 customers

Trend Micro Discloses Insider Threat

Un mystérieux hacker publie des profils d’utilisateurs du forum néonazi IronMarch

Cybersécurité : les données de millions d’utilisateurs de sites de camgirls exposées

Cyber-attaques / fraudes

Japanese media giant Nikkei says $29 million lost in BEC scam

Brooklyn Hospital Loses Patient Data In Ransomware Attack

MegaCortex, le ransomware qui menace de publier vos données en plus de les chiffrer

Indian gov’t confirms cyberattack on nuclear plant

Ransomware attacks in Spain leave radio station in « hysteria »

New Study: Hospital Breaches Could Be Killing Patients

Google s’associe à des éditeurs antivirus pour nettoyer son Play Store

Failles / vulnérabilités

Les sonnettes vidéo Ring laissaient fuiter le mot de passe de votre réseau Wi-Fi

Most Fingerprint Scanners Vulnerable To Hack Within 20 Minutes

Ces hackers peuvent pirater des enceintes connectées… avec des lasers

Réglementaire / juridique

Divers

Le DDPS renforce son partenariat avec l’ETH Zurich en matière de cyberdéfense

Google Announces App Defense Alliance

Experts: Don’t reboot your computer after you’ve been infected with ransomware

Cybersecurity Skills Shortage Tops Four Million

Here’s how to enable DoH in each browser, ISPs be damned

Mieux que Face ID ou le lecteur d’empreintes : déverrouillez votre smartphone avec vos os !

L'essentiel Cybersécurité, IA & Tech

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

L'essentiel Cybersécurité, IA & Tech

A lire également

1 commentaire

Des idées de lecture cybersécurité