Un brevet fédéral en cybersécurité et une grosse vulnérabilité pour McAfee #veille (17 nov 2019)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

ZoneAlarm forum site hack exposed data of thousands of users
This is really an embarrassing incident, ZoneAlarm forum site has suffered a data breach exposing data of its discussion forum users. ZonaAlarm, the popular security software firm owned by Check Point Technologies, has suffered a

https://hotforsecurity.bitdefender.com/blog/facebook-app-for-ios-caught-accessing-camera-in-background-21766.html

Open database exposes 93K files on patients of substance abuse facilities
A misconfigured AWS s3 storage bucket reportedly exposed roughly 93,000 billing files that contain information on patients of three drug and alcohol addiction facilities operated by San Juan Capistrano, California-based Sunshine Behavioral Health, LLC. Patients at SBH’s Monarch Shores location in San Juan Capistrano; Chapters Capistrano f…

Cyber-attaques / fraudes

https://hotforsecurity.bitdefender.com/blog/pipka-javascript-skimmer-deletes-itself-after-execution-21777.html

Hackers Breach ZoneAlarm’s Forum Site – Outdated vBulletin to Blame
Hackers Breach Outdated vBulletin Forum of ZoneAlarm Cybersecurity Company

Company Detected Years-Long Breach Only After Hacker Maxed Out Servers’ Storage
Lack of reasonable security safeguards at Utah-based technology company allowed a hacker to access the personal information of a million consumers.

Pemex claims victory over cyberattack; $4.9 million ransom reportedly demanded
The claim made by the Mexican state-owned petroleum corporation Pemex that it had recovered from a Nov. 10 cyberattack was met with some skepticism, as published reports indicate the attack may be still affecting the company. Pemex stated it had suffered a cyberattack that impacted about five percent of its computer equipment, but managed to co…

10 millions d’abonnés pour Disney+ et déjà des milliers de piratés !
Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Facebook a supprimé 3,2 milliards de faux comptes et 2,5 millions de posts
Le plus grand réseau social du monde est chaque année confronté à un problème de taille : les faux comptes et les publications abusives.

Failles / vulnérabilités

US-CERT warns of critical flaws in Medtronic equipment
Medtronic’s latest problem is in their Valleylab electrosurgical generators used by surgeons things like cauterisation during operations.

Serious Security Vulnerability Found In All McAfee Antivirus Editions
Following Avast, we now hear of a security bug in McAfee antivirus. Researchers have found this vulnerability to affect all McAfee Antivirus Editions, the vulnerability could allow for code execution via DLL injection. Vulnerability In McAfee

BlueKeep: What you Need to Know
BlueKeep is the name that has been given to a security vulnerability discovered earlier this year in some versions of Microsoft Windows’ implementation RDP.

Chrome, Edge, Safari hacked at elite Chinese hacking contest
China’s top white-hat hackers have gathered in Chengdu to test zero-days against today’s top software.

Facebook confirms bug that activated iOS cameras
Longstanding concerns with the way Facebook handles user data resulted in more worries this week.

New WhatsApp Bug Could Have Let Hackers Secretly Install Spyware On Your Devices
New WhatsApp Flaw (CVE-2019-11931) Could Have Allowed Hackers to Install Spyware On Your Device Just by Singing MP4 Media File

Réglementaire / juridique

https://www.ehackingnews.com/2019/11/the-russian-embassy-in-washington-sent.html

Divers

Lancement du nouveau profil professionnel de spécialiste en cybersécurité avec brevet fédéral – allocution de la cheffe du DDPS
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Google récolte légalement les données médicales de millions de patients
Toujours dans son obsession de récolter un maximum de données utilisateurs, Google n’hésite pas à aller piocher du côté de la médecine.

Catégories

Un brevet fédéral en cybersécurité et une grosse vulnérabilité pour McAfee #veille (17 nov 2019)

Vol / perte de données

ZoneAlarm forum site hack exposed data of thousands of users

Open database exposes 93K files on patients of substance abuse facilities

Cyber-attaques / fraudes

Hackers Breach ZoneAlarm’s Forum Site – Outdated vBulletin to Blame

Company Detected Years-Long Breach Only After Hacker Maxed Out Servers’ Storage

Pemex claims victory over cyberattack; $4.9 million ransom reportedly demanded

10 millions d’abonnés pour Disney+ et déjà des milliers de piratés !

Facebook a supprimé 3,2 milliards de faux comptes et 2,5 millions de posts

Failles / vulnérabilités

US-CERT warns of critical flaws in Medtronic equipment

Serious Security Vulnerability Found In All McAfee Antivirus Editions

BlueKeep: What you Need to Know

Chrome, Edge, Safari hacked at elite Chinese hacking contest

Facebook confirms bug that activated iOS cameras

New WhatsApp Bug Could Have Let Hackers Secretly Install Spyware On Your Devices

Réglementaire / juridique

Divers

Lancement du nouveau profil professionnel de spécialiste en cybersécurité avec brevet fédéral – allocution de la cheffe du DDPS

Google récolte légalement les données médicales de millions de patients

Marc Barbezat

1 commentaire

Laisser un commentaire

Des idées de lecture cybersécurité

Volt Typhoon : La Chine reconnaît indirectement ses cyberattaques contre les USA

Les derniers gros vols de données (17 avr 2025)

Opération Endgame : la chasse aux clients du cybercrime est lancée

Le top 5 des actus cybersécurité (16 avr 2025)

Les actus cybersécurité de la Suisse (16 avr 2025)

Catégories

Un brevet fédéral en cybersécurité et une grosse vulnérabilité pour McAfee #veille (17 nov 2019)

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

Quand la police prend en main la désinfection de machines zombies

Pourquoi il est déconseillé d’utiliser des stations de charge USB publiques

1 commentaire

Laisser un commentaire

Des idées de lecture cybersécurité

Soutenez DCOD pour cette veille gratuite !

Pas encore inscrit au canal Telegram du DCOD ?