Navigation
Les derniers articles
Suivez en direct

La défence s’installe à l’EPFL et la Suisse s’associe à « Have I Been Pwned » #veille (1 déc 2019)

zermatt 4628685 1280

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

https://hotforsecurity.bitdefender.com/blog/mystery-server-found-to-host-private-data-in-the-open-for-1-2-billion-people-21827.html

Welcoming the Swiss Government to Have I Been Pwned

I recently had the pleasure of spending a few days in Switzerland, firstly in Geneva visiting (and speaking at [https://webcast.web.cern.ch/event/683/camera-slides]) CERN followed by a visit to the nation’s capital, Bern. There I spent some time with a delegation of the National Cybersecurity Centre

Cayman National suffers Manx bank ‘data hack’

Cayman National suffered a « data theft » by a « criminal hacking group » on Sunday, a spokesman says.

Hacker Releases 2TB of Data from Cayman National Bank

The popular HackBack hacker is back with a bang. Here’s what they have released in their latest leak against the Cayman National Bank.

Des hackers ont encore une fois piraté OnePlus

Ils ont siphonné des noms, des numéros de téléphone, des adresses e-mail et des adresses postales. Les clients affectés seront probablement confrontés à du spam et des tentatives de phishing.

Remous dans le Jura après la parution de plans de raccordement sensibles

Des banques, des prisons et des installations militaires ont vu les plans de leur raccordement au réseau électrique être dévoilés sur internet et cela en libre accès par les Forces motrices bernoises (BKW). Cela pose de sérieuses questions de sécurité.

Montre connectée : les données de 5 000 enfants ont été exposées

Montre connectée : des failles de sécurité dans le back-end et dans l’application mobile de la SMA WATCH-M2 ont été identifiées.

https://www.ehackingnews.com/2019/11/one-of-todays-most-popular-e-commerce.html

Cyber-attaques / fraudes

T-Mobile touché par une cyberattaque de masse

T-Mobile a confirmé la mauvaise nouvelle à ses clients : les données personnelles de près d’un million d’utilisateurs ont été affectées au cours d’une cyberattaque de grande ampleur.

Les forces de l’ordre ont démantelé l’infrastructure d’un puissant logiciel espion

Le créateur d’Imminent Monitor RAT a été arrêté et son infrastructure informatique a été saisie. Des dizaines de milliers de personnes dans le monde étaient surveillées par ce logiciel espion.

Le CHU de Rouen victime d’une cyberattaque, une enquête judiciaire a été ouverte

Suite à la cyberattaque du CHU de Rouen, le parquet de Paris a ouvert une enquête pour piratage en bande organisée et tentative d'extorsion,…-Santé

L’outil de propagande de l’État Islamique anéanti par une cyberattaque menée par l’Europe

Europol et la police belge ont collaboré pour mener une cyberattaque contre aqma, principal outil de propagande de Daesh.

Hotels Under Attack as Guest Data is Swiped from Front Desks

Kaspersky warns of mounting global RevengeHotels campaign

Hackers Demand Beer

Brewery hackers demand secret beer formula be put into production

https://hotforsecurity.bitdefender.com/blog/customers-complain-after-alarms-go-offline-as-security-firm-hit-by-ransomware-attack-21840.html#new_tab

A hacking group is hijacking Docker systems with exposed API endpoints

It’s almost 2020 and some sysadmins are still leaving Docker admin ports exposed on the internet.

New Chrome Password Stealer Sends Stolen Data to a MongoDB Database

A new trojan has been discovered that attempts to steal passwords stored in the Google Chrome browser. While this is nothing unique, what stands out is that the malware uses a remote MongoDB database to store the stolen passwords.

Ginp Malware Is The Latest Android Banking Trojans Active In The Wild

Once again, a new banking Trojan variant has surfaced online that draws attention owing to its typical features. Termed ‘Ginp’, the malware specifically poses a threat to Android devices and is likely to surpass other

Failles / vulnérabilités

SQL Injection Errors No Longer the Top Software Security Issue

In newly updated Common Weakness Enumeration (CWE), SQL injection now ranks sixth.

Android Camera App Vulnerability Could Allow Attackers Spy On Users

Google and Samsung smartphones reportedly had a serious security flaw that could allow spying on users. The vulnerability existed in the Android Camera app that would permit covert pictures and video recording. Android Camera App Vulnerability

HPE tells users to patch SSDs to prevent failure after 32,768 hours of operation

HPE SAS SSD users need to install a critical firmware patch or they’ll lose their SSDs, including their data.

Réglementaire / juridique

European police remove 26,000 pieces of Islamic State content from social media

Accused terrorists long have exploited algorithms to capitalize on users’ attention.

Divers

La défense suisse s’installe à l’EPFL pour dénicher des talents – Le Temps

A l’instar des Etats-Unis ou d’Israël, la Suisse lance un programme national pour tirer profit du potentiel des hautes écoles dans le domaine défensif. Une antenne de l’armée vient d’ouvrir à Lausanne, au plus près des meilleures start-up de l’école polytechnique

Réseau de compétences pour la cybersécurité: deuxième table ronde du président de la Confédération Ueli Maurer avec les cantons intéressés

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

ENISA cybersecurity certification preparation underway

ENISA, the European Union Agency for Cybersecurity is hosting the first meeting to prepare a candidate cybersecurity certification scheme.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N260 – 09 décembre 2019 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.