Des milliards d'adresses emails et de mots de passe découverts sur le web et peut-être bientôt une obligation de déclarer les cyber-incidents en Suisse #veille (15 déc 2019)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Vol / perte de données

2.7 billion email addresses & plain-text passwords exposed online
In addition to email addresses and passwords, the records contained MD5, SHA1, and SHA256 hashes of each.. Read more:

15 millions de cartes bancaires iraniennes exposées en ligne
Peu après les manifestations réprimées dans le sang, l’Iran a subi une cyberattaque qui a touché son système bancaire. Téhéran minimise la portée de l’attaque.

Data Leak Exposes 750K Birth Certificate Applications
Data Leak Exposes 750K Birth Certificate Applications. AWS misconfiguration leaves storage bucket wide open

Plus de 750 000 copies d’actes d’état civil exposés sur internet aux U.S.A
Une entreprise spécialisée dans la copies d’actes d’état civil en ligne, laisse fuiter les données des demandes établies.

Genius, la caisse connectée de La Poste, laisse 23 millions de logs d’entreprises en libre accès
La firme de sécurité informatique vpnMentor pointe du doigt une « énorme brèche de sécurité des données » des entreprises clientes de l’application de La Poste.

Cyber-attaques / fraudes

https://hotforsecurity.bitdefender.com/blog/professional-ransomware-gang-targets-1800-large-organizations-worldwide-dutch-investigators-find-21837.html

VISA Warns of Ongoing Cyber Attacks on Gas Pump PoS Systems
The point-of-sale (POS) systems of North American fuel dispenser merchants are under an increased and ongoing threat of being targeted by an attack coordinated by cybercrime groups according to a security alert published by VISA.

Snatch, un ransomware vicieux qui contourne les antivirus grâce au mode sans échec
Ce rançongiciel s’installe sous la forme d’un service Windows persistant. En provoquant un redémarrage en mode sans échec, il désactive les antivirus. Il peut alors procéder tranquillement au chiffrement des données.

New Orleans hit by ransomware, city employees told to turn off computers
After Atlanta and Baltimore, another major US city grapples with a ransomware attack.

Suisse – Prévention contre les cyberescroqueries
La troisième opération de prévention de l’année contre les cyberescroqueries concerne les mules financières.

Failles / vulnérabilités

Pirater une caméra Ring pour terroriser une fillette de 8 ans, c’est possible
Un hacker a récemment pu pirater une caméra Ring, et discuter à distance avec une petite fillette de 8 ans…

Des hackers ont piraté l’enclave la plus secrète des puces Intel… en bidouillant leur tension
De petites baisses de tension permettent d’introduire des erreurs de calcul dans la zone de haute sécurité SGX. Les conséquences sont multiples : vol de clés de chiffrement, fuite de données sensibles, sabotage.

Facebook refuses to break end-to-end encryption
Congress on Tuesday told Facebook it must put backdoors into its end-to-end encryption, or it’ll be forced to.

Réglementaire / juridique

20 years prison for Romanian hackers who infected 400,000 computers
Two Romanian hackers will be spending 20 and 18 years respectively in prison for infecting 400,000 computers.

SEC Charges Man With $42 Million Crypto Fraud Scheme
SEC Charges Man With $42 Million Crypto Fraud Scheme. Shopin raised millions in fake ICO

https://hotforsecurity.bitdefender.com/blog/web-hosting-firm-11-hit-by-almost-e10-million-gdpr-fine-over-poor-security-at-call-centre-21911.html

Divers

Spécialisée dans la protection des données, la spin-off de l’EPFL Cyberhaven lève 13 millions
Proposant une solution de cybersécurité focalisée sur les données, la spin-off de l’EPFL Cyberhaven a levé 13 millions dollars et dévoile sa solution SaaS Data Behavior Analytics.

Un label pour certifier la cybersécurité des PME voit le jour en Suisse
Politiciens, chercheurs, spécialistes IT et PME se sont réunis à Lausanne pour créer un label de cybersécurité à destination des entreprises, cyber-safe.ch. Celui-ci sera disponible en fin d’année.

Senate Judiciary committee interrogates Apple, Facebook about crypto
Sens. Graham and Feinstein show united front on blaming crypto for child porn.

Internet – Cyberincidents: Berne peaufine sa stratégie
Le Conseil fédéral veut rendre obligatoire la déclaration des incidents touchant les infrastructures critiques.

Cette fois-ci, il est vraiment temps d’abandonner Windows 7
Windows 7 ne sera plus pris en charge après le 14 janvier 2020. Et Microsoft vous le fera savoir en affichant une notification plein écran.

La Chine veut bannir PC et logiciels US de son administration d’ici 2022
Selon une note interne émanent du Bureau central du parti communiste chinois le matériel informatique étranger, surtout américains, doit être exclu de l’administration.

Sunrise Communications : centralise ses compétences en cybersécurité au sein du nouveau Security Operation Center et intègre d’importantes fonctions
La complexité croissante des systèmes de télécommunications et la dépendance grandissante des clients aux technologies de l’information nécessitent des approches modernes et efficaces afin de conti…

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Navigation

Les derniers articles

Pretalx : La faille idéale pour s’imposer comme conférencier

Cybercriminalité : les 13 opérations et arrestations du 5 juin 2026

Rapport NIS360 2026 : l’ENISA cible les secteurs critiques

IA & Cybersécurité : les 15 actus clés du 3 juin 2026

Suivez en direct

Des milliards d’adresses emails et de mots de passe découverts sur le web et peut-être bientôt une obligation de déclarer les cyber-incidents en Suisse #veille (15 déc 2019)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

2.7 billion email addresses & plain-text passwords exposed online

15 millions de cartes bancaires iraniennes exposées en ligne

Data Leak Exposes 750K Birth Certificate Applications

Plus de 750 000 copies d’actes d’état civil exposés sur internet aux U.S.A

Genius, la caisse connectée de La Poste, laisse 23 millions de logs d’entreprises en libre accès

Cyber-attaques / fraudes

VISA Warns of Ongoing Cyber Attacks on Gas Pump PoS Systems

Snatch, un ransomware vicieux qui contourne les antivirus grâce au mode sans échec

New Orleans hit by ransomware, city employees told to turn off computers

Suisse – Prévention contre les cyberescroqueries

Failles / vulnérabilités

Pirater une caméra Ring pour terroriser une fillette de 8 ans, c’est possible

Des hackers ont piraté l’enclave la plus secrète des puces Intel… en bidouillant leur tension

Facebook refuses to break end-to-end encryption

Réglementaire / juridique

20 years prison for Romanian hackers who infected 400,000 computers

SEC Charges Man With $42 Million Crypto Fraud Scheme

Divers

Spécialisée dans la protection des données, la spin-off de l’EPFL Cyberhaven lève 13 millions

Un label pour certifier la cybersécurité des PME voit le jour en Suisse

Senate Judiciary committee interrogates Apple, Facebook about crypto

Internet – Cyberincidents: Berne peaufine sa stratégie

Cette fois-ci, il est vraiment temps d’abandonner Windows 7

La Chine veut bannir PC et logiciels US de son administration d’ici 2022

Sunrise Communications : centralise ses compétences en cybersécurité au sein du nouveau Security Operation Center et intègre d’importantes fonctions

Marc Barbezat

1 commentaire

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

A lire également

1 commentaire

Des idées de lecture recommandées par DCOD

Soutenir la veille DCOD