💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Des ransomwares pour Noël et un serveur accessible avec les données de 267 millions d’utilisateurs de Facebook #veille (22 déc 2019)

santa 31665 1280

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Data Leak Exposes 267 Million Facebook Users

Data Leak Exposes 267 Million Facebook Users. Suspected scrapers left Elasticsearch cluster wide open

170m passwords stolen in Zynga hack, monitor says

Words With Friends company admitted hack in September but size only now revealed

15 Million Patient Records Exposed Attack on Canadian Lab

A cyberattack against LifeLabs exposed personal information on patients in Ontario and British Columbia.

Honda Leaks Data of 26K North American Customers

The leaky database was online for about a week, exposing customers’ vehicles information and personal identifiable information.

Cyber-attaques / fraudes

En Allemagne, 38 000 étudiants font la queue pour recevoir leur mot de passe… sur une feuille en papier

Touchée par une cyberattaque, l’université de Giessen en Hesse a été contrainte de réinitialiser tous les mots de passe de messagerie. Et pour distribuer les nouveaux codes secrets, elle n’a pas trouvé d’autre moyen qu’une remise en main propre.

Ce malware vous invite à une fête de Noël : n’y allez surtout pas

Le logiciel malveillant Emotet profite da la période des fêtes pour infecter de nouveaux ordinateurs. Ne vous laissez pas berner par cette proposition alléchante qui arrive par courrier électronique.

Frankfurt shuts down IT network following Emotet infection

Frankfurt city officials take down IT network to prevent Emotet to be used as a staging point to launch a ransomware attack.

https://hotforsecurity.bitdefender.com/blog/new-jersey-hospital-pays-ransomware-attackers-to-avoid-jeopardizing-lives-21932.html

LifeLabs pays hackers to recover data of 15 million customers

Data breach took place in early November, and hackers also gained access to 85,000 laboratory test results.

Epilepsie : spectaculaire attaque sur un compte Twitter

Le compte Twitter de la Fondation canadienne de l’épilepsie a été attaquée par des trolls qui l’ont bombardé de contenu vidéo induisant des crises d’épilepsie afin de nuire aux victimes de cette maladie. Une plainte a été déposée.

100% Rise in Number of UK Businesses Paying Hacking Ransoms

More British businesses are choosing to pay up when struck by ransomware

New Orleans to Boost Cyber Insurance to $10M Post-Ransomware

Mayor LaToya Cantrell anticipates the recent cyberattack to exceed its current $3 million cyber insurance policy.

Researcher Releases Data on 100,000 Phishing Attempts to Teach You How to Not Get Hacked

This massive dataset can help teach and understand phishing better.

Failles / vulnérabilités

Apple’s Bug Bounty Opens for Business, $1M Payout Included

The tech giant is looking for full working exploits with any vulnerability submission.

Réglementaire / juridique

Hacker who blackmailed Apple in 2017 gets no prison time

Hacker threatened to factory reset more than 250 million iPhones if he didn’t get $100,000.

GozNym Gang Members Behind $100 Million Damages Sentenced

Three members of a cybercrime group that used the GozNym banking Trojan to steal millions from U.S. businesses were sentenced today in parallel and multi-national prosecutions in Pittsburgh and Tbilisi, Georgia.

British Hacker Accused of Blackmailing healthcare Firms Extradited to U.S.

British Hacker, Nathan Francis Wyatt, accused of blackmailing healthcare and law firms extradited to the United States.

Divers

Une enquête du New York Times alerte sur ces smartphones qui nous traquent

Grâce à la base de données qu’un informateur anonyme leur a confié, les journalistes du New York Times ont pu recréer les déplacements de 12 millions de citoyens américains pendant plusieurs mois. Un flicage invisible à base de données de géolocalisation issues des applications de nos smartphones.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N263 – 01 janvier 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.