Navigation
Les derniers articles
Suivez en direct

Un hôpital suisse victime d’un ransomware et le référendum contre la loi sur l’eID a abouti #veille

ski 4721870 1920

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Twitter : un bug Android expose 17 millions de numéros de téléphone

Ibrahim Balic a pu faire correspondre 17 millions de numéros de téléphone avec les comptes Twitter de leurs propriétaires, sur Android.

ToTok, an Emirati messaging app that has been downloaded to millions of phones, is the latest escalation of a digital arms race.

Cyber-attaques / fraudes

Un hôpital suisse victime d’une cyberattaque – Le Temps

L’hôpital de Wetzikon, dans le canton de Zurich, a dû débrancher du système central plusieurs dispositifs médicaux à la suite d’une attaque par « ransomware ». La Confédération a émis plusieurs bulletins d’alerte

Des avions cloués au sol après une cyberattaque aux États-Unis

En Alaska, une compagnie aérienne a été contrainte d’annuler ses vols, après une attaque informatique. Le FBI s’est saisi du sujet.

Android : plus de 100 applications infectées par un nouveau malware : Soraka…

Un peu plus d’une centaine d’applications Android, téléchargeables via le PlayStore, sont infectées par un nouveau malware : Soraka.

Failles / vulnérabilités

Critical Citrix Bug Puts 80,000 Corporate LANs at Risk

The remote code-execution flaw resides in the Citrix Application Delivery Controller and Gateway.

Chinese Hackers Bypassing Two-Factor Authentication

Interesting story of how a Chinese state-sponsored hacking group is bypassing the RSA SecurID two-factor authentication system. How they did it remains unclear; although, the Fox-IT team has their theory. They said APT20 stole an RSA SecurID software token from a hacked system, which the Chinese actor then used on its computers to generate valid one-time codes and bypass 2FA at will.

Un bug dans le système de freinage d’urgence de la Mazda 3 provoque un rappel massif

Des Mazda 3 s'arrêtent de manière inopinée, le système de freinage d'urgence se déclenchant alors que le véhicule ne rencontre aucun…-Automobile

Réglementaire / juridique

Apple iCloud « data dump » extortionist avoids prison

He claimed to have logins for millions of iCloud accounts, and told Apple he’d shut them all down unless he received a payoff.

Divers

Russia ‘successfully tests’ its unplugged internet

Russia’s alternative to the global internet would cut its citizens off from some foreign services.

Le gouvernement temporise sur son application de reconnaissance faciale

Alicem, l’outil permettant de s’identifier en ligne depuis un smartphone, est toujours en phase de test. Mais le secrétaire d’Etat au numérique Cédric O jette le doute sur son déploiement.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N263 – 01 janvier 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.