Les ransomwares continuent de faire des victimes ... qui paient de plus en plus 😡️ #veille (5 janv 2020)

Bon démarrage en 2020 👍️ et voici le premier rapport de veille de l’année. Comme d’habitude il fait le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Security experts disclosed Wyze data leak
IoT vendor Wyze announced that one of its servers exposed the details of roughly 2.4 million customers. IoT vendor Wyze announced that details of roughly 2.4 million customers were accidentally exposed online. The company produces

Prison surveillance footage posted on YouTube | WeLiveSecurity
Law enforcement in Thailand is looking into an incident that resulted in the streaming of live surveillance footage from a local prison on YouTube.

Poloniex Forces Password Reset After Data Leak Found Online
The Poloniex cryptocurrency trading platform has reset some of their user’s passwords after a list of alleged username and password combinations was found circulating on Twitter.

Cyber-attaques / fraudes

Microsoft élimine 50 noms de domaine exploités par de redoutables hackers nord-coréens
Le groupe Thallium s’en servait pour infiltrer des institutions américaines, japonaises et sud-coréennes. Pour y parvenir, Microsoft a reçu une ordonnance des autorités américaines.

Ransomware attack takes US maritime base offline
The Coast Guard says malware forced systems to be shut down for more than 30 hours.

Travelex Currency-Exchange Network Shut Down by Virus Attack
The company, ubiquitous in international airports, resorted to calculators to keep money flowing after a virus crippled the company’s operations, leading to a shutdown of its website and app.

After U.S. kills Iranian general, analysts warn of Tehran’s ability to retaliate in cyberspace
Iran could leverage its considerable hacking capabilities, which it has built up in recent years, to disrupt U.S. organizations.

Colorado Town Wires Over $1 Million to BEC Scammers
Colorado Town of Erie lost more than $1 million to a business email compromise scam (BEC) that ended with the town’s employees sending the funds to a bank account controlled by scammers.

Failles / vulnérabilités

Google disables Xiaomi smart home integration after camera bug | WeLiveSecurity
Google has shut down access for Xiaomi devices to Google Nest Hub and Assistant after a Xiaomi camera owner reports receiving images from strangers’ homes.

Voici pourquoi les objets connectés Xiaomi ont été suspendus sur Google Home et Assistant
Un utilisateur des caméras de surveillance de Xiaomi a vu des images provenant d’autres maisons sur son écran. Ce bug a conduit à la suspension de l’intégration des objets connectés de Xiaomi avec les appareils Google.

Starbucks Devs Leave API Key in GitHub Public Repo
One misstep from developers at Starbucks left exposed an API key that could be used by an attacker to access internal systems and manipulate the list of authorized users.

Réglementaire / juridique

Cambridge Analytica scandal: Facebook hit with $1.6 million fine
It is obvious that Brazilian Government is not happy with the social media giant Facebook over the Cambridge Analytica breach.

Divers

U.S. Army bans TikTok amid ongoing scrutiny of Chinese-made video app
Meanwhile, the company also released its first transparency report.

Le district de Séoul s’équipe de caméras dotées d’IA pour détecter un crime… avant même qu’il ne soit commis
La police de Séoul va déployer des caméras de surveillance dotées d'un algorithme capable de prédire si des crimes seront commis. Se…-Sécurité

Amazon travaille à un système de paiement grâce à la reconnaissance… des veines
En présentant sa main à une caméra infrarouge, le procédé peut identifier précisément la personne et ainsi débiter son compte bancaire.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

☕ Je soutiens DCOD

💡 Ne manquez plus l’essentiel

Les derniers articles

Radicalisation sur les plateformes de jeu : une infiltration massive

HashJack : une faille URL qui piège les assistants IA des navigateurs

Les dernières cyberattaques – 2 déc 2025

CodeRED : Alerte d’urgence piratée et mots de passe en clair

Quand la poésie se transforme en vecteur d’attaque contre l’IA

Toutes les catégories

Les ransomwares continuent de faire des victimes … qui paient de plus en plus 😡️ #veille (5 janv 2020)

Vol / perte de données

Security experts disclosed Wyze data leak

Prison surveillance footage posted on YouTube | WeLiveSecurity

Poloniex Forces Password Reset After Data Leak Found Online

Cyber-attaques / fraudes

Microsoft élimine 50 noms de domaine exploités par de redoutables hackers nord-coréens

Ransomware attack takes US maritime base offline

Travelex Currency-Exchange Network Shut Down by Virus Attack

After U.S. kills Iranian general, analysts warn of Tehran’s ability to retaliate in cyberspace

Colorado Town Wires Over $1 Million to BEC Scammers

Failles / vulnérabilités

Google disables Xiaomi smart home integration after camera bug | WeLiveSecurity

Voici pourquoi les objets connectés Xiaomi ont été suspendus sur Google Home et Assistant

Starbucks Devs Leave API Key in GitHub Public Repo

Réglementaire / juridique

Cambridge Analytica scandal: Facebook hit with $1.6 million fine

Divers

U.S. Army bans TikTok amid ongoing scrutiny of Chinese-made video app

Le district de Séoul s’équipe de caméras dotées d’IA pour détecter un crime… avant même qu’il ne soit commis

Amazon travaille à un système de paiement grâce à la reconnaissance… des veines

Marc Barbezat

Des idées de lecture cybersécurité

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

A lire également

Des idées de lecture cybersécurité