💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les ransomwares continuent de faire des victimes … qui paient de plus en plus 😡️ #veille (5 janv 2020)

Bon démarrage en 2020 👍️ et voici le premier rapport de veille de l’année. Comme d’habitude il fait le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Security experts disclosed Wyze data leak

IoT vendor Wyze announced that one of its servers exposed the details of roughly 2.4 million customers. IoT vendor Wyze announced that details of roughly 2.4 million customers were accidentally exposed online. The company produces

Prison surveillance footage posted on YouTube | WeLiveSecurity

Law enforcement in Thailand is looking into an incident that resulted in the streaming of live surveillance footage from a local prison on YouTube.

Poloniex Forces Password Reset After Data Leak Found Online

The Poloniex cryptocurrency trading platform has reset some of their user’s passwords after a list of alleged username and password combinations was found circulating on Twitter.

Cyber-attaques / fraudes

Microsoft élimine 50 noms de domaine exploités par de redoutables hackers nord-coréens

Le groupe Thallium s’en servait pour infiltrer des institutions américaines, japonaises et sud-coréennes. Pour y parvenir, Microsoft a reçu une ordonnance des autorités américaines.

Ransomware attack takes US maritime base offline

The Coast Guard says malware forced systems to be shut down for more than 30 hours.

Travelex Currency-Exchange Network Shut Down by Virus Attack

The company, ubiquitous in international airports, resorted to calculators to keep money flowing after a virus crippled the company’s operations, leading to a shutdown of its website and app.

After U.S. kills Iranian general, analysts warn of Tehran’s ability to retaliate in cyberspace

Iran could leverage its considerable hacking capabilities, which it has built up in recent years, to disrupt U.S. organizations.

Colorado Town Wires Over $1 Million to BEC Scammers

Colorado Town of Erie lost more than $1 million to a business email compromise scam (BEC) that ended with the town’s employees sending the funds to a bank account controlled by scammers.

Failles / vulnérabilités

Google disables Xiaomi smart home integration after camera bug | WeLiveSecurity

Google has shut down access for Xiaomi devices to Google Nest Hub and Assistant after a Xiaomi camera owner reports receiving images from strangers’ homes.

Voici pourquoi les objets connectés Xiaomi ont été suspendus sur Google Home et Assistant

Un utilisateur des caméras de surveillance de Xiaomi a vu des images provenant d’autres maisons sur son écran. Ce bug a conduit à la suspension de l’intégration des objets connectés de Xiaomi avec les appareils Google.

Starbucks Devs Leave API Key in GitHub Public Repo

One misstep from developers at Starbucks left exposed an API key that could be used by an attacker to access internal systems and manipulate the list of authorized users.

Réglementaire / juridique

Cambridge Analytica scandal: Facebook hit with $1.6 million fine

It is obvious that Brazilian Government is not happy with the social media giant Facebook over the Cambridge Analytica breach.

Divers

U.S. Army bans TikTok amid ongoing scrutiny of Chinese-made video app

Meanwhile, the company also released its first transparency report.

Le district de Séoul s’équipe de caméras dotées d’IA pour détecter un crime… avant même qu’il ne soit commis

La police de Séoul va déployer des caméras de surveillance dotées d'un algorithme capable de prédire si des crimes seront commis. Se…-Sécurité

Amazon travaille à un système de paiement grâce à la reconnaissance… des veines

En présentant sa main à une caméra infrarouge, le procédé peut identifier précisément la personne et ainsi débiter son compte bancaire.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏