Les ransomwares continuent de faire des victimes ... qui paient de plus en plus 😡️ #veille (5 janv 2020)

Offrez un café pour soutenir cette veille indépendante.

Bon démarrage en 2020 👍️ et voici le premier rapport de veille de l’année. Comme d’habitude il fait le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Security experts disclosed Wyze data leak
IoT vendor Wyze announced that one of its servers exposed the details of roughly 2.4 million customers. IoT vendor Wyze announced that details of roughly 2.4 million customers were accidentally exposed online. The company produces

Prison surveillance footage posted on YouTube | WeLiveSecurity
Law enforcement in Thailand is looking into an incident that resulted in the streaming of live surveillance footage from a local prison on YouTube.

Poloniex Forces Password Reset After Data Leak Found Online
The Poloniex cryptocurrency trading platform has reset some of their user’s passwords after a list of alleged username and password combinations was found circulating on Twitter.

Cyber-attaques / fraudes

Microsoft élimine 50 noms de domaine exploités par de redoutables hackers nord-coréens
Le groupe Thallium s’en servait pour infiltrer des institutions américaines, japonaises et sud-coréennes. Pour y parvenir, Microsoft a reçu une ordonnance des autorités américaines.

Ransomware attack takes US maritime base offline
The Coast Guard says malware forced systems to be shut down for more than 30 hours.

Travelex Currency-Exchange Network Shut Down by Virus Attack
The company, ubiquitous in international airports, resorted to calculators to keep money flowing after a virus crippled the company’s operations, leading to a shutdown of its website and app.

After U.S. kills Iranian general, analysts warn of Tehran’s ability to retaliate in cyberspace
Iran could leverage its considerable hacking capabilities, which it has built up in recent years, to disrupt U.S. organizations.

Colorado Town Wires Over $1 Million to BEC Scammers
Colorado Town of Erie lost more than $1 million to a business email compromise scam (BEC) that ended with the town’s employees sending the funds to a bank account controlled by scammers.

Failles / vulnérabilités

Google disables Xiaomi smart home integration after camera bug | WeLiveSecurity
Google has shut down access for Xiaomi devices to Google Nest Hub and Assistant after a Xiaomi camera owner reports receiving images from strangers’ homes.

Voici pourquoi les objets connectés Xiaomi ont été suspendus sur Google Home et Assistant
Un utilisateur des caméras de surveillance de Xiaomi a vu des images provenant d’autres maisons sur son écran. Ce bug a conduit à la suspension de l’intégration des objets connectés de Xiaomi avec les appareils Google.

Starbucks Devs Leave API Key in GitHub Public Repo
One misstep from developers at Starbucks left exposed an API key that could be used by an attacker to access internal systems and manipulate the list of authorized users.

Réglementaire / juridique

Cambridge Analytica scandal: Facebook hit with $1.6 million fine
It is obvious that Brazilian Government is not happy with the social media giant Facebook over the Cambridge Analytica breach.

Divers

U.S. Army bans TikTok amid ongoing scrutiny of Chinese-made video app
Meanwhile, the company also released its first transparency report.

Le district de Séoul s’équipe de caméras dotées d’IA pour détecter un crime… avant même qu’il ne soit commis
La police de Séoul va déployer des caméras de surveillance dotées d'un algorithme capable de prédire si des crimes seront commis. Se…-Sécurité

Amazon travaille à un système de paiement grâce à la reconnaissance… des veines
En présentant sa main à une caméra infrarouge, le procédé peut identifier précisément la personne et ainsi débiter son compte bancaire.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Cybersécurité et éthique : le PNR 77 plaide pour un cadre légal renforcé

Cybersécurité et IA : les CISO au cœur des décisions stratégiques

Londres démantèle un réseau exportant 40 000 téléphones volés vers la Chine

Faille critique dans GitHub Copilot : vol de codes privés via une attaque CVSS 9.6

Apple double les primes pour failles zero-click : jusqu’à 2 millions de dollars

Toutes les catégories

Les ransomwares continuent de faire des victimes … qui paient de plus en plus 😡️ #veille (5 janv 2020)

Vol / perte de données

Security experts disclosed Wyze data leak

Prison surveillance footage posted on YouTube | WeLiveSecurity

Poloniex Forces Password Reset After Data Leak Found Online

Cyber-attaques / fraudes

Microsoft élimine 50 noms de domaine exploités par de redoutables hackers nord-coréens

Ransomware attack takes US maritime base offline

Travelex Currency-Exchange Network Shut Down by Virus Attack

After U.S. kills Iranian general, analysts warn of Tehran’s ability to retaliate in cyberspace

Colorado Town Wires Over $1 Million to BEC Scammers

Failles / vulnérabilités

Google disables Xiaomi smart home integration after camera bug | WeLiveSecurity

Voici pourquoi les objets connectés Xiaomi ont été suspendus sur Google Home et Assistant

Starbucks Devs Leave API Key in GitHub Public Repo

Réglementaire / juridique

Cambridge Analytica scandal: Facebook hit with $1.6 million fine

Divers

U.S. Army bans TikTok amid ongoing scrutiny of Chinese-made video app

Le district de Séoul s’équipe de caméras dotées d’IA pour détecter un crime… avant même qu’il ne soit commis

Amazon travaille à un système de paiement grâce à la reconnaissance… des veines

Marc Barbezat

Des idées de lecture cybersécurité

Cybersécurité et éthique : le PNR 77 plaide pour un cadre légal renforcé

Cybersécurité et IA : les CISO au cœur des décisions stratégiques

Londres démantèle un réseau exportant 40 000 téléphones volés vers la Chine

Faille critique dans GitHub Copilot : vol de codes privés via une attaque CVSS 9.6

Apple double les primes pour failles zero-click : jusqu’à 2 millions de dollars