💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
feu et eau

Un malware ineffaçable préinstallé sur des smartphones et des cyber-attaques qui se renforcent contre les gouvernements #veille

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Les données personnelles de 56 millions d’américains ont fuité

Une base de données contenant les données personnelles de 56 millions d’américains a été rendue publique, depuis une adresse IP chinoise.

Medical info of 49,351 patients exposed in Alomere Health hospital breach

Minnesota-based Alomere Health discloses a data leak that exposed personal and medical information of 49,351 patients. …

Japanese Love Hotel Site Breached

Japanese Love Hotel Site Breached. Blackmail fears as personal data compromised

Voyeurisme ? Ring aurait licencié 4 employés pour avoir abusé de leurs accès aux vidéos d’utilisateurs

Ring, filiale d’Amazon spécialisée dans les caméras de surveillance, aurait indiqué à des sénateurs américains qu’elle a déjà licencié 4 employés pour avoir abusé de leurs accès à des vidéos d’utilisateurs.

Cambridge Analytica : de nouvelles fuites prouvent que le scandale ne s’arrête pas aux États-Unis

Scandale Cambridge Analytica : une nouvelle fuite dévoile le « travail » de l’entreprise dans 68 pays à travers 100 000 documents.

Cyber-attaques / fraudes

L’Etat de Vaud dépose plainte pour attaque informatique

Une anomalie de l’informatique de l’Etat de Vaud a été remarquée cet été. Un fonctionnaire et un collaborateur externe sont soupçonnés d’avoir fomenté un cyber-blackout.

L’Iran réussit une première cyberattaque contre le gouvernement américain

L’Iran répond aux attaques américaines en utilisant son savoir-faire en matière de guerre informatique.

WSJ News Exclusive | U.K. Examines if Cyberattack Triggered London Stock Exchange Outage

U.K. government agencies are examining whether a trading outage blamed on a software hiccup at the London Stock Exchange in August may actually have been caused by a cyberattack aimed at disrupting markets, according to people familiar with the matter.

Unremovable malware found preinstalled on low-end smartphone sold in the US

Malwarebytes said it found malware pre-installed on Unimax U673c handsets, sold by Assurance Wireless (Virgin Mobile) in the US.

Les ransomwares auraient coûté 7,5 milliards de dollars aux États-Unis en 2019

L’impact économique des attaques devient considérable et force les institutions à réagir.

https://hotforsecurity.bitdefender.com/blog/austria-repels-foreign-state-sponsored-attempt-to-hack-foreign-ministry-21990.html

Cybersécurité : comment la ville de Las Vegas a évité une attaque d’ampleur

Las Vegas a évité le pire après avoir détecté à temps une brèche de sécurité sans précédent dans le système informatique de ses administrations locales.

Travelex still offline after discovering malware on New Year’s Eve, and other banks’ currency services are also affected

The world’s largest foreign exchange bureau is still offline today, and the online currency services of other high street banks are disrupted.

Failles / vulnérabilités

PayPal Confirms ‘High-Severity’ Password Security Vulnerability

PayPal has confirmed that a researcher found a high-severity security vulnerability that could expose user passwords to an attacker.

Faille critique sur Mozilla Firefox, mettez à jour le navigateur !

Mozilla vient de découvrir une faille déjà exploitée sur Firefox qui permettrait à un attaquant de prendre le contrôle de la machine de sa victime. Une mise à jour est déjà disponible.

Google Project Zero shifts to full 90-day disclosures to improve patch uptake

Vendors to have 90 days to get patches right, under changes to Google Project Zero’s disclosure policy.

https://hotforsecurity.bitdefender.com/blog/pulse-secure-vpn-server-exploit-opens-the-way-for-sodinokibi-ransomware-travelex-falls-victim-22003.html

Réglementaire / juridique

Dixons Carphone hit with £500,000 fine after data breach affecting 14 million people

Investigation found malware installed on over 5,000 PoS terminals.

Divers

Loi sur l’e-ID et révision de la LPD: le printemps pourrait être décisif

Le référendum contre le projet de loi sur les services d’identification électronique a abouti: les Suisses seront probablement amenés à voter en mai ou en septembre. En outre, le projet de révision de la LPD repart en commission parlementaire et devrait être à nouveau débattu au National lors de la session de printemps.

100’000 .ch domain names are secured with DNSSEC!

Imagine you want to visit your online banking website « www.example-bank.ch ». Now, instead of getting the correct IP address your computer gets manipulated information and connects you to a website that is owned by a criminal. You wouldn’t notice but disclose your online banking credentials to the attacker. Luckily, DNSSEC is here to help.

Microsoft et l’Université de Pékin présentent un détecteur de deepfake

Microsoft Research propose un outil d’échange de visage quand l’Université de Pékin lutte contre les deepfakes. Les deux outils sont basés sur l’IA.

Apple Is Scanning Your Photos

Apple is scanning photos uploaded to the iCloud for evidence of illegal activities

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N266 – 20 janvier 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏