Navigation
Les derniers articles
Suivez en direct

Un malware ineffaçable préinstallé sur des smartphones et des cyber-attaques qui se renforcent contre les gouvernements #veille

feu et eau

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Les données personnelles de 56 millions d’américains ont fuité

Une base de données contenant les données personnelles de 56 millions d’américains a été rendue publique, depuis une adresse IP chinoise.

Medical info of 49,351 patients exposed in Alomere Health hospital breach

Minnesota-based Alomere Health discloses a data leak that exposed personal and medical information of 49,351 patients. …

Japanese Love Hotel Site Breached

Japanese Love Hotel Site Breached. Blackmail fears as personal data compromised

Voyeurisme ? Ring aurait licencié 4 employés pour avoir abusé de leurs accès aux vidéos d’utilisateurs

Ring, filiale d’Amazon spécialisée dans les caméras de surveillance, aurait indiqué à des sénateurs américains qu’elle a déjà licencié 4 employés pour avoir abusé de leurs accès à des vidéos d’utilisateurs.

Cambridge Analytica : de nouvelles fuites prouvent que le scandale ne s’arrête pas aux États-Unis

Scandale Cambridge Analytica : une nouvelle fuite dévoile le « travail » de l’entreprise dans 68 pays à travers 100 000 documents.

Cyber-attaques / fraudes

L’Etat de Vaud dépose plainte pour attaque informatique

Une anomalie de l’informatique de l’Etat de Vaud a été remarquée cet été. Un fonctionnaire et un collaborateur externe sont soupçonnés d’avoir fomenté un cyber-blackout.

L’Iran réussit une première cyberattaque contre le gouvernement américain

L’Iran répond aux attaques américaines en utilisant son savoir-faire en matière de guerre informatique.

WSJ News Exclusive | U.K. Examines if Cyberattack Triggered London Stock Exchange Outage

U.K. government agencies are examining whether a trading outage blamed on a software hiccup at the London Stock Exchange in August may actually have been caused by a cyberattack aimed at disrupting markets, according to people familiar with the matter.

Unremovable malware found preinstalled on low-end smartphone sold in the US

Malwarebytes said it found malware pre-installed on Unimax U673c handsets, sold by Assurance Wireless (Virgin Mobile) in the US.

Les ransomwares auraient coûté 7,5 milliards de dollars aux États-Unis en 2019

L’impact économique des attaques devient considérable et force les institutions à réagir.

https://hotforsecurity.bitdefender.com/blog/austria-repels-foreign-state-sponsored-attempt-to-hack-foreign-ministry-21990.html

Cybersécurité : comment la ville de Las Vegas a évité une attaque d’ampleur

Las Vegas a évité le pire après avoir détecté à temps une brèche de sécurité sans précédent dans le système informatique de ses administrations locales.

Travelex still offline after discovering malware on New Year’s Eve, and other banks’ currency services are also affected

The world’s largest foreign exchange bureau is still offline today, and the online currency services of other high street banks are disrupted.

Failles / vulnérabilités

PayPal Confirms ‘High-Severity’ Password Security Vulnerability

PayPal has confirmed that a researcher found a high-severity security vulnerability that could expose user passwords to an attacker.

Faille critique sur Mozilla Firefox, mettez à jour le navigateur !

Mozilla vient de découvrir une faille déjà exploitée sur Firefox qui permettrait à un attaquant de prendre le contrôle de la machine de sa victime. Une mise à jour est déjà disponible.

Google Project Zero shifts to full 90-day disclosures to improve patch uptake

Vendors to have 90 days to get patches right, under changes to Google Project Zero’s disclosure policy.

https://hotforsecurity.bitdefender.com/blog/pulse-secure-vpn-server-exploit-opens-the-way-for-sodinokibi-ransomware-travelex-falls-victim-22003.html

Réglementaire / juridique

Dixons Carphone hit with £500,000 fine after data breach affecting 14 million people

Investigation found malware installed on over 5,000 PoS terminals.

Divers

Loi sur l’e-ID et révision de la LPD: le printemps pourrait être décisif

Le référendum contre le projet de loi sur les services d’identification électronique a abouti: les Suisses seront probablement amenés à voter en mai ou en septembre. En outre, le projet de révision de la LPD repart en commission parlementaire et devrait être à nouveau débattu au National lors de la session de printemps.

100’000 .ch domain names are secured with DNSSEC!

Imagine you want to visit your online banking website « www.example-bank.ch ». Now, instead of getting the correct IP address your computer gets manipulated information and connects you to a website that is owned by a criminal. You wouldn’t notice but disclose your online banking credentials to the attacker. Luckily, DNSSEC is here to help.

Microsoft et l’Université de Pékin présentent un détecteur de deepfake

Microsoft Research propose un outil d’échange de visage quand l’Université de Pékin lutte contre les deepfakes. Les deux outils sont basés sur l’IA.

Apple Is Scanning Your Photos

Apple is scanning photos uploaded to the iCloud for evidence of illegal activities

Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N266 – 20 janvier 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.