Navigation
Les derniers articles
Suivez en direct

Un malware ineffaçable préinstallé sur des smartphones et des cyber-attaques qui se renforcent contre les gouvernements #veille

feu et eau

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Les données personnelles de 56 millions d’américains ont fuité

Une base de données contenant les données personnelles de 56 millions d’américains a été rendue publique, depuis une adresse IP chinoise.

Medical info of 49,351 patients exposed in Alomere Health hospital breach

Minnesota-based Alomere Health discloses a data leak that exposed personal and medical information of 49,351 patients. …

Japanese Love Hotel Site Breached

Japanese Love Hotel Site Breached. Blackmail fears as personal data compromised

Voyeurisme ? Ring aurait licencié 4 employés pour avoir abusé de leurs accès aux vidéos d’utilisateurs

Ring, filiale d’Amazon spécialisée dans les caméras de surveillance, aurait indiqué à des sénateurs américains qu’elle a déjà licencié 4 employés pour avoir abusé de leurs accès à des vidéos d’utilisateurs.

Cambridge Analytica : de nouvelles fuites prouvent que le scandale ne s’arrête pas aux États-Unis

Scandale Cambridge Analytica : une nouvelle fuite dévoile le « travail » de l’entreprise dans 68 pays à travers 100 000 documents.

Cyber-attaques / fraudes

L’Etat de Vaud dépose plainte pour attaque informatique

Une anomalie de l’informatique de l’Etat de Vaud a été remarquée cet été. Un fonctionnaire et un collaborateur externe sont soupçonnés d’avoir fomenté un cyber-blackout.

L’Iran réussit une première cyberattaque contre le gouvernement américain

L’Iran répond aux attaques américaines en utilisant son savoir-faire en matière de guerre informatique.

WSJ News Exclusive | U.K. Examines if Cyberattack Triggered London Stock Exchange Outage

U.K. government agencies are examining whether a trading outage blamed on a software hiccup at the London Stock Exchange in August may actually have been caused by a cyberattack aimed at disrupting markets, according to people familiar with the matter.

Unremovable malware found preinstalled on low-end smartphone sold in the US

Malwarebytes said it found malware pre-installed on Unimax U673c handsets, sold by Assurance Wireless (Virgin Mobile) in the US.

Les ransomwares auraient coûté 7,5 milliards de dollars aux États-Unis en 2019

L’impact économique des attaques devient considérable et force les institutions à réagir.

https://hotforsecurity.bitdefender.com/blog/austria-repels-foreign-state-sponsored-attempt-to-hack-foreign-ministry-21990.html

Cybersécurité : comment la ville de Las Vegas a évité une attaque d’ampleur

Las Vegas a évité le pire après avoir détecté à temps une brèche de sécurité sans précédent dans le système informatique de ses administrations locales.

Travelex still offline after discovering malware on New Year’s Eve, and other banks’ currency services are also affected

The world’s largest foreign exchange bureau is still offline today, and the online currency services of other high street banks are disrupted.

Failles / vulnérabilités

PayPal Confirms ‘High-Severity’ Password Security Vulnerability

PayPal has confirmed that a researcher found a high-severity security vulnerability that could expose user passwords to an attacker.

Faille critique sur Mozilla Firefox, mettez à jour le navigateur !

Mozilla vient de découvrir une faille déjà exploitée sur Firefox qui permettrait à un attaquant de prendre le contrôle de la machine de sa victime. Une mise à jour est déjà disponible.

Google Project Zero shifts to full 90-day disclosures to improve patch uptake

Vendors to have 90 days to get patches right, under changes to Google Project Zero’s disclosure policy.

https://hotforsecurity.bitdefender.com/blog/pulse-secure-vpn-server-exploit-opens-the-way-for-sodinokibi-ransomware-travelex-falls-victim-22003.html

Réglementaire / juridique

Dixons Carphone hit with £500,000 fine after data breach affecting 14 million people

Investigation found malware installed on over 5,000 PoS terminals.

Divers

Loi sur l’e-ID et révision de la LPD: le printemps pourrait être décisif

Le référendum contre le projet de loi sur les services d’identification électronique a abouti: les Suisses seront probablement amenés à voter en mai ou en septembre. En outre, le projet de révision de la LPD repart en commission parlementaire et devrait être à nouveau débattu au National lors de la session de printemps.

100’000 .ch domain names are secured with DNSSEC!

Imagine you want to visit your online banking website « www.example-bank.ch ». Now, instead of getting the correct IP address your computer gets manipulated information and connects you to a website that is owned by a criminal. You wouldn’t notice but disclose your online banking credentials to the attacker. Luckily, DNSSEC is here to help.

Microsoft et l’Université de Pékin présentent un détecteur de deepfake

Microsoft Research propose un outil d’échange de visage quand l’Université de Pékin lutte contre les deepfakes. Les deux outils sont basés sur l’IA.

Apple Is Scanning Your Photos

Apple is scanning photos uploaded to the iCloud for evidence of illegal activities

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N266 – 20 janvier 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.