Navigation
Les derniers articles
Suivez en direct

Un malware ineffaçable préinstallé sur des smartphones et des cyber-attaques qui se renforcent contre les gouvernements #veille

feu et eau

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Les données personnelles de 56 millions d’américains ont fuité

Une base de données contenant les données personnelles de 56 millions d’américains a été rendue publique, depuis une adresse IP chinoise.

Medical info of 49,351 patients exposed in Alomere Health hospital breach

Minnesota-based Alomere Health discloses a data leak that exposed personal and medical information of 49,351 patients. …

Japanese Love Hotel Site Breached

Japanese Love Hotel Site Breached. Blackmail fears as personal data compromised

Voyeurisme ? Ring aurait licencié 4 employés pour avoir abusé de leurs accès aux vidéos d’utilisateurs

Ring, filiale d’Amazon spécialisée dans les caméras de surveillance, aurait indiqué à des sénateurs américains qu’elle a déjà licencié 4 employés pour avoir abusé de leurs accès à des vidéos d’utilisateurs.

Cambridge Analytica : de nouvelles fuites prouvent que le scandale ne s’arrête pas aux États-Unis

Scandale Cambridge Analytica : une nouvelle fuite dévoile le « travail » de l’entreprise dans 68 pays à travers 100 000 documents.

Cyber-attaques / fraudes

L’Etat de Vaud dépose plainte pour attaque informatique

Une anomalie de l’informatique de l’Etat de Vaud a été remarquée cet été. Un fonctionnaire et un collaborateur externe sont soupçonnés d’avoir fomenté un cyber-blackout.

L’Iran réussit une première cyberattaque contre le gouvernement américain

L’Iran répond aux attaques américaines en utilisant son savoir-faire en matière de guerre informatique.

WSJ News Exclusive | U.K. Examines if Cyberattack Triggered London Stock Exchange Outage

U.K. government agencies are examining whether a trading outage blamed on a software hiccup at the London Stock Exchange in August may actually have been caused by a cyberattack aimed at disrupting markets, according to people familiar with the matter.

Unremovable malware found preinstalled on low-end smartphone sold in the US

Malwarebytes said it found malware pre-installed on Unimax U673c handsets, sold by Assurance Wireless (Virgin Mobile) in the US.

Les ransomwares auraient coûté 7,5 milliards de dollars aux États-Unis en 2019

L’impact économique des attaques devient considérable et force les institutions à réagir.

https://hotforsecurity.bitdefender.com/blog/austria-repels-foreign-state-sponsored-attempt-to-hack-foreign-ministry-21990.html

Cybersécurité : comment la ville de Las Vegas a évité une attaque d’ampleur

Las Vegas a évité le pire après avoir détecté à temps une brèche de sécurité sans précédent dans le système informatique de ses administrations locales.

Travelex still offline after discovering malware on New Year’s Eve, and other banks’ currency services are also affected

The world’s largest foreign exchange bureau is still offline today, and the online currency services of other high street banks are disrupted.

Failles / vulnérabilités

PayPal Confirms ‘High-Severity’ Password Security Vulnerability

PayPal has confirmed that a researcher found a high-severity security vulnerability that could expose user passwords to an attacker.

Faille critique sur Mozilla Firefox, mettez à jour le navigateur !

Mozilla vient de découvrir une faille déjà exploitée sur Firefox qui permettrait à un attaquant de prendre le contrôle de la machine de sa victime. Une mise à jour est déjà disponible.

Google Project Zero shifts to full 90-day disclosures to improve patch uptake

Vendors to have 90 days to get patches right, under changes to Google Project Zero’s disclosure policy.

https://hotforsecurity.bitdefender.com/blog/pulse-secure-vpn-server-exploit-opens-the-way-for-sodinokibi-ransomware-travelex-falls-victim-22003.html

Réglementaire / juridique

Dixons Carphone hit with £500,000 fine after data breach affecting 14 million people

Investigation found malware installed on over 5,000 PoS terminals.

Divers

Loi sur l’e-ID et révision de la LPD: le printemps pourrait être décisif

Le référendum contre le projet de loi sur les services d’identification électronique a abouti: les Suisses seront probablement amenés à voter en mai ou en septembre. En outre, le projet de révision de la LPD repart en commission parlementaire et devrait être à nouveau débattu au National lors de la session de printemps.

100’000 .ch domain names are secured with DNSSEC!

Imagine you want to visit your online banking website « www.example-bank.ch ». Now, instead of getting the correct IP address your computer gets manipulated information and connects you to a website that is owned by a criminal. You wouldn’t notice but disclose your online banking credentials to the attacker. Luckily, DNSSEC is here to help.

Microsoft et l’Université de Pékin présentent un détecteur de deepfake

Microsoft Research propose un outil d’échange de visage quand l’Université de Pékin lutte contre les deepfakes. Les deux outils sont basés sur l’IA.

Apple Is Scanning Your Photos

Apple is scanning photos uploaded to the iCloud for evidence of illegal activities

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N266 – 20 janvier 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.