Navigation
Les derniers articles
Suivez en direct

La cheffe de l’armée suisse n’a jamais utilisé son téléphone sécurisé et les cybercriminels profitent des malheurs de l’Australie #veille (19 janv 2020)

iphone

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

P&N Bank discloses data breach, customer account information, balances exposed

The Australian bank says a cyberattack took place during a server upgrade.

PlanetDrugsDirect reveals security breach, warns customers their data may have been exposed

A Canadian online pharmacy has contacted customers warning them that their data might have been exposed in a « data security incident ».

49 million user records from US data broker LimeLeads put up for sale online

Data from an exposed LimeLeads Elasticsearch server ends up on a hacking forum.

Un milliard de données médicales exposées en ligne par des serveurs non sécurisés

Les données médicales de patients du monde entier auraient été en libre accès sur internet à cause de serveurs non sécurisés.

Cyber-attaques / fraudes

La Russie est soupçonnée d’avoir piraté un consortium du gaz ukrainien impliqué dans la procédure d’impeachment contre Donald Trump

La Russie aurait attaqué le consortium ukrainien Burisma sur laquelle Trump a voulu se renseigner pour embarrasser Joe Biden.

Card Skimmer Hits Australian Bushfire Donation Site

Magecart groups using automated infection scans infected the site, which was running outdated Magento software.

https://hotforsecurity.bitdefender.com/blog/emotet-strikes-again-targeting-600-united-nations-personnel-22071.html
https://www.tripwire.com/state-of-security/security-data-protection/texas-school-district-lost-2-3m-to-phishing-email-scam/

Travelex won’t say if it has paid a ransom to its attackers

Travelex, the foreign currency exchange service whose services have been knocked offline since New Year’s eve by a cyber attack, is declining to say if it has paid a ransom to the criminals…

Failles / vulnérabilités

Importante faille découverte dans Citrix: les correctifs se font attendre

Des dizaines de milliers d’entreprises utilisant des solutions de Citrix sont menacées par une faille se nichant dans Citrix ADC et Citrix Gateway. Alors que les correctifs sont encore en préparation, des mesures d’atténuation des risques peuvent être prises.

WordPress Plugin Bugs Let Hackers Wipe or Takeover Your Site

Critical bugs found in the WordPress Database Reset plugin used by over 80,000 sites allow attackers to drop all users and get automatically elevated to an administrator role and to reset any table in the database.

APT40 is run by the Hainan department of the Chinese Ministry of State Security

In our previous articles we identified a network of front companies for APT activity in Hainan and showed their links to Hainan University academic Gu Jian. Although it was difficult to find people who work for these companies we identified a number of individuals and concluded that this network of companies was actually APT40.

Réglementaire / juridique

L’UE serait sur le point d’interdire la reconnaissance faciale pendant plusieurs années

La Commission européenne envisage de bannir la reconnaissance faciale pendant quelques années dans le but de mieux la réguler.

FBI shuts down website selling billions of stolen records | WeLiveSecurity

US law enforcement authorities have seized the WeLeakInfo.com domain name for peddling personal information exposed in data breaches.

Divers

Viola Amherd utilise son iPhone habituel et non son téléphone crypté

La conseillère fédérale en charge de la Défense Viola Amherd a expliqué dans une émission qu’elle n’a jamais utilisé le téléphone crypté qu’elle a à disposition, mais qu’elle se contentait d’utiliser son iPhone habituel. Une imprudence?

Les cyberincidents sont devenus la crainte No 1 des entreprises suisses

Les cyberincidents sont pour la première fois en tête de l’Allianz Risk Barometer qui classe les risques commerciaux les plus redoutés. En Suisse également, les cyberattaques et leurs conséquences deviennent la crainte principale des entreprises.

https://www.zdnet.fr/actualites/les-soldats-americains-deployes-au-moyen-orient-prives-de-smartphones-et-tablettes-39897261.htm

Use iPhone as Physical Security Key to Protect Your Google Accounts

How to Use Your iPhone or iPad as Physical Security Key to Protect Your Google Accounts from Hackers.

Les services de streaming perdent 9,1 milliards de dollars à cause du partage de mots de passe

Les services de streaming ont laissé filer 9,1 milliards de dollars (8,1 milliards d’euros) à cause du partage de mot de passe.

L’armée US travaille sur une technologie de reconnaissance faciale fonctionnelle dans le noir

L’armée américaine souhaite mettre au point une technologie de reconnaissance faciale longue portée qui fonctionnerait même lorsqu’il fait sombre.

La reconnaissance faciale serait également possible à partir des images thermiques

La reconnaissance faciale est possible,même avec des images thermiques, selon une équipe de chercheurs d’Intel.

Les identités d’administrateurs de pages Facebook révélées à la suite d’un bug

Le bug, réparé depuis, a permis de découvrir les profils Facebook des administrateurs des pages de Banksy, Greta Thunberg, Hillary Clinton…

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N267 – 28 janvier 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.