Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Software error exposes the ID numbers for 1.26 million Danish citizens
Danish tax portal accidentally shares tax payer identification numbers with Google and Adobe analytics services.
Jailcore database leaks PII of inmates & correctional officers across US
Jailcore claims since these are incarcerated individuals, their rights differ substantially from the free lot in terms of privacy.
440M records found online in unprotected DB belonging to Estée Lauder
A security expert discovered that the Cosmetic firm Estée Lauder exposed 440 million records online in a database that was left unsecured.
Personal Data of All 6.5 Million Israeli Voters Is Exposed (Published 2020)
The website for an election app used by Prime Minister Benjamin Netanyahu’s party made it possible to view full names, addresses, identity card numbers and more.
Le FBI utilise le WiFi d’un Starbucks pour télécharger des documents de la CIA
Le FBI cherchait un terrain neutre pour mener à bien une enquête, rien de mieux qu’un Starbucks.
Cyber-attaques / fraudes
Massive DDoS attack brought down 25% Iranian Internet connectivity
Iran comes under cyber-attack again, a massive offensive brought down a large portion of the Iranian access to the Internet.
Magecart group jumps from Olympic ticket website to new wave of e-commerce shops
Skimmer references were spotted on domains serving customers worldwide.
U.S. Charges Chinese Military Officers in 2017 Equifax Hacking (Published 2020)
The indictment suggests that the breach was part of a series of thefts by China to use the data to target American officials.
Magecart Gang Attacks Olympic Ticket Reseller and Survival Food Sites
A recent slew of skimming attacks have been linked back to Magecart Group 12.
Japanese Firm NEC Electronics Confirm Security Breach
Lately, we heard of the Mitsubishi data breach. Now, here is another Japanese firm making it to the news for a similar reason. As revealed, the electronics giant NEC, closely collaborating with Japanese Defense, has
Toll Group shuts down IT systems in response to ‘cybersecurity incident’
Customers are reporting that they’ve been told deliveries are suspended ‘indefinitely’.
Cyber-crime profits reached $3.5bn in 2019, says FBI
People fall victim to email scams, ransomware and tech support fraud.
Le groupe suisse Amag a subi une cyberattaque
Une cyberattaque a ciblé les systèmes informatiques du groupe d’importation automobile Amag. Ce dernier évoque des dégâts minimes, sans donner plus de précisions.
La cyberattaque contre Bouygues Construction affecte aussi ses filiales suisses
Suite à l’attaque par ransomware qui visait le groupe Bouygues Construction, ses deux filiales helvétiques, Losinger Marazzi et de Bouygues Energies & Services (ex-Alpiq InTec), ont aussi été affectées.
Failles / vulnérabilités
Le cheval de Troie Emotet se propage maintenant par Wi-Fi
L’entreprise de cybersécurité BinaryDefense a découvert récemment ce qui semble être le plus dangereux module d’Emotet.
Google Bug Sent Private Google Photos Videos to Other Users
In a serious privacy lapse, Google is notifying users that videos stored in their Google Photos account were mistakenly shared with other unrelated users.
Réglementaire / juridique
Les Etats-Unis inculpent quatre militaires chinois pour l’un des plus gros piratages de l’histoire
La justice US accuse quatre militaires chinois d’être à l’origine de la cyberattaque contre l’agence de crédit Equifax, en 2017. Les données de près de 145 millions d’Américains avaient été dérobées.
Divers
Panne chez Swisscom: numéros d’urgences désactivés dans 11 cantons
Dans la nuit de mardi à mercredi, les numéros d’urgence de la police, des pompiers et des services de santé ne fonctionnaient plus dans onze cantons. La faute à une panne qui a affecté Swisscom, mais sans conséquences graves: les polices cantonales ont pu rapidement mettre sur pied des numéros provisioires.
Le canton de Genève met en place un cours en ligne de cybersécurité
Afin d’améliorer les connaissances des employés des PME, le canton de Genève propose désormais un programme d’e-learning gratuit sur la sécurité informatique et la protection des données.
L’affaire Crypto AG écorne l’image de la Suisse comme « pays de la confiance numérique »
Les investigations d’un pool international de médias prouvent que les services de renseignements allemands et américains ont intercepté les communications d’une centaine d’Etats durant des décennies, en s’appuyant sur les appareils de chiffrement de la firme suisse Crypto AG. Des hauts fonctionnaires fédéraux étaient au courant. Le Conseil fédéral a décidé d’ouvrir une enquête.
Temps présent – « Opération Rubicon », un réseau d’espionnage au coeur de la Suisse
« Opération Rubicon », un réseau d’espionnage au coeur de la Suisse
Canadian Cabinet Ministers Get Hacking Hotline
Canadian cabinet ministers have a 24/7 cybersecurity incident reporting phone line
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
1 commentaire
Commentaires désactivés.