💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
maquillage

Estée Lauder perd plus 400 millions de données et la Suisse au centre de l’affaire Crypto #veille (16 fév 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Software error exposes the ID numbers for 1.26 million Danish citizens

Danish tax portal accidentally shares tax payer identification numbers with Google and Adobe analytics services.

Jailcore database leaks PII of inmates & correctional officers across US

Jailcore claims since these are incarcerated individuals, their rights differ substantially from the free lot in terms of privacy.

440M records found online in unprotected DB belonging to Estée Lauder

A security expert discovered that the Cosmetic firm Estée Lauder exposed 440 million records online in a database that was left unsecured.

Personal Data of All 6.5 Million Israeli Voters Is Exposed (Published 2020)

The website for an election app used by Prime Minister Benjamin Netanyahu’s party made it possible to view full names, addresses, identity card numbers and more.

Le FBI utilise le WiFi d’un Starbucks pour télécharger des documents de la CIA

Le FBI cherchait un terrain neutre pour mener à bien une enquête, rien de mieux qu’un Starbucks.

Cyber-attaques / fraudes

Massive DDoS attack brought down 25% Iranian Internet connectivity

Iran comes under cyber-attack again, a massive offensive brought down a large portion of the Iranian access to the Internet.

Magecart group jumps from Olympic ticket website to new wave of e-commerce shops

Skimmer references were spotted on domains serving customers worldwide.

U.S. Charges Chinese Military Officers in 2017 Equifax Hacking (Published 2020)

The indictment suggests that the breach was part of a series of thefts by China to use the data to target American officials.

https://hotforsecurity.bitdefender.com/blog/dutch-university-pays-220000-ransom-to-infamous-russian-cybercrime-ring-22247.html

Magecart Gang Attacks Olympic Ticket Reseller and Survival Food Sites

A recent slew of skimming attacks have been linked back to Magecart Group 12.

Japanese Firm NEC Electronics Confirm Security Breach

Lately, we heard of the Mitsubishi data breach. Now, here is another Japanese firm making it to the news for a similar reason. As revealed, the electronics giant NEC, closely collaborating with Japanese Defense, has

Toll Group shuts down IT systems in response to ‘cybersecurity incident’

Customers are reporting that they’ve been told deliveries are suspended ‘indefinitely’.

Cyber-crime profits reached $3.5bn in 2019, says FBI

People fall victim to email scams, ransomware and tech support fraud.

Le groupe suisse Amag a subi une cyberattaque

Une cyberattaque a ciblé les systèmes informatiques du groupe d’importation automobile Amag. Ce dernier évoque des dégâts minimes, sans donner plus de précisions.

La cyberattaque contre Bouygues Construction affecte aussi ses filiales suisses

Suite à l’attaque par ransomware qui visait le groupe Bouygues Construction, ses deux filiales helvétiques, Losinger Marazzi et de Bouygues Energies & Services (ex-Alpiq InTec), ont aussi été affectées.

Failles / vulnérabilités

Le cheval de Troie Emotet se propage maintenant par Wi-Fi

L’entreprise de cybersécurité BinaryDefense a découvert récemment ce qui semble être le plus dangereux module d’Emotet.

Google Bug Sent Private Google Photos Videos to Other Users

In a serious privacy lapse, Google is notifying users that videos stored in their Google Photos account were mistakenly shared with other unrelated users.

Réglementaire / juridique

Les Etats-Unis inculpent quatre militaires chinois pour l’un des plus gros piratages de l’histoire

La justice US accuse quatre militaires chinois d’être à l’origine de la cyberattaque contre l’agence de crédit Equifax, en 2017. Les données de près de 145 millions d’Américains avaient été dérobées.

Divers

Panne chez Swisscom: numéros d’urgences désactivés dans 11 cantons

Dans la nuit de mardi à mercredi, les numéros d’urgence de la police, des pompiers et des services de santé ne fonctionnaient plus dans onze cantons. La faute à une panne qui a affecté Swisscom, mais sans conséquences graves: les polices cantonales ont pu rapidement mettre sur pied des numéros provisioires.

Le canton de Genève met en place un cours en ligne de cybersécurité

Afin d’améliorer les connaissances des employés des PME, le canton de Genève propose désormais un programme d’e-learning gratuit sur la sécurité informatique et la protection des données.

L’affaire Crypto AG écorne l’image de la Suisse comme « pays de la confiance numérique »

Les investigations d’un pool international de médias prouvent que les services de renseignements allemands et américains ont intercepté les communications d’une centaine d’Etats durant des décennies, en s’appuyant sur les appareils de chiffrement de la firme suisse Crypto AG. Des hauts fonctionnaires fédéraux étaient au courant. Le Conseil fédéral a décidé d’ouvrir une enquête.

Temps présent – « Opération Rubicon », un réseau d’espionnage au coeur de la Suisse

« Opération Rubicon », un réseau d’espionnage au coeur de la Suisse

Canadian Cabinet Ministers Get Hacking Hotline

Canadian cabinet ministers have a 24/7 cybersecurity incident reporting phone line

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N271 – 24 février 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏