Navigation
Les derniers articles
Suivez en direct

Estée Lauder perd plus 400 millions de données et la Suisse au centre de l’affaire Crypto #veille (16 fév 2020)

maquillage

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Software error exposes the ID numbers for 1.26 million Danish citizens

Danish tax portal accidentally shares tax payer identification numbers with Google and Adobe analytics services.

Jailcore database leaks PII of inmates & correctional officers across US

Jailcore claims since these are incarcerated individuals, their rights differ substantially from the free lot in terms of privacy.

440M records found online in unprotected DB belonging to Estée Lauder

A security expert discovered that the Cosmetic firm Estée Lauder exposed 440 million records online in a database that was left unsecured.

Personal Data of All 6.5 Million Israeli Voters Is Exposed (Published 2020)

The website for an election app used by Prime Minister Benjamin Netanyahu’s party made it possible to view full names, addresses, identity card numbers and more.

Le FBI utilise le WiFi d’un Starbucks pour télécharger des documents de la CIA

Le FBI cherchait un terrain neutre pour mener à bien une enquête, rien de mieux qu’un Starbucks.

Cyber-attaques / fraudes

Massive DDoS attack brought down 25% Iranian Internet connectivity

Iran comes under cyber-attack again, a massive offensive brought down a large portion of the Iranian access to the Internet.

Magecart group jumps from Olympic ticket website to new wave of e-commerce shops

Skimmer references were spotted on domains serving customers worldwide.

U.S. Charges Chinese Military Officers in 2017 Equifax Hacking (Published 2020)

The indictment suggests that the breach was part of a series of thefts by China to use the data to target American officials.

https://hotforsecurity.bitdefender.com/blog/dutch-university-pays-220000-ransom-to-infamous-russian-cybercrime-ring-22247.html

Magecart Gang Attacks Olympic Ticket Reseller and Survival Food Sites

A recent slew of skimming attacks have been linked back to Magecart Group 12.

Japanese Firm NEC Electronics Confirm Security Breach

Lately, we heard of the Mitsubishi data breach. Now, here is another Japanese firm making it to the news for a similar reason. As revealed, the electronics giant NEC, closely collaborating with Japanese Defense, has

Toll Group shuts down IT systems in response to ‘cybersecurity incident’

Customers are reporting that they’ve been told deliveries are suspended ‘indefinitely’.

Cyber-crime profits reached $3.5bn in 2019, says FBI

People fall victim to email scams, ransomware and tech support fraud.

Le groupe suisse Amag a subi une cyberattaque

Une cyberattaque a ciblé les systèmes informatiques du groupe d’importation automobile Amag. Ce dernier évoque des dégâts minimes, sans donner plus de précisions.

La cyberattaque contre Bouygues Construction affecte aussi ses filiales suisses

Suite à l’attaque par ransomware qui visait le groupe Bouygues Construction, ses deux filiales helvétiques, Losinger Marazzi et de Bouygues Energies & Services (ex-Alpiq InTec), ont aussi été affectées.

Failles / vulnérabilités

Le cheval de Troie Emotet se propage maintenant par Wi-Fi

L’entreprise de cybersécurité BinaryDefense a découvert récemment ce qui semble être le plus dangereux module d’Emotet.

Google Bug Sent Private Google Photos Videos to Other Users

In a serious privacy lapse, Google is notifying users that videos stored in their Google Photos account were mistakenly shared with other unrelated users.

Réglementaire / juridique

Les Etats-Unis inculpent quatre militaires chinois pour l’un des plus gros piratages de l’histoire

La justice US accuse quatre militaires chinois d’être à l’origine de la cyberattaque contre l’agence de crédit Equifax, en 2017. Les données de près de 145 millions d’Américains avaient été dérobées.

Divers

Panne chez Swisscom: numéros d’urgences désactivés dans 11 cantons

Dans la nuit de mardi à mercredi, les numéros d’urgence de la police, des pompiers et des services de santé ne fonctionnaient plus dans onze cantons. La faute à une panne qui a affecté Swisscom, mais sans conséquences graves: les polices cantonales ont pu rapidement mettre sur pied des numéros provisioires.

Le canton de Genève met en place un cours en ligne de cybersécurité

Afin d’améliorer les connaissances des employés des PME, le canton de Genève propose désormais un programme d’e-learning gratuit sur la sécurité informatique et la protection des données.

L’affaire Crypto AG écorne l’image de la Suisse comme « pays de la confiance numérique »

Les investigations d’un pool international de médias prouvent que les services de renseignements allemands et américains ont intercepté les communications d’une centaine d’Etats durant des décennies, en s’appuyant sur les appareils de chiffrement de la firme suisse Crypto AG. Des hauts fonctionnaires fédéraux étaient au courant. Le Conseil fédéral a décidé d’ouvrir une enquête.

Temps présent – « Opération Rubicon », un réseau d’espionnage au coeur de la Suisse

« Opération Rubicon », un réseau d’espionnage au coeur de la Suisse

Canadian Cabinet Ministers Get Hacking Hotline

Canadian cabinet ministers have a 24/7 cybersecurity incident reporting phone line

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N271 – 24 février 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.