Navigation
Les derniers articles
Suivez en direct

Estée Lauder perd plus 400 millions de données et la Suisse au centre de l’affaire Crypto #veille (16 fév 2020)

maquillage

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Software error exposes the ID numbers for 1.26 million Danish citizens

Danish tax portal accidentally shares tax payer identification numbers with Google and Adobe analytics services.

Jailcore database leaks PII of inmates & correctional officers across US

Jailcore claims since these are incarcerated individuals, their rights differ substantially from the free lot in terms of privacy.

440M records found online in unprotected DB belonging to Estée Lauder

A security expert discovered that the Cosmetic firm Estée Lauder exposed 440 million records online in a database that was left unsecured.

Personal Data of All 6.5 Million Israeli Voters Is Exposed (Published 2020)

The website for an election app used by Prime Minister Benjamin Netanyahu’s party made it possible to view full names, addresses, identity card numbers and more.

Le FBI utilise le WiFi d’un Starbucks pour télécharger des documents de la CIA

Le FBI cherchait un terrain neutre pour mener à bien une enquête, rien de mieux qu’un Starbucks.

Cyber-attaques / fraudes

Massive DDoS attack brought down 25% Iranian Internet connectivity

Iran comes under cyber-attack again, a massive offensive brought down a large portion of the Iranian access to the Internet.

Magecart group jumps from Olympic ticket website to new wave of e-commerce shops

Skimmer references were spotted on domains serving customers worldwide.

U.S. Charges Chinese Military Officers in 2017 Equifax Hacking (Published 2020)

The indictment suggests that the breach was part of a series of thefts by China to use the data to target American officials.

https://hotforsecurity.bitdefender.com/blog/dutch-university-pays-220000-ransom-to-infamous-russian-cybercrime-ring-22247.html

Magecart Gang Attacks Olympic Ticket Reseller and Survival Food Sites

A recent slew of skimming attacks have been linked back to Magecart Group 12.

Japanese Firm NEC Electronics Confirm Security Breach

Lately, we heard of the Mitsubishi data breach. Now, here is another Japanese firm making it to the news for a similar reason. As revealed, the electronics giant NEC, closely collaborating with Japanese Defense, has

Toll Group shuts down IT systems in response to ‘cybersecurity incident’

Customers are reporting that they’ve been told deliveries are suspended ‘indefinitely’.

Cyber-crime profits reached $3.5bn in 2019, says FBI

People fall victim to email scams, ransomware and tech support fraud.

Le groupe suisse Amag a subi une cyberattaque

Une cyberattaque a ciblé les systèmes informatiques du groupe d’importation automobile Amag. Ce dernier évoque des dégâts minimes, sans donner plus de précisions.

La cyberattaque contre Bouygues Construction affecte aussi ses filiales suisses

Suite à l’attaque par ransomware qui visait le groupe Bouygues Construction, ses deux filiales helvétiques, Losinger Marazzi et de Bouygues Energies & Services (ex-Alpiq InTec), ont aussi été affectées.

Failles / vulnérabilités

Le cheval de Troie Emotet se propage maintenant par Wi-Fi

L’entreprise de cybersécurité BinaryDefense a découvert récemment ce qui semble être le plus dangereux module d’Emotet.

Google Bug Sent Private Google Photos Videos to Other Users

In a serious privacy lapse, Google is notifying users that videos stored in their Google Photos account were mistakenly shared with other unrelated users.

Réglementaire / juridique

Les Etats-Unis inculpent quatre militaires chinois pour l’un des plus gros piratages de l’histoire

La justice US accuse quatre militaires chinois d’être à l’origine de la cyberattaque contre l’agence de crédit Equifax, en 2017. Les données de près de 145 millions d’Américains avaient été dérobées.

Divers

Panne chez Swisscom: numéros d’urgences désactivés dans 11 cantons

Dans la nuit de mardi à mercredi, les numéros d’urgence de la police, des pompiers et des services de santé ne fonctionnaient plus dans onze cantons. La faute à une panne qui a affecté Swisscom, mais sans conséquences graves: les polices cantonales ont pu rapidement mettre sur pied des numéros provisioires.

Le canton de Genève met en place un cours en ligne de cybersécurité

Afin d’améliorer les connaissances des employés des PME, le canton de Genève propose désormais un programme d’e-learning gratuit sur la sécurité informatique et la protection des données.

L’affaire Crypto AG écorne l’image de la Suisse comme « pays de la confiance numérique »

Les investigations d’un pool international de médias prouvent que les services de renseignements allemands et américains ont intercepté les communications d’une centaine d’Etats durant des décennies, en s’appuyant sur les appareils de chiffrement de la firme suisse Crypto AG. Des hauts fonctionnaires fédéraux étaient au courant. Le Conseil fédéral a décidé d’ouvrir une enquête.

Temps présent – « Opération Rubicon », un réseau d’espionnage au coeur de la Suisse

« Opération Rubicon », un réseau d’espionnage au coeur de la Suisse

Canadian Cabinet Ministers Get Hacking Hotline

Canadian cabinet ministers have a 24/7 cybersecurity incident reporting phone line

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N271 – 24 février 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.