Des criminels évitent la prison grâce à un ransomware et ces millions de données non protégées sur le cloud 👎 #veille (1 mars 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Vol / perte de données

Decathlon a fait face à une fuite massive de 123 millions de données personnelles
Decathlon a été confronté à une fuite de 123 millions de données personnelles dont la plupart concernent des employés espagnols et…-Cybersécurité

Over 120 Million US Consumers Exposed in Privacy Snafu
Market analysis firm Tetrad left S3 bucket misconfigured

Clearview AI Reports Breach of Customer List
In a notification to customers, Clearview said an intruder gained « unauthorized access » to the list.

49 Million Unique Emails Exposed Due to Mishandled Credentials
An Israeli marketing firm exposed 49 million unique email addresses after mishandling authentication credentials for an Elasticsearch database, that were sitting in plain text on an unprotected web server.

Cyber-attaques / fraudes

US Railroad Contractor Reports Data Breach After Ransomware Attack
RailWorks Corporation, one of North America’s leading railroad track and transit system providers, disclosed a ransomware attack that led to the exposure of personally identifiable information of current and former employees, their beneficiaries and dependents, as well as that of independent contractors.

Iranian APT Targets Govs With New Malware
A new campaign is targeting governments with the ForeLord malware, which steals credentials.

https://www.infosecurity-magazine.com/news/ransomware-attack-at-us-power/

Australian banks targeted by DDoS extortionists
Hackers are sending emails to banks asking for large payments in Monero, and threatening DDoS attacks if their demands aren’t met.

Desjardins Group Breach Cost $38m Higher Than Expected
Last year’s data breach cost the Desjardins Group $38m more than anticipated

Failles / vulnérabilités

KrØØk: Une grave vulnérabilité a affecté plus d’un milliard de dispositifs WiFi | WeLiveSecurity
Les chercheurs d’ESET découvrent une faille permettant à un adversaire de déchiffrer des paquets de réseau sans fil transmis par des appareils vulnérables.

Google is indexing WhatsApp group chat links, making even private groups discoverable
Invitations to WhatsApp group chats are being indexed by Google, making the invite links, including links to private group chats, discoverable and available to anyone who wants to join.

Réglementaire / juridique

Scientist sentenced to 2 years behind bars for stealing next-generation battery tech secrets
The intellectual property had an estimated value of $1 billion to the US company it belonged to.

Ransomware wipes evidence, lets suspected drug dealers walk free
Six alleged drug criminals will go free thanks to a ransomware attack on a small Florida city, it was revealed this month.

FBI Arrests Man on Political Cyber-attack Charges
FBI arrests man accused of mounting cyber-attacks against a US congresswoman’s political rival

Microsoft Engineer Pleads Guilty to $10m Fraud Scheme
Former IT engineer stole digital currency and sold it online

Divers

Des hackers ont gagné plus d’un million de dollars chacun en découvrant des failles de sécurité
Pas moins de sept hackers éthiques seraient devenus millionnaire en rapportant des vulnérabilités aux entreprises concernées disposant d’un programme de bug bounty.

La Commission européenne recommande à ses employés de passer à Signal
La Commission recommande à ses employés l’usage comme messagerie instantanée du logiciel libre Signal, plus sûr.

Google va mettre une muselière aux apps Android qui piquent les données de localisation
Certains prennent vos données de géoloc pour en faire n’importe quoi. Google a décidé de sévir. Google va également mettre à jour le système de permission de la localisation d’Android (encore).

Cette veille vous a été utile ?
Un café = un mois de serveur. Aidez DCOD à rester gratuit et indépendant.

☕ Offrir un café

Navigation

Les derniers articles

Cyberattaques : le Private Equity face à un risque financier matériel

Phishing : la HEIG-VD innove pour la sécurité des PME suisses

Cyberattaques : les 8 incidents majeurs du 3 mars 2026

Mots de passe : l’ETH Zurich expose la faille des gestionnaires

Quantique en Suisse : l’EPFL cible la refonte cryptographique

Suivez en direct

Des criminels évitent la prison grâce à un ransomware et ces millions de données non protégées sur le cloud 👎 #veille (1 mars 2020)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Decathlon a fait face à une fuite massive de 123 millions de données personnelles

Over 120 Million US Consumers Exposed in Privacy Snafu

Clearview AI Reports Breach of Customer List

49 Million Unique Emails Exposed Due to Mishandled Credentials

Cyber-attaques / fraudes

US Railroad Contractor Reports Data Breach After Ransomware Attack

Iranian APT Targets Govs With New Malware

Australian banks targeted by DDoS extortionists

Desjardins Group Breach Cost $38m Higher Than Expected

Failles / vulnérabilités

KrØØk: Une grave vulnérabilité a affecté plus d’un milliard de dispositifs WiFi | WeLiveSecurity

Google is indexing WhatsApp group chat links, making even private groups discoverable

Réglementaire / juridique

Scientist sentenced to 2 years behind bars for stealing next-generation battery tech secrets

Ransomware wipes evidence, lets suspected drug dealers walk free

FBI Arrests Man on Political Cyber-attack Charges

Microsoft Engineer Pleads Guilty to $10m Fraud Scheme

Divers

Des hackers ont gagné plus d’un million de dollars chacun en découvrant des failles de sécurité

La Commission européenne recommande à ses employés de passer à Signal

Google va mettre une muselière aux apps Android qui piquent les données de localisation

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?