Navigation
Les derniers articles
Suivez en direct

Des criminels évitent la prison grâce à un ransomware et ces millions de données non protégées sur le cloud 👎 #veille (1 mars 2020)

cellule de prison

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Decathlon a fait face à une fuite massive de 123 millions de données personnelles

Decathlon a été confronté à une fuite de 123 millions de données personnelles dont la plupart concernent des employés espagnols et…-Cybersécurité

Over 120 Million US Consumers Exposed in Privacy Snafu

Market analysis firm Tetrad left S3 bucket misconfigured

Clearview AI Reports Breach of Customer List

In a notification to customers, Clearview said an intruder gained « unauthorized access » to the list.

49 Million Unique Emails Exposed Due to Mishandled Credentials

An Israeli marketing firm exposed 49 million unique email addresses after mishandling authentication credentials for an Elasticsearch database, that were sitting in plain text on an unprotected web server.

Cyber-attaques / fraudes

US Railroad Contractor Reports Data Breach After Ransomware Attack

RailWorks Corporation, one of North America’s leading railroad track and transit system providers, disclosed a ransomware attack that led to the exposure of personally identifiable information of current and former employees, their beneficiaries and dependents, as well as that of independent contractors.

Iranian APT Targets Govs With New Malware

A new campaign is targeting governments with the ForeLord malware, which steals credentials.

https://www.infosecurity-magazine.com/news/ransomware-attack-at-us-power/

Australian banks targeted by DDoS extortionists

Hackers are sending emails to banks asking for large payments in Monero, and threatening DDoS attacks if their demands aren’t met.

Desjardins Group Breach Cost $38m Higher Than Expected

Last year’s data breach cost the Desjardins Group $38m more than anticipated

Failles / vulnérabilités

KrØØk: Une grave vulnérabilité a affecté plus d’un milliard de dispositifs WiFi | WeLiveSecurity

Les chercheurs d’ESET découvrent une faille permettant à un adversaire de déchiffrer des paquets de réseau sans fil transmis par des appareils vulnérables.

Invitations to WhatsApp group chats are being indexed by Google, making the invite links, including links to private group chats, discoverable and available to anyone who wants to join.

Réglementaire / juridique

Scientist sentenced to 2 years behind bars for stealing next-generation battery tech secrets

The intellectual property had an estimated value of $1 billion to the US company it belonged to.

Ransomware wipes evidence, lets suspected drug dealers walk free

Six alleged drug criminals will go free thanks to a ransomware attack on a small Florida city, it was revealed this month.

FBI Arrests Man on Political Cyber-attack Charges

FBI arrests man accused of mounting cyber-attacks against a US congresswoman’s political rival

Microsoft Engineer Pleads Guilty to $10m Fraud Scheme

Former IT engineer stole digital currency and sold it online

Divers

Des hackers ont gagné plus d’un million de dollars chacun en découvrant des failles de sécurité

Pas moins de sept hackers éthiques seraient devenus millionnaire en rapportant des vulnérabilités aux entreprises concernées disposant d’un programme de bug bounty.

La Commission européenne recommande à ses employés de passer à Signal

La Commission recommande à ses employés l’usage comme messagerie instantanée du logiciel libre Signal, plus sûr.

Google va mettre une muselière aux apps Android qui piquent les données de localisation

Certains prennent vos données de géoloc pour en faire n’importe quoi. Google a décidé de sévir. Google va également mettre à jour le système de permission de la localisation d’Android (encore).

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.