💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
cellule de prison

Des criminels évitent la prison grâce à un ransomware et ces millions de données non protégées sur le cloud 👎 #veille (1 mars 2020)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Hacking et Cybersécurité Mégapoche pour les Nuls📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Decathlon a fait face à une fuite massive de 123 millions de données personnelles

Decathlon a été confronté à une fuite de 123 millions de données personnelles dont la plupart concernent des employés espagnols et…-Cybersécurité

Over 120 Million US Consumers Exposed in Privacy Snafu

Market analysis firm Tetrad left S3 bucket misconfigured

Clearview AI Reports Breach of Customer List

In a notification to customers, Clearview said an intruder gained « unauthorized access » to the list.

49 Million Unique Emails Exposed Due to Mishandled Credentials

An Israeli marketing firm exposed 49 million unique email addresses after mishandling authentication credentials for an Elasticsearch database, that were sitting in plain text on an unprotected web server.

Cyber-attaques / fraudes

US Railroad Contractor Reports Data Breach After Ransomware Attack

RailWorks Corporation, one of North America’s leading railroad track and transit system providers, disclosed a ransomware attack that led to the exposure of personally identifiable information of current and former employees, their beneficiaries and dependents, as well as that of independent contractors.

Iranian APT Targets Govs With New Malware

A new campaign is targeting governments with the ForeLord malware, which steals credentials.

https://www.infosecurity-magazine.com/news/ransomware-attack-at-us-power/

Australian banks targeted by DDoS extortionists

Hackers are sending emails to banks asking for large payments in Monero, and threatening DDoS attacks if their demands aren’t met.

Desjardins Group Breach Cost $38m Higher Than Expected

Last year’s data breach cost the Desjardins Group $38m more than anticipated

Failles / vulnérabilités

KrØØk: Une grave vulnérabilité a affecté plus d’un milliard de dispositifs WiFi | WeLiveSecurity

Les chercheurs d’ESET découvrent une faille permettant à un adversaire de déchiffrer des paquets de réseau sans fil transmis par des appareils vulnérables.

Invitations to WhatsApp group chats are being indexed by Google, making the invite links, including links to private group chats, discoverable and available to anyone who wants to join.

Réglementaire / juridique

Scientist sentenced to 2 years behind bars for stealing next-generation battery tech secrets

The intellectual property had an estimated value of $1 billion to the US company it belonged to.

Ransomware wipes evidence, lets suspected drug dealers walk free

Six alleged drug criminals will go free thanks to a ransomware attack on a small Florida city, it was revealed this month.

FBI Arrests Man on Political Cyber-attack Charges

FBI arrests man accused of mounting cyber-attacks against a US congresswoman’s political rival

Microsoft Engineer Pleads Guilty to $10m Fraud Scheme

Former IT engineer stole digital currency and sold it online

Divers

Des hackers ont gagné plus d’un million de dollars chacun en découvrant des failles de sécurité

Pas moins de sept hackers éthiques seraient devenus millionnaire en rapportant des vulnérabilités aux entreprises concernées disposant d’un programme de bug bounty.

La Commission européenne recommande à ses employés de passer à Signal

La Commission recommande à ses employés l’usage comme messagerie instantanée du logiciel libre Signal, plus sûr.

Google va mettre une muselière aux apps Android qui piquent les données de localisation

Certains prennent vos données de géoloc pour en faire n’importe quoi. Google a décidé de sévir. Google va également mettre à jour le système de permission de la localisation d’Android (encore).

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏