💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
cellule de prison

Des criminels évitent la prison grâce à un ransomware et ces millions de données non protégées sur le cloud 👎 #veille (1 mars 2020)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Decathlon a fait face à une fuite massive de 123 millions de données personnelles

Decathlon a été confronté à une fuite de 123 millions de données personnelles dont la plupart concernent des employés espagnols et…-Cybersécurité

Over 120 Million US Consumers Exposed in Privacy Snafu

Market analysis firm Tetrad left S3 bucket misconfigured

Clearview AI Reports Breach of Customer List

In a notification to customers, Clearview said an intruder gained « unauthorized access » to the list.

49 Million Unique Emails Exposed Due to Mishandled Credentials

An Israeli marketing firm exposed 49 million unique email addresses after mishandling authentication credentials for an Elasticsearch database, that were sitting in plain text on an unprotected web server.

Cyber-attaques / fraudes

US Railroad Contractor Reports Data Breach After Ransomware Attack

RailWorks Corporation, one of North America’s leading railroad track and transit system providers, disclosed a ransomware attack that led to the exposure of personally identifiable information of current and former employees, their beneficiaries and dependents, as well as that of independent contractors.

Iranian APT Targets Govs With New Malware

A new campaign is targeting governments with the ForeLord malware, which steals credentials.

https://www.infosecurity-magazine.com/news/ransomware-attack-at-us-power/

Australian banks targeted by DDoS extortionists

Hackers are sending emails to banks asking for large payments in Monero, and threatening DDoS attacks if their demands aren’t met.

Desjardins Group Breach Cost $38m Higher Than Expected

Last year’s data breach cost the Desjardins Group $38m more than anticipated

Failles / vulnérabilités

KrØØk: Une grave vulnérabilité a affecté plus d’un milliard de dispositifs WiFi | WeLiveSecurity

Les chercheurs d’ESET découvrent une faille permettant à un adversaire de déchiffrer des paquets de réseau sans fil transmis par des appareils vulnérables.

Invitations to WhatsApp group chats are being indexed by Google, making the invite links, including links to private group chats, discoverable and available to anyone who wants to join.

Réglementaire / juridique

Scientist sentenced to 2 years behind bars for stealing next-generation battery tech secrets

The intellectual property had an estimated value of $1 billion to the US company it belonged to.

Ransomware wipes evidence, lets suspected drug dealers walk free

Six alleged drug criminals will go free thanks to a ransomware attack on a small Florida city, it was revealed this month.

FBI Arrests Man on Political Cyber-attack Charges

FBI arrests man accused of mounting cyber-attacks against a US congresswoman’s political rival

Microsoft Engineer Pleads Guilty to $10m Fraud Scheme

Former IT engineer stole digital currency and sold it online

Divers

Des hackers ont gagné plus d’un million de dollars chacun en découvrant des failles de sécurité

Pas moins de sept hackers éthiques seraient devenus millionnaire en rapportant des vulnérabilités aux entreprises concernées disposant d’un programme de bug bounty.

La Commission européenne recommande à ses employés de passer à Signal

La Commission recommande à ses employés l’usage comme messagerie instantanée du logiciel libre Signal, plus sûr.

Google va mettre une muselière aux apps Android qui piquent les données de localisation

Certains prennent vos données de géoloc pour en faire n’importe quoi. Google a décidé de sévir. Google va également mettre à jour le système de permission de la localisation d’Android (encore).

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏