💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Une nouvelle faille dans les puces Intel et 99.9% des comptes Microsoft compromis n’utilisaient pas d’authentification forte #veille (8 mars 2020)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

T-Mobile Suffered Another Data Breach Affecting Numerous Customers

T-Mobile has once again made it to the news owing to a security incident. One more time, T-Mobile has suffered a data breach that exposed the personal and financial information of their customers. T-Mobile is

Brazilian security firm leaks more than 25 GB of client and staff data

A home and business security business with several subsidiaries has exposed hundreds of thousands of client and employee files, an investigation by ZDNet in partnership with The Hack has found.

201 million US demographic, personal records leaked online

Another day, another data breach – This time, 201 million records have been leaked online. Here’s what was leaked!

Virgin Media left 900,000 consumers’ details exposed in unsecured database

One of the UK’s largest internet providers has admitted that it left a database containing the unencrypted details of more than 900,000 UK residents – including existing and potential customers…

Russias spies are attempting to tap transatlantic undersea cables

This week, several media reported that agents of the Russian intelligence reportedly went to Ireland to inspect the undersea cables.

https://www.tvanouvelles.ca/2020/03/07/des-mots-de-passe-delus-disponibles-sur-le-web-1

Travel leisure company Carnival Corporation discloses data breach

International leisure company Carnival Corporation discloses a data breach that took place last year and which exposed personal information of its customers

Cyber-attaques / fraudes

Ryuk ransomware hits Fortune 500 company EMCOR

Company expects the incident to have an impact on its 2020 earnings, according to its 2019 Q4 financial report.

Des hackers basés au Maroc auraient piraté des infrastructures critiques françaises

Un cheval de Troie a été retrouvé en 2018 chez au moins une dizaine d’organisations en France. Cette campagne d’espionnage serait l’œuvre  » d’un groupe d’adversaires basés au Maroc « .

US Govt Shares Tips to Defend Against Coronavirus Cyber Scams

The Department of Homeland Security’s cybersecurity agency today shared tips on how to defend against scammers who use the coronavirus health crisis as bait to push their scams over the Internet.

Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns

Ryuk, DoppelPaymer, Parinacota and other ransomware groups are getting more sophisticated, Microsoft warns.

EVRAZ operations in North America disrupted by Ryuk ransomware

Computer systems at EVRAZ, a multinational vertically integrated steel making and mining company, have been hit by Ryuk ransomware.

Microsoft Shares Tactics Used in Human-Operated Ransomware Attacks

Microsoft today shared tips on how to defend against human-operated ransomware attacks known to be behind hundreds of millions of dollars in losses following campaigns targeting enterprises and government entities.

Failles / vulnérabilités

Une faille impossible à corriger dans les puces Intel pourrait créer un  » chaos total « 

Des chercheurs ont trouvé un méchant bug dans un composant essentiel qui se trouve à la base de toute la chaîne de confiance cryptographique des systèmes Intel. Cette vulnérabilité permettait de tout déchiffrer ou modifier sur une machine.

https://hotforsecurity.bitdefender.com/blog/virgin-media-admits-failing-to-secure-online-database-with-info-on-900000-customers-22430.html

Alleged Vault 7 leaker trial finale: Want to know the CIA’s password for its top-secret hacking tools? 123ABCdef

Tales of terrible security, poor compartmentalization, and more, emerge from the Schulte hearings

Siri and Google Assistant hacked in new ultrasonic attack

Researchers have demonstrated how voice assistants can be secretly activated without ever physically touching the device.

CIA Accused of Mounting 11-Year Cyber-Attack Against China

Security company claims the CIA waged an 11-year cyber-espionage operation against the PRC’s critical industries

Police raid tech support scam centre who had their CCTV hacked by vigilantes

An indepth investigation by online vigilantes has exposed the activities of an Indian tech support scam centre. Extraordinarily, fraudsters had the tables turned on them as YouTuber Jim Browning was…

Réglementaire / juridique

Un tribunal russe déclare que la reconnaissance faciale ne porte pas atteinte à la vie privée

Un tribunal russe s’est prononcé en faveur de la technologie de reconnaissance faciale au détriment de la vie privée des citoyens du pays.

Switzerland files criminal complaint over Crypto spying scandal

The Swiss government has filed a criminal complaint over the U.S. Central Intelligence Agency’s alleged use of a cryptography company as a front to spy on various governments’ secret communications, the Swiss attorney general’s office said on Sunday.

Divers

Microsoft, Google Offer Free Remote Work Tools Due to Coronavirus

With employees either being quarantined after international travel or encouraged to work remotely due to the Coronavirus (COVID-19), Microsoft, Google, LogMeIn, and Cisco are offering free licenses to their meeting, collaboration, and remote work tools.

Singapore to introduce security label for smart home devices

The proposed Cybersecurity Labelling Scheme for home routers and smart home hubs are part of efforts to increase consumer awareness around secured products and push manufacturers to deploy additional cybersecurity measures.

Microsoft: 99.9% of compromised accounts did not use multi-factor authentication

Only 11% of all enterprise accounts use a MFA solution overall.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N274 – 16 mars 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏