Navigation
Les derniers articles
Suivez en direct

Marriott perd les données de 5.2 millions clients et le problème Zoom #veille (5 avril 2020)

Un panneau translucide de données avec deux mains contre

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Millions of Guests Impacted in Marriott Data Breach, Again

The second breach in less than 24 months stemmed from employee account compromises.

Personal details for the entire country of Georgia published online

A file containing personal information for 4,934,863 Georgians has been published on a hacker forum over the weekend.

https://www.scmagazine.com/home/security-news/data-breach/14-million-key-ring-users-exposed-in-open-database/

« Secure » cloud storage provider exposes customer data in plain-text

A « secure » cloud storage provider not so « secure » for customers after all. Here’s what happened and how it puts customers at risk.

Cyber-attaques / fraudes

Cybercrimes et arnaques augmentent avec la pandémie, la police met en garde

En Suisse comme en Europe ou ailleurs, les populations sont confinées et ont peur. Une aubaine pour les cybercriminels, qui eux, ne sont pas freinés par la pandémie de coronavirus. Au contraire. Les autorités suisses et européennes mettent en garde contre une recrudescence d’attaques.

Cyberattaques contre des hôpitaux: la résistance s’organise

Les spécialistes de la sécurité informatique ont juré de faire payer les pirates profitant de la crise du Covid-19. « Nous avons un message très clair pour les gangs qui pratiquent le ransomware: ne ciblez pas les hôpitaux. Si vous le faites, vous subirez la colère de la communauté…

Beware of ‘ZoomBombing’: screensharing filth to video calls

The world is vulnerable to a new type of trolling as people turn to Zoom video calls to feel connected amidst quarantines. Jerks are using Zoom’s screensharing feature to blast other viewers with the most awful videos from across the internet, from violence to shocking pornography.

Hospitals VPNs Targeted by Ransomware as COVID19 Takes its Toll

Microsoft alerts several dozen healthcare organizations

Zoom announces 90-day feature freeze to fix privacy and security issues

Zoom is promising to address its security and privacy issues in a 90-day feature freeze. It comes just as Zoom reveals 200 million people have been using its video calling app daily during the coronavirus pandemic, a huge increase from the 10 million back in December.

https://geeko.lesoir.be/2020/04/03/des-virus-covid-19-attaquent-et-effacent-le-contenu-des-ordinateurs/

Un pirate se défait de 15 000 serveurs Elasticsearch en deux semaines

Un pirate informatique a pillé 15 000 serveurs Elasticsearch laissés sans protection sur la toile en signant son forfait du nom d’une célèbre société de cybersécurité. Son fondateur évoque un réglement de compte.

No Title

No Description

New Magecart Skimmer Compromised 19 Different Websites

A new Magecart skimmer has surfaced online that compromised a least 19 different websites in a recent campaign. While the skimmer was new, it served the same old purpose – stealing payment card data from

FBI Warns of Attacks on Remote Work, Distance Learning Platforms

FBI’s Internet Crime Complaint Center (IC3) issued a public service announcement today about the risk of attacks exploiting the increased usage of online communication platforms for remote working and distance learning.

https://www.cshub.com/attacks/articles/incident-of-the-week-iotw-health-and-human-services-hit-with-security-breach

Zoom Phishers Register 2000 Domains in a Month

As #COVID19 home working surges, cyber-criminals look to cash in

Failles / vulnérabilités

Zoom founder promises to remedy security, privacy concerns during a ‘feature freeze’

The company is working to address security and privacy issues raised in recent days about its teleconferencing platform.

NATO Report Warns of New Authoritarian Chinese Splinternet

China’s plans to replace TCP/IP being pushed through at ITU level

https://hotforsecurity.bitdefender.com/blog/twitter-reveals-mozilla-firefox-bug-that-stores-your-direct-messages-for-up-to-7-days-22822.html

Réglementaire / juridique

FBI accuses Russian man of laundering money for a transnational cybercrime network

It’s the latest update in the bureau’s ongoing case against QQAAZZ, a transational money laundering operation.

Dark Web child abuse gang busted; 15TB of files seized

Since it involved no less than 15 TB of files and many contacts via the dark web, it was necessary to expand the initial research team.

Divers

Le Conseil fédéral facilite l’émission de la signature électronique

Le Conseil fédéral facilite l’utilisation de la signature électronique pour une durée limitée de six mois. Durant cette période, l’identification par vidéo sera pratiquée afin d’éviter tout déplacements et contacts personnels.

ICTswitzerland étoffe son test de cybersécurité pour les PME

L’association faîtière ICTswitzerland révise son test rapide qui permet aux PME de dresser un état des lieux de leur sécurité en matière d’IT et lance un Cybersecurity Toolkit en collaboration avec la Global Cyber Alliance et l’Académie suisse des sciences techniques (SATW). Le kit contient une série d’outils et d’instructions concrètes pour une utilisation sûre d’internet.

Le ministre Jean-Michel Blanquer est devenu la risée des twittos… à cause de hackers russes

Justifier en partie les ruptures techniques des espaces numériques de travail par des cyberattaques  » venues de Russie  » n’était probablement pas le meilleur réflexe de communication.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N278 – 13 avril 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.