💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Un panneau translucide de données avec deux mains contre

Marriott perd les données de 5.2 millions clients et le problème Zoom #veille (5 avril 2020)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Hacking et Cybersécurité Mégapoche pour les Nuls📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Millions of Guests Impacted in Marriott Data Breach, Again

The second breach in less than 24 months stemmed from employee account compromises.

Personal details for the entire country of Georgia published online

A file containing personal information for 4,934,863 Georgians has been published on a hacker forum over the weekend.

https://www.scmagazine.com/home/security-news/data-breach/14-million-key-ring-users-exposed-in-open-database/

« Secure » cloud storage provider exposes customer data in plain-text

A « secure » cloud storage provider not so « secure » for customers after all. Here’s what happened and how it puts customers at risk.

Cyber-attaques / fraudes

Cybercrimes et arnaques augmentent avec la pandémie, la police met en garde

En Suisse comme en Europe ou ailleurs, les populations sont confinées et ont peur. Une aubaine pour les cybercriminels, qui eux, ne sont pas freinés par la pandémie de coronavirus. Au contraire. Les autorités suisses et européennes mettent en garde contre une recrudescence d’attaques.

Cyberattaques contre des hôpitaux: la résistance s’organise

Les spécialistes de la sécurité informatique ont juré de faire payer les pirates profitant de la crise du Covid-19. « Nous avons un message très clair pour les gangs qui pratiquent le ransomware: ne ciblez pas les hôpitaux. Si vous le faites, vous subirez la colère de la communauté…

Beware of ‘ZoomBombing’: screensharing filth to video calls

The world is vulnerable to a new type of trolling as people turn to Zoom video calls to feel connected amidst quarantines. Jerks are using Zoom’s screensharing feature to blast other viewers with the most awful videos from across the internet, from violence to shocking pornography.

Hospitals VPNs Targeted by Ransomware as COVID19 Takes its Toll

Microsoft alerts several dozen healthcare organizations

Zoom announces 90-day feature freeze to fix privacy and security issues

Zoom is promising to address its security and privacy issues in a 90-day feature freeze. It comes just as Zoom reveals 200 million people have been using its video calling app daily during the coronavirus pandemic, a huge increase from the 10 million back in December.

https://geeko.lesoir.be/2020/04/03/des-virus-covid-19-attaquent-et-effacent-le-contenu-des-ordinateurs/

Un pirate se défait de 15 000 serveurs Elasticsearch en deux semaines

Un pirate informatique a pillé 15 000 serveurs Elasticsearch laissés sans protection sur la toile en signant son forfait du nom d’une célèbre société de cybersécurité. Son fondateur évoque un réglement de compte.

No Title

No Description

New Magecart Skimmer Compromised 19 Different Websites

A new Magecart skimmer has surfaced online that compromised a least 19 different websites in a recent campaign. While the skimmer was new, it served the same old purpose – stealing payment card data from

FBI Warns of Attacks on Remote Work, Distance Learning Platforms

FBI’s Internet Crime Complaint Center (IC3) issued a public service announcement today about the risk of attacks exploiting the increased usage of online communication platforms for remote working and distance learning.

https://www.cshub.com/attacks/articles/incident-of-the-week-iotw-health-and-human-services-hit-with-security-breach

Zoom Phishers Register 2000 Domains in a Month

As #COVID19 home working surges, cyber-criminals look to cash in

Failles / vulnérabilités

Zoom founder promises to remedy security, privacy concerns during a ‘feature freeze’

The company is working to address security and privacy issues raised in recent days about its teleconferencing platform.

NATO Report Warns of New Authoritarian Chinese Splinternet

China’s plans to replace TCP/IP being pushed through at ITU level

https://hotforsecurity.bitdefender.com/blog/twitter-reveals-mozilla-firefox-bug-that-stores-your-direct-messages-for-up-to-7-days-22822.html

Réglementaire / juridique

FBI accuses Russian man of laundering money for a transnational cybercrime network

It’s the latest update in the bureau’s ongoing case against QQAAZZ, a transational money laundering operation.

Dark Web child abuse gang busted; 15TB of files seized

Since it involved no less than 15 TB of files and many contacts via the dark web, it was necessary to expand the initial research team.

Divers

Le Conseil fédéral facilite l’émission de la signature électronique

Le Conseil fédéral facilite l’utilisation de la signature électronique pour une durée limitée de six mois. Durant cette période, l’identification par vidéo sera pratiquée afin d’éviter tout déplacements et contacts personnels.

ICTswitzerland étoffe son test de cybersécurité pour les PME

L’association faîtière ICTswitzerland révise son test rapide qui permet aux PME de dresser un état des lieux de leur sécurité en matière d’IT et lance un Cybersecurity Toolkit en collaboration avec la Global Cyber Alliance et l’Académie suisse des sciences techniques (SATW). Le kit contient une série d’outils et d’instructions concrètes pour une utilisation sûre d’internet.

Le ministre Jean-Michel Blanquer est devenu la risée des twittos… à cause de hackers russes

Justifier en partie les ruptures techniques des espaces numériques de travail par des cyberattaques  » venues de Russie  » n’était probablement pas le meilleur réflexe de communication.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N278 – 13 avril 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏