Navigation
Les derniers articles
Suivez en direct

Marriott perd les données de 5.2 millions clients et le problème Zoom #veille (5 avril 2020)

Un panneau translucide de données avec deux mains contre

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Millions of Guests Impacted in Marriott Data Breach, Again

The second breach in less than 24 months stemmed from employee account compromises.

Personal details for the entire country of Georgia published online

A file containing personal information for 4,934,863 Georgians has been published on a hacker forum over the weekend.

https://www.scmagazine.com/home/security-news/data-breach/14-million-key-ring-users-exposed-in-open-database/

« Secure » cloud storage provider exposes customer data in plain-text

A « secure » cloud storage provider not so « secure » for customers after all. Here’s what happened and how it puts customers at risk.

Cyber-attaques / fraudes

Cybercrimes et arnaques augmentent avec la pandémie, la police met en garde

En Suisse comme en Europe ou ailleurs, les populations sont confinées et ont peur. Une aubaine pour les cybercriminels, qui eux, ne sont pas freinés par la pandémie de coronavirus. Au contraire. Les autorités suisses et européennes mettent en garde contre une recrudescence d’attaques.

Cyberattaques contre des hôpitaux: la résistance s’organise

Les spécialistes de la sécurité informatique ont juré de faire payer les pirates profitant de la crise du Covid-19. « Nous avons un message très clair pour les gangs qui pratiquent le ransomware: ne ciblez pas les hôpitaux. Si vous le faites, vous subirez la colère de la communauté…

Beware of ‘ZoomBombing’: screensharing filth to video calls

The world is vulnerable to a new type of trolling as people turn to Zoom video calls to feel connected amidst quarantines. Jerks are using Zoom’s screensharing feature to blast other viewers with the most awful videos from across the internet, from violence to shocking pornography.

Hospitals VPNs Targeted by Ransomware as COVID19 Takes its Toll

Microsoft alerts several dozen healthcare organizations

Zoom announces 90-day feature freeze to fix privacy and security issues

Zoom is promising to address its security and privacy issues in a 90-day feature freeze. It comes just as Zoom reveals 200 million people have been using its video calling app daily during the coronavirus pandemic, a huge increase from the 10 million back in December.

https://geeko.lesoir.be/2020/04/03/des-virus-covid-19-attaquent-et-effacent-le-contenu-des-ordinateurs/

Un pirate se défait de 15 000 serveurs Elasticsearch en deux semaines

Un pirate informatique a pillé 15 000 serveurs Elasticsearch laissés sans protection sur la toile en signant son forfait du nom d’une célèbre société de cybersécurité. Son fondateur évoque un réglement de compte.

No Title

No Description

New Magecart Skimmer Compromised 19 Different Websites

A new Magecart skimmer has surfaced online that compromised a least 19 different websites in a recent campaign. While the skimmer was new, it served the same old purpose – stealing payment card data from

FBI Warns of Attacks on Remote Work, Distance Learning Platforms

FBI’s Internet Crime Complaint Center (IC3) issued a public service announcement today about the risk of attacks exploiting the increased usage of online communication platforms for remote working and distance learning.

https://www.cshub.com/attacks/articles/incident-of-the-week-iotw-health-and-human-services-hit-with-security-breach

Zoom Phishers Register 2000 Domains in a Month

As #COVID19 home working surges, cyber-criminals look to cash in

Failles / vulnérabilités

Zoom founder promises to remedy security, privacy concerns during a ‘feature freeze’

The company is working to address security and privacy issues raised in recent days about its teleconferencing platform.

NATO Report Warns of New Authoritarian Chinese Splinternet

China’s plans to replace TCP/IP being pushed through at ITU level

https://hotforsecurity.bitdefender.com/blog/twitter-reveals-mozilla-firefox-bug-that-stores-your-direct-messages-for-up-to-7-days-22822.html

Réglementaire / juridique

FBI accuses Russian man of laundering money for a transnational cybercrime network

It’s the latest update in the bureau’s ongoing case against QQAAZZ, a transational money laundering operation.

Dark Web child abuse gang busted; 15TB of files seized

Since it involved no less than 15 TB of files and many contacts via the dark web, it was necessary to expand the initial research team.

Divers

Le Conseil fédéral facilite l’émission de la signature électronique

Le Conseil fédéral facilite l’utilisation de la signature électronique pour une durée limitée de six mois. Durant cette période, l’identification par vidéo sera pratiquée afin d’éviter tout déplacements et contacts personnels.

ICTswitzerland étoffe son test de cybersécurité pour les PME

L’association faîtière ICTswitzerland révise son test rapide qui permet aux PME de dresser un état des lieux de leur sécurité en matière d’IT et lance un Cybersecurity Toolkit en collaboration avec la Global Cyber Alliance et l’Académie suisse des sciences techniques (SATW). Le kit contient une série d’outils et d’instructions concrètes pour une utilisation sûre d’internet.

Le ministre Jean-Michel Blanquer est devenu la risée des twittos… à cause de hackers russes

Justifier en partie les ruptures techniques des espaces numériques de travail par des cyberattaques  » venues de Russie  » n’était probablement pas le meilleur réflexe de communication.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N278 – 13 avril 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.