💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

L’Etat de New-York confirme une cyber-attaque et un demi-million de comptes Zoom sur le dark web #veille (19 avril 2020)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Un demi-million de comptes Zoom sont à vendre sur des forums du dark web

Plus de 500 000 comptes Zoom sont actuellement vendus pour quelques centime -voir donnés, sur plusieurs forums illégaux.

https://hotforsecurity.bitdefender.com/blog/san-francisco-international-airport-reveals-data-breach-on-two-websites-22968.html

Covid-19 : des milliers de documents scientifiques ciblés par un hacker

Un hacker a décidé de rendre accessibles plusieurs milliers de documents sur les coronavirus, afin d’aider la recherche contre le virus

Des cybercriminels publient en ligne des documents de Boeing, Lockheed Martin et SpaceX

Des documents secrets de Boeing, Lockheed Martin et SpaceX ont fuité en ligne. Les données ont été publiées par les cybercriminels à l’origine du ransomwares Doppelpaymer. Une attaque directe contre ces grandes entreprises d’armement et de l’espace n’aura pas été nécessaire.

Cyber-attaques / fraudes

Attacks on Linksys Routers Trigger Mass Password Reset

Linksys Smart Wi-Fi users were forced to reset their passwords after researchers discovered a router hack.

Shipping Giant MSC discloses a malware-based attack

The shipping giant Mediterranean Shipping Company (MSC) was victim of a malware-based attack that caused an outage recently.

New York State Confirms Breach of Government Network

The January incident led state officials to hire an external forensics firm and change thousands of employee passwords.

Ces pirates  » brickent  » des PC en se faisant passer pour des chercheurs en sécurité

Probablement diffusé par des logiciels piratés, un nouveau malware efface la zone d’amorçage du PC. L’opération ne poursuit aucun but réel, à part celui de faire une mauvaise blague.

Chaque jour, Gmail intercepte 18 millions d’e-mails malveillants liés au COVID-19

Sur les 100 millions d’e-mails d’hameçonnage que Google bloque chaque jour, 18 millions sont liés au coronavirus. Les mauvais acteurs profitent de la pandémie pour essayer de voler des données personnelles, ou arnaquer des internautes.

IT services giant Cognizant suffers Maze Ransomware cyber attack

Information technologies services giant Cognizant suffered a cyber attack Friday night allegedly by the operators of the Maze Ransomware, BleepingComputer has learned.

Failles / vulnérabilités

Zoom : des hackers vendent une faille zero-day pour 500 000 dollars

Cette vulnérabilité permettrait d’exécuter du code à distance et de prendre le contrôle total d’un système… à condition de participer à une réunion.

Les enregistrements cloud de Zoom étaient faiblement sécurisés

Les pirates pouvaient assez facilement accéder à des vidéos de réunion enregistrées au moyen d’une attaque par force brute. La faille a depuis été colmatée.

Réglementaire / juridique

https://hotforsecurity.bitdefender.com/blog/dutch-police-arrest-suspect-responsible-for-ddos-attacks-on-government-websites-22974.html

Dutch police orchestrate takedown of 15 DDoS-for-hire services

Dutch police has shut down 15 DDoS-for-hire services that were used to run cyberattacks aimed at knocking websites and networks offline.

Divers

Le Conseil fédéral envisage la création d’un « Swiss Cloud »

Le Conseil fédéral lance une étude afin d’examiner la faisabilité d’un cloud national helvétique, et pour savoir si une telle mesure permettrait améliorer la souveraineté de la Suisse en matière de données.

Successful COVID-19-themed fraud attempts perpetrated in the US since the beginning of the year resulted in a little over $13 million losses.

Europe publishes draft rules for coronavirus contact-tracing app development, on a relaxed schedule

No phone numbers needed – but you’ll need Notifications and Bluetooth on all the time

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N280 – 27 avril 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏