Navigation
Les derniers articles
Suivez en direct

L’Etat de New-York confirme une cyber-attaque et un demi-million de comptes Zoom sur le dark web #veille (19 avril 2020)

new york city 801867 1280

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Un demi-million de comptes Zoom sont à vendre sur des forums du dark web

Plus de 500 000 comptes Zoom sont actuellement vendus pour quelques centime -voir donnés, sur plusieurs forums illégaux.

https://hotforsecurity.bitdefender.com/blog/san-francisco-international-airport-reveals-data-breach-on-two-websites-22968.html

Covid-19 : des milliers de documents scientifiques ciblés par un hacker

Un hacker a décidé de rendre accessibles plusieurs milliers de documents sur les coronavirus, afin d’aider la recherche contre le virus

Des cybercriminels publient en ligne des documents de Boeing, Lockheed Martin et SpaceX

Des documents secrets de Boeing, Lockheed Martin et SpaceX ont fuité en ligne. Les données ont été publiées par les cybercriminels à l’origine du ransomwares Doppelpaymer. Une attaque directe contre ces grandes entreprises d’armement et de l’espace n’aura pas été nécessaire.

Cyber-attaques / fraudes

Attacks on Linksys Routers Trigger Mass Password Reset

Linksys Smart Wi-Fi users were forced to reset their passwords after researchers discovered a router hack.

Shipping Giant MSC discloses a malware-based attack

The shipping giant Mediterranean Shipping Company (MSC) was victim of a malware-based attack that caused an outage recently.

New York State Confirms Breach of Government Network

The January incident led state officials to hire an external forensics firm and change thousands of employee passwords.

Ces pirates  » brickent  » des PC en se faisant passer pour des chercheurs en sécurité

Probablement diffusé par des logiciels piratés, un nouveau malware efface la zone d’amorçage du PC. L’opération ne poursuit aucun but réel, à part celui de faire une mauvaise blague.

Chaque jour, Gmail intercepte 18 millions d’e-mails malveillants liés au COVID-19

Sur les 100 millions d’e-mails d’hameçonnage que Google bloque chaque jour, 18 millions sont liés au coronavirus. Les mauvais acteurs profitent de la pandémie pour essayer de voler des données personnelles, ou arnaquer des internautes.

IT services giant Cognizant suffers Maze Ransomware cyber attack

Information technologies services giant Cognizant suffered a cyber attack Friday night allegedly by the operators of the Maze Ransomware, BleepingComputer has learned.

Failles / vulnérabilités

Zoom : des hackers vendent une faille zero-day pour 500 000 dollars

Cette vulnérabilité permettrait d’exécuter du code à distance et de prendre le contrôle total d’un système… à condition de participer à une réunion.

Les enregistrements cloud de Zoom étaient faiblement sécurisés

Les pirates pouvaient assez facilement accéder à des vidéos de réunion enregistrées au moyen d’une attaque par force brute. La faille a depuis été colmatée.

Réglementaire / juridique

https://hotforsecurity.bitdefender.com/blog/dutch-police-arrest-suspect-responsible-for-ddos-attacks-on-government-websites-22974.html

Dutch police orchestrate takedown of 15 DDoS-for-hire services

Dutch police has shut down 15 DDoS-for-hire services that were used to run cyberattacks aimed at knocking websites and networks offline.

Divers

Le Conseil fédéral envisage la création d’un « Swiss Cloud »

Le Conseil fédéral lance une étude afin d’examiner la faisabilité d’un cloud national helvétique, et pour savoir si une telle mesure permettrait améliorer la souveraineté de la Suisse en matière de données.

Successful COVID-19-themed fraud attempts perpetrated in the US since the beginning of the year resulted in a little over $13 million losses.

Europe publishes draft rules for coronavirus contact-tracing app development, on a relaxed schedule

No phone numbers needed – but you’ll need Notifications and Bluetooth on all the time

Cette veille vous a été utile ?
Un café = un mois de serveur. Aidez DCOD à rester gratuit et indépendant.

☕ Offrir un café

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N280 – 27 avril 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.