Navigation
Les derniers articles
Suivez en direct

L’Etat de New-York confirme une cyber-attaque et un demi-million de comptes Zoom sur le dark web #veille (19 avril 2020)

new york city 801867 1280

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Un demi-million de comptes Zoom sont à vendre sur des forums du dark web

Plus de 500 000 comptes Zoom sont actuellement vendus pour quelques centime -voir donnés, sur plusieurs forums illégaux.

https://hotforsecurity.bitdefender.com/blog/san-francisco-international-airport-reveals-data-breach-on-two-websites-22968.html

Covid-19 : des milliers de documents scientifiques ciblés par un hacker

Un hacker a décidé de rendre accessibles plusieurs milliers de documents sur les coronavirus, afin d’aider la recherche contre le virus

Des cybercriminels publient en ligne des documents de Boeing, Lockheed Martin et SpaceX

Des documents secrets de Boeing, Lockheed Martin et SpaceX ont fuité en ligne. Les données ont été publiées par les cybercriminels à l’origine du ransomwares Doppelpaymer. Une attaque directe contre ces grandes entreprises d’armement et de l’espace n’aura pas été nécessaire.

Cyber-attaques / fraudes

Attacks on Linksys Routers Trigger Mass Password Reset

Linksys Smart Wi-Fi users were forced to reset their passwords after researchers discovered a router hack.

Shipping Giant MSC discloses a malware-based attack

The shipping giant Mediterranean Shipping Company (MSC) was victim of a malware-based attack that caused an outage recently.

New York State Confirms Breach of Government Network

The January incident led state officials to hire an external forensics firm and change thousands of employee passwords.

Ces pirates  » brickent  » des PC en se faisant passer pour des chercheurs en sécurité

Probablement diffusé par des logiciels piratés, un nouveau malware efface la zone d’amorçage du PC. L’opération ne poursuit aucun but réel, à part celui de faire une mauvaise blague.

Chaque jour, Gmail intercepte 18 millions d’e-mails malveillants liés au COVID-19

Sur les 100 millions d’e-mails d’hameçonnage que Google bloque chaque jour, 18 millions sont liés au coronavirus. Les mauvais acteurs profitent de la pandémie pour essayer de voler des données personnelles, ou arnaquer des internautes.

IT services giant Cognizant suffers Maze Ransomware cyber attack

Information technologies services giant Cognizant suffered a cyber attack Friday night allegedly by the operators of the Maze Ransomware, BleepingComputer has learned.

Failles / vulnérabilités

Zoom : des hackers vendent une faille zero-day pour 500 000 dollars

Cette vulnérabilité permettrait d’exécuter du code à distance et de prendre le contrôle total d’un système… à condition de participer à une réunion.

Les enregistrements cloud de Zoom étaient faiblement sécurisés

Les pirates pouvaient assez facilement accéder à des vidéos de réunion enregistrées au moyen d’une attaque par force brute. La faille a depuis été colmatée.

Réglementaire / juridique

https://hotforsecurity.bitdefender.com/blog/dutch-police-arrest-suspect-responsible-for-ddos-attacks-on-government-websites-22974.html

Dutch police orchestrate takedown of 15 DDoS-for-hire services

Dutch police has shut down 15 DDoS-for-hire services that were used to run cyberattacks aimed at knocking websites and networks offline.

Divers

Le Conseil fédéral envisage la création d’un « Swiss Cloud »

Le Conseil fédéral lance une étude afin d’examiner la faisabilité d’un cloud national helvétique, et pour savoir si une telle mesure permettrait améliorer la souveraineté de la Suisse en matière de données.

Successful COVID-19-themed fraud attempts perpetrated in the US since the beginning of the year resulted in a little over $13 million losses.

Europe publishes draft rules for coronavirus contact-tracing app development, on a relaxed schedule

No phone numbers needed – but you’ll need Notifications and Bluetooth on all the time

Cette veille vous a été utile ?
Un café = un mois de serveur. Aidez DCOD à rester gratuit et indépendant.

☕ Offrir un café

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N280 – 27 avril 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.