Navigation
Les derniers articles
Suivez en direct

L’Etat de New-York confirme une cyber-attaque et un demi-million de comptes Zoom sur le dark web #veille (19 avril 2020)

new york city 801867 1280

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Un demi-million de comptes Zoom sont à vendre sur des forums du dark web

Plus de 500 000 comptes Zoom sont actuellement vendus pour quelques centime -voir donnés, sur plusieurs forums illégaux.

https://hotforsecurity.bitdefender.com/blog/san-francisco-international-airport-reveals-data-breach-on-two-websites-22968.html

Covid-19 : des milliers de documents scientifiques ciblés par un hacker

Un hacker a décidé de rendre accessibles plusieurs milliers de documents sur les coronavirus, afin d’aider la recherche contre le virus

Des cybercriminels publient en ligne des documents de Boeing, Lockheed Martin et SpaceX

Des documents secrets de Boeing, Lockheed Martin et SpaceX ont fuité en ligne. Les données ont été publiées par les cybercriminels à l’origine du ransomwares Doppelpaymer. Une attaque directe contre ces grandes entreprises d’armement et de l’espace n’aura pas été nécessaire.

Cyber-attaques / fraudes

Attacks on Linksys Routers Trigger Mass Password Reset

Linksys Smart Wi-Fi users were forced to reset their passwords after researchers discovered a router hack.

Shipping Giant MSC discloses a malware-based attack

The shipping giant Mediterranean Shipping Company (MSC) was victim of a malware-based attack that caused an outage recently.

New York State Confirms Breach of Government Network

The January incident led state officials to hire an external forensics firm and change thousands of employee passwords.

Ces pirates  » brickent  » des PC en se faisant passer pour des chercheurs en sécurité

Probablement diffusé par des logiciels piratés, un nouveau malware efface la zone d’amorçage du PC. L’opération ne poursuit aucun but réel, à part celui de faire une mauvaise blague.

Chaque jour, Gmail intercepte 18 millions d’e-mails malveillants liés au COVID-19

Sur les 100 millions d’e-mails d’hameçonnage que Google bloque chaque jour, 18 millions sont liés au coronavirus. Les mauvais acteurs profitent de la pandémie pour essayer de voler des données personnelles, ou arnaquer des internautes.

IT services giant Cognizant suffers Maze Ransomware cyber attack

Information technologies services giant Cognizant suffered a cyber attack Friday night allegedly by the operators of the Maze Ransomware, BleepingComputer has learned.

Failles / vulnérabilités

Zoom : des hackers vendent une faille zero-day pour 500 000 dollars

Cette vulnérabilité permettrait d’exécuter du code à distance et de prendre le contrôle total d’un système… à condition de participer à une réunion.

Les enregistrements cloud de Zoom étaient faiblement sécurisés

Les pirates pouvaient assez facilement accéder à des vidéos de réunion enregistrées au moyen d’une attaque par force brute. La faille a depuis été colmatée.

Réglementaire / juridique

https://hotforsecurity.bitdefender.com/blog/dutch-police-arrest-suspect-responsible-for-ddos-attacks-on-government-websites-22974.html

Dutch police orchestrate takedown of 15 DDoS-for-hire services

Dutch police has shut down 15 DDoS-for-hire services that were used to run cyberattacks aimed at knocking websites and networks offline.

Divers

Le Conseil fédéral envisage la création d’un « Swiss Cloud »

Le Conseil fédéral lance une étude afin d’examiner la faisabilité d’un cloud national helvétique, et pour savoir si une telle mesure permettrait améliorer la souveraineté de la Suisse en matière de données.

Successful COVID-19-themed fraud attempts perpetrated in the US since the beginning of the year resulted in a little over $13 million losses.

Europe publishes draft rules for coronavirus contact-tracing app development, on a relaxed schedule

No phone numbers needed – but you’ll need Notifications and Bluetooth on all the time

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N280 – 27 avril 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.