Navigation
Les derniers articles
Suivez en direct

Les attaques sur les accès à distance explosent et des pirates demandent pardon #veille #cybersécurité (3 mai 2020)

online 5059828 1920

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

https://hotforsecurity.bitdefender.com/blog/two-european-usenet-providers-announce-data-breach-and-blame-anonymous-third-party-company-23134.html

De graves accusations de confidentialité plongent Xiaomi dans la tourmente

Une enquête révèle que Xiaomi enregistrerait toute l’activité de ses clients sur leur smartphone, et enverrait cette data sur des serveurs à Singapour et en Russie.

Le Figaro a laissé traîner 8 To de données en accès libre sur Internet

Une base Elasticsearch contenant les logs techniques des sites web du journal exposait les données personnelles de dizaines de milliers d’abonnés. Même les mots de passe pouvaient être récupérés.

Cyber-attaques / fraudes

Millions of Brute-Force Attacks Hit Remote Desktop Accounts

Automated attacks on Remote Desktop Protocol accounts are aimed at taking over corporate desktops and infiltrating networks.

Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon

Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes.

Ransomware gangs are changing targets again. That could make them even more of a threat

It’s still business as usual for cyber criminals – and some are now paying more attention to hospitals than ever before.

Experts Detect 30,000% Increase in #COVID19 Threats

Zscaler warns remote workers to be on high alert

Maze Ransomware operators claim to have stolen millions of credit cards from Banco BCR

Maze Ransomware operators claim to have gained access to the network of Banco BCR of Costa Rica and stolen 11 million credit card credentials.

Pharma Giant ExecuPharm Suffers Data Breach/Ransomware Combo

Sensitive employee information among the data taken

Cyber-Criminals Increasingly Using Official reCAPTCHA Walls in Phishing Attacks

Scammers using reCAPTCHA walls to fool analysis systems and trick users

Les cybercriminels s’adaptent à la pandémie… et deviennent encore plus dangereux

Parce qu’ils ne vivent pas en vase clos, les cybercriminels ont également dû s’adapter à la crise sanitaire actuelle. Si certains ont promis de ne pas cibler les hôpitaux, les attaques continuent.

Newly-discovered Android malware steals banking passwords and 2FA codes

Security researchers are warning of a new mobile banking trojan that steals details from financial apps and bypasses two-factor authentication mechanisms.

Failles / vulnérabilités

Attention à ce message, qui peut instantanément faire crasher votre iPhone…

Gare à vos iPhone ! Un nouveau message de type « Text Bomb » circule actuellement, et peut faire crasher votre smartphone Apple. Explications.

Contact tracing : attention aux vulnérabilités du bluetooth

Avec la tendance des applications de contact tracing, les attaques exploitant les vulnérabilités du bluetooth risquent d’augmenter. Il faut donc s’assurer de la sécurité de telles applications. Les chercheurs en sécurité conseillent également à tous les utilisateurs de mettre à jour leurs appareils mobiles pour s’assurer de corriger d’éventuelles failles de sécurité passées.

Microsoft Teams : un Gif aurait pu permettre de détourner des comptes

Des chercheurs de sécurité ont découvert un problème de sécurité dans la plateforme de collaboration Microsoft Teams, particulièrement utilisée en ces temps de télétravail généralisé. Heureusement, la vulnérabilité a été corrigée et il ne semble pas y avoir eu d’attaque exploitant cette faille.

Réglementaire / juridique

https://www.efd.admin.ch/dam/efd/fr/dokumente/home/dokumentation/berichte/internet-things.pdf.download.pdf/29042020%20Bericht-IoT-f.pdf

Divers

L’Allemagne, l’Autriche et l’Estonie misent sur le concept de traçage des EPF

A l’instar de la Suisse, l’Allemagne, l’Autriche et l’Estonie basent leurs apps de traçage des contacts sur le concept décentralisé DP-3T développé par les EPF. La France fait cavalier seul avec une approche davantage centralisée.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N282 – 11 mai 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.