Navigation
Les derniers articles
Suivez en direct

Les attaques sur les accès à distance explosent et des pirates demandent pardon #veille #cybersécurité (3 mai 2020)

online 5059828 1920

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

https://hotforsecurity.bitdefender.com/blog/two-european-usenet-providers-announce-data-breach-and-blame-anonymous-third-party-company-23134.html

De graves accusations de confidentialité plongent Xiaomi dans la tourmente

Une enquête révèle que Xiaomi enregistrerait toute l’activité de ses clients sur leur smartphone, et enverrait cette data sur des serveurs à Singapour et en Russie.

Le Figaro a laissé traîner 8 To de données en accès libre sur Internet

Une base Elasticsearch contenant les logs techniques des sites web du journal exposait les données personnelles de dizaines de milliers d’abonnés. Même les mots de passe pouvaient être récupérés.

Cyber-attaques / fraudes

Millions of Brute-Force Attacks Hit Remote Desktop Accounts

Automated attacks on Remote Desktop Protocol accounts are aimed at taking over corporate desktops and infiltrating networks.

Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon

Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes.

Ransomware gangs are changing targets again. That could make them even more of a threat

It’s still business as usual for cyber criminals – and some are now paying more attention to hospitals than ever before.

Experts Detect 30,000% Increase in #COVID19 Threats

Zscaler warns remote workers to be on high alert

Maze Ransomware operators claim to have stolen millions of credit cards from Banco BCR

Maze Ransomware operators claim to have gained access to the network of Banco BCR of Costa Rica and stolen 11 million credit card credentials.

Pharma Giant ExecuPharm Suffers Data Breach/Ransomware Combo

Sensitive employee information among the data taken

Cyber-Criminals Increasingly Using Official reCAPTCHA Walls in Phishing Attacks

Scammers using reCAPTCHA walls to fool analysis systems and trick users

Les cybercriminels s’adaptent à la pandémie… et deviennent encore plus dangereux

Parce qu’ils ne vivent pas en vase clos, les cybercriminels ont également dû s’adapter à la crise sanitaire actuelle. Si certains ont promis de ne pas cibler les hôpitaux, les attaques continuent.

Newly-discovered Android malware steals banking passwords and 2FA codes

Security researchers are warning of a new mobile banking trojan that steals details from financial apps and bypasses two-factor authentication mechanisms.

Failles / vulnérabilités

Attention à ce message, qui peut instantanément faire crasher votre iPhone…

Gare à vos iPhone ! Un nouveau message de type « Text Bomb » circule actuellement, et peut faire crasher votre smartphone Apple. Explications.

Contact tracing : attention aux vulnérabilités du bluetooth

Avec la tendance des applications de contact tracing, les attaques exploitant les vulnérabilités du bluetooth risquent d’augmenter. Il faut donc s’assurer de la sécurité de telles applications. Les chercheurs en sécurité conseillent également à tous les utilisateurs de mettre à jour leurs appareils mobiles pour s’assurer de corriger d’éventuelles failles de sécurité passées.

Microsoft Teams : un Gif aurait pu permettre de détourner des comptes

Des chercheurs de sécurité ont découvert un problème de sécurité dans la plateforme de collaboration Microsoft Teams, particulièrement utilisée en ces temps de télétravail généralisé. Heureusement, la vulnérabilité a été corrigée et il ne semble pas y avoir eu d’attaque exploitant cette faille.

Réglementaire / juridique

https://www.efd.admin.ch/dam/efd/fr/dokumente/home/dokumentation/berichte/internet-things.pdf.download.pdf/29042020%20Bericht-IoT-f.pdf

Divers

L’Allemagne, l’Autriche et l’Estonie misent sur le concept de traçage des EPF

A l’instar de la Suisse, l’Allemagne, l’Autriche et l’Estonie basent leurs apps de traçage des contacts sur le concept décentralisé DP-3T développé par les EPF. La France fait cavalier seul avec une approche davantage centralisée.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N282 – 11 mai 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.