Des hackers tentent de voler les résultats de recherche sur le Coronavirus et d'autres piratent des comptes Migros Cumulus #veille #cybersécurité (10 mai 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Vol / perte de données

Home affairs data breach may have exposed personal details of 700,000 migrants
Exclusive: Privacy experts say the breach in the SkillsSelect platform, which affects data going back to 2014, was ‘very serious’

US Marshals Service exposed prisoner details in security breach
UPDATE: More than 387,000 former and current inmates had data exposed in a December 2019 incident.

https://hotforsecurity.bitdefender.com/blog/godaddy-data-breach-affects-28000-user-accounts-23208.html

Data belonging 44 Million Pakistani mobile users leaked online
A threat actor is offering a database apparently belonging to Pakistan’s leading telecom service, it includes data of 44 Million Pakistani mobile users.

Fuite de données : 4 millions d’utilisateurs français d’un site de webcam pour adultes concernés
Les données personnelles des membres de Cam4 étaient en accès libre à la portée d’esprits mal intentionnés depuis des années. La brèche a été récemment comblée.

Cyber-attaques / fraudes

Comment des hackers tentent de voler des résultats de recherche sur le coronavirus
Un avertissement conjoint du Centre national de cybersécurité du Royaume-Uni et du ministère américain de la sécurité intérieure avertit que les cyberattaquants ciblent ces recherches par le biais de diverses astuces de piratage.

Des hackers piratent des comptes Migros Cumulus valant plus de 600’000 francs
Des cybercriminels polonais ont piraté des comptes Cumulus de la Migros pour vendre les identifiants à d’autres criminels. Des bons d’une valeur équivalente à 53’000 francs ont été volés.

Massive attack forced Ruhr University Bochum to shut down its IT infrastructure
Ruhr University Bochum shuts down a large portion of its central IT infrastructure between May 6 and May 7, 2020 ……….

https://hotforsecurity.bitdefender.com/blog/us-and-uk-cyber-security-agencies-warn-of-apt-attacks-against-healthcare-organizations-23191.html

https://hotforsecurity.bitdefender.com/blog/ransomware-operators-hit-major-healthcare-supplier-in-europe-as-covid-19-continues-to-take-lives-23197.html

Piratage de Stadler Rail: les hackers publient les premières données (update)
Le réseau informatique de Stadler avait été attaqué au moyen de logiciels malveillants en mai dernier et les assaillants exigeaient une rançon pour ne pas publier des données volées. La menace a été mise à exécution, avec la publication sur Twitter de la moitié des documents dérobés.

Major European private hospital operator struck by ransomware
Fresenius says despite IT system disruption, patient care is carrying on as normal.

Ransomware Attack Takes Down Toll Group Systems, Again
Australian transportation company Toll Group has been hit by a ransomware attack for the second time in three months, causing customers to experience delays.

Un partenaire exclusif de la poste américaine piraté
Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Failles / vulnérabilités

Une faille permettait de pirater à distance tous les smartphones Samsung sortis depuis 2014
En raison d’un bug dans un codec d’images, un pirate pouvait prendre le contrôle d’un terminal en lui envoyant une série de MMS.

SAP informe 9 % de ses clients d’une mystérieuse faille de sécurité dans ses produits cloud
Selon SAP, une étude de sécurité interne a révélé des problèmes avec sept de ses produits parmi les plus populaires.

Réglementaire / juridique

Europol Dismantles Combo Sellers InfinityBlack
Cybercrime group touted stolen log-ins to other gangs

Update: la future app de traçage fédérale devra attendre une base légale
Les Commissions des institutions politiques du Conseil national et du Conseil des États ont déposé une motion demandant la mise en place d’une base légale pour la future app de traçage fédérale. Le Conseil fédéral estime que la légalisation actuelle est suffisante, mais a été désavoué lors d’un vote au Parlement.

L’UE met à jour le RGPD en ce qui concerne l’acceptation des cookies
Au fil du temps le RGPD évolue pour continuer de garantir la protection des données utilisateurs.

Zoom and New York’s attorney general agree on security improvements
New York Attorney General Letitia James and videoconferencing service Zoom reached an agreement after the former raised concerns about Zoom privacy and security in March.

Divers

It has been 20 years since cybercrims woke up to social engineering with an intriguing little email titled ‘ILOVEYOU’
Hahaha, we were pretty gullible

Singapour : l’application de traçage numérique se transforme en outil de surveillance de masse
TraceTogether, l’application de suivi de la population à Singapour, bascule progressivement vers un outil de surveillance de masse.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Navigation

Les derniers articles

Cybersécurité : les 13 actualités majeures du 22 fév 2026

Comment pirater une voiture autonome avec une injection de prompt visuel

Cyberdéfense : l’Allemagne active le « hack-back » militaire

Comment le ransomware The Gentlemen paralyse usines et hôpitaux ?

Cybercriminalité : les 10 affaires et sanctions du 20 fév 2026

Suivez en direct

Des hackers tentent de voler les résultats de recherche sur le Coronavirus et d’autres piratent des comptes Migros Cumulus #veille #cybersécurité (10 mai 2020)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Home affairs data breach may have exposed personal details of 700,000 migrants

US Marshals Service exposed prisoner details in security breach

Data belonging 44 Million Pakistani mobile users leaked online

Fuite de données : 4 millions d’utilisateurs français d’un site de webcam pour adultes concernés

Cyber-attaques / fraudes

Comment des hackers tentent de voler des résultats de recherche sur le coronavirus

Des hackers piratent des comptes Migros Cumulus valant plus de 600’000 francs

Massive attack forced Ruhr University Bochum to shut down its IT infrastructure

Piratage de Stadler Rail: les hackers publient les premières données (update)

Major European private hospital operator struck by ransomware

Ransomware Attack Takes Down Toll Group Systems, Again

Un partenaire exclusif de la poste américaine piraté

Failles / vulnérabilités

Une faille permettait de pirater à distance tous les smartphones Samsung sortis depuis 2014

SAP informe 9 % de ses clients d’une mystérieuse faille de sécurité dans ses produits cloud

Réglementaire / juridique

Europol Dismantles Combo Sellers InfinityBlack

Update: la future app de traçage fédérale devra attendre une base légale

L’UE met à jour le RGPD en ce qui concerne l’acceptation des cookies

Zoom and New York’s attorney general agree on security improvements

Divers

Singapour : l’application de traçage numérique se transforme en outil de surveillance de masse

Marc Barbezat

1 commentaire

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

A lire également

1 commentaire

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?