💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Des hackers tentent de voler les résultats de recherche sur le Coronavirus et d’autres piratent des comptes Migros Cumulus #veille #cybersécurité (10 mai 2020)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Home affairs data breach may have exposed personal details of 700,000 migrants

Exclusive: Privacy experts say the breach in the SkillsSelect platform, which affects data going back to 2014, was ‘very serious’

US Marshals Service exposed prisoner details in security breach

UPDATE: More than 387,000 former and current inmates had data exposed in a December 2019 incident.

https://hotforsecurity.bitdefender.com/blog/godaddy-data-breach-affects-28000-user-accounts-23208.html

Data belonging 44 Million Pakistani mobile users leaked online

A threat actor is offering a database apparently belonging to Pakistan’s leading telecom service, it includes data of 44 Million Pakistani mobile users.

Fuite de données : 4 millions d’utilisateurs français d’un site de webcam pour adultes concernés

Les données personnelles des membres de Cam4 étaient en accès libre à la portée d’esprits mal intentionnés depuis des années. La brèche a été récemment comblée.

Cyber-attaques / fraudes

Comment des hackers tentent de voler des résultats de recherche sur le coronavirus

Un avertissement conjoint du Centre national de cybersécurité du Royaume-Uni et du ministère américain de la sécurité intérieure avertit que les cyberattaquants ciblent ces recherches par le biais de diverses astuces de piratage.

Des hackers piratent des comptes Migros Cumulus valant plus de 600’000 francs

Des cybercriminels polonais ont piraté des comptes Cumulus de la Migros pour vendre les identifiants à d’autres criminels. Des bons d’une valeur équivalente à 53’000 francs ont été volés.

Massive attack forced Ruhr University Bochum to shut down its IT infrastructure

Ruhr University Bochum shuts down a large portion of its central IT infrastructure between May 6 and May 7, 2020 ……….

https://hotforsecurity.bitdefender.com/blog/us-and-uk-cyber-security-agencies-warn-of-apt-attacks-against-healthcare-organizations-23191.html
https://hotforsecurity.bitdefender.com/blog/ransomware-operators-hit-major-healthcare-supplier-in-europe-as-covid-19-continues-to-take-lives-23197.html

Piratage de Stadler Rail: les hackers publient les premières données (update)

Le réseau informatique de Stadler avait été attaqué au moyen de logiciels malveillants en mai dernier et les assaillants exigeaient une rançon pour ne pas publier des données volées. La menace a été mise à exécution, avec la publication sur Twitter de la moitié des documents dérobés.

Major European private hospital operator struck by ransomware

Fresenius says despite IT system disruption, patient care is carrying on as normal.

Ransomware Attack Takes Down Toll Group Systems, Again

Australian transportation company Toll Group has been hit by a ransomware attack for the second time in three months, causing customers to experience delays.

Un partenaire exclusif de la poste américaine piraté

Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Failles / vulnérabilités

Une faille permettait de pirater à distance tous les smartphones Samsung sortis depuis 2014

En raison d’un bug dans un codec d’images, un pirate pouvait prendre le contrôle d’un terminal en lui envoyant une série de MMS.

SAP informe 9 % de ses clients d’une mystérieuse faille de sécurité dans ses produits cloud

Selon SAP, une étude de sécurité interne a révélé des problèmes avec sept de ses produits parmi les plus populaires.

Réglementaire / juridique

Europol Dismantles Combo Sellers InfinityBlack

Cybercrime group touted stolen log-ins to other gangs

Update: la future app de traçage fédérale devra attendre une base légale

Les Commissions des institutions politiques du Conseil national et du Conseil des États ont déposé une motion demandant la mise en place d’une base légale pour la future app de traçage fédérale. Le Conseil fédéral estime que la légalisation actuelle est suffisante, mais a été désavoué lors d’un vote au Parlement.

L’UE met à jour le RGPD en ce qui concerne l’acceptation des cookies

Au fil du temps le RGPD évolue pour continuer de garantir la protection des données utilisateurs.

Zoom and New York’s attorney general agree on security improvements

New York Attorney General Letitia James and videoconferencing service Zoom reached an agreement after the former raised concerns about Zoom privacy and security in March.

Divers

It has been 20 years since cybercrims woke up to social engineering with an intriguing little email titled ‘ILOVEYOU’

Hahaha, we were pretty gullible

Singapour : l’application de traçage numérique se transforme en outil de surveillance de masse

TraceTogether, l’application de suivi de la population à Singapour, bascule progressivement vers un outil de surveillance de masse.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N283 – 18 mai 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏