Navigation
Les derniers articles
Suivez en direct

Des hackers tentent de voler les résultats de recherche sur le Coronavirus et d’autres piratent des comptes Migros Cumulus #veille #cybersécurité (10 mai 2020)

books 2463779 1920

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Home affairs data breach may have exposed personal details of 700,000 migrants

Exclusive: Privacy experts say the breach in the SkillsSelect platform, which affects data going back to 2014, was ‘very serious’

US Marshals Service exposed prisoner details in security breach

UPDATE: More than 387,000 former and current inmates had data exposed in a December 2019 incident.

https://hotforsecurity.bitdefender.com/blog/godaddy-data-breach-affects-28000-user-accounts-23208.html

Data belonging 44 Million Pakistani mobile users leaked online

A threat actor is offering a database apparently belonging to Pakistan’s leading telecom service, it includes data of 44 Million Pakistani mobile users.

Fuite de données : 4 millions d’utilisateurs français d’un site de webcam pour adultes concernés

Les données personnelles des membres de Cam4 étaient en accès libre à la portée d’esprits mal intentionnés depuis des années. La brèche a été récemment comblée.

Cyber-attaques / fraudes

Comment des hackers tentent de voler des résultats de recherche sur le coronavirus

Un avertissement conjoint du Centre national de cybersécurité du Royaume-Uni et du ministère américain de la sécurité intérieure avertit que les cyberattaquants ciblent ces recherches par le biais de diverses astuces de piratage.

Des hackers piratent des comptes Migros Cumulus valant plus de 600’000 francs

Des cybercriminels polonais ont piraté des comptes Cumulus de la Migros pour vendre les identifiants à d’autres criminels. Des bons d’une valeur équivalente à 53’000 francs ont été volés.

Massive attack forced Ruhr University Bochum to shut down its IT infrastructure

Ruhr University Bochum shuts down a large portion of its central IT infrastructure between May 6 and May 7, 2020 ……….

https://hotforsecurity.bitdefender.com/blog/us-and-uk-cyber-security-agencies-warn-of-apt-attacks-against-healthcare-organizations-23191.html
https://hotforsecurity.bitdefender.com/blog/ransomware-operators-hit-major-healthcare-supplier-in-europe-as-covid-19-continues-to-take-lives-23197.html

Piratage de Stadler Rail: les hackers publient les premières données (update)

Le réseau informatique de Stadler avait été attaqué au moyen de logiciels malveillants en mai dernier et les assaillants exigeaient une rançon pour ne pas publier des données volées. La menace a été mise à exécution, avec la publication sur Twitter de la moitié des documents dérobés.

Major European private hospital operator struck by ransomware

Fresenius says despite IT system disruption, patient care is carrying on as normal.

Ransomware Attack Takes Down Toll Group Systems, Again

Australian transportation company Toll Group has been hit by a ransomware attack for the second time in three months, causing customers to experience delays.

Un partenaire exclusif de la poste américaine piraté

Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Failles / vulnérabilités

Une faille permettait de pirater à distance tous les smartphones Samsung sortis depuis 2014

En raison d’un bug dans un codec d’images, un pirate pouvait prendre le contrôle d’un terminal en lui envoyant une série de MMS.

SAP informe 9 % de ses clients d’une mystérieuse faille de sécurité dans ses produits cloud

Selon SAP, une étude de sécurité interne a révélé des problèmes avec sept de ses produits parmi les plus populaires.

Réglementaire / juridique

Europol Dismantles Combo Sellers InfinityBlack

Cybercrime group touted stolen log-ins to other gangs

Update: la future app de traçage fédérale devra attendre une base légale

Les Commissions des institutions politiques du Conseil national et du Conseil des États ont déposé une motion demandant la mise en place d’une base légale pour la future app de traçage fédérale. Le Conseil fédéral estime que la légalisation actuelle est suffisante, mais a été désavoué lors d’un vote au Parlement.

L’UE met à jour le RGPD en ce qui concerne l’acceptation des cookies

Au fil du temps le RGPD évolue pour continuer de garantir la protection des données utilisateurs.

Zoom and New York’s attorney general agree on security improvements

New York Attorney General Letitia James and videoconferencing service Zoom reached an agreement after the former raised concerns about Zoom privacy and security in March.

Divers

It has been 20 years since cybercrims woke up to social engineering with an intriguing little email titled ‘ILOVEYOU’

Hahaha, we were pretty gullible

Singapour : l’application de traçage numérique se transforme en outil de surveillance de masse

TraceTogether, l’application de suivi de la population à Singapour, bascule progressivement vers un outil de surveillance de masse.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N283 – 18 mai 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.