Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Home affairs data breach may have exposed personal details of 700,000 migrants
Exclusive: Privacy experts say the breach in the SkillsSelect platform, which affects data going back to 2014, was ‘very serious’
US Marshals Service exposed prisoner details in security breach
UPDATE: More than 387,000 former and current inmates had data exposed in a December 2019 incident.
Data belonging 44 Million Pakistani mobile users leaked online
A threat actor is offering a database apparently belonging to Pakistan’s leading telecom service, it includes data of 44 Million Pakistani mobile users.
Fuite de données : 4 millions d’utilisateurs français d’un site de webcam pour adultes concernés
Les données personnelles des membres de Cam4 étaient en accès libre à la portée d’esprits mal intentionnés depuis des années. La brèche a été récemment comblée.
Cyber-attaques / fraudes
Comment des hackers tentent de voler des résultats de recherche sur le coronavirus
Un avertissement conjoint du Centre national de cybersécurité du Royaume-Uni et du ministère américain de la sécurité intérieure avertit que les cyberattaquants ciblent ces recherches par le biais de diverses astuces de piratage.
Des hackers piratent des comptes Migros Cumulus valant plus de 600’000 francs
Des cybercriminels polonais ont piraté des comptes Cumulus de la Migros pour vendre les identifiants à d’autres criminels. Des bons d’une valeur équivalente à 53’000 francs ont été volés.
Massive attack forced Ruhr University Bochum to shut down its IT infrastructure
Ruhr University Bochum shuts down a large portion of its central IT infrastructure between May 6 and May 7, 2020 ……….
Piratage de Stadler Rail: les hackers publient les premières données (update)
Le réseau informatique de Stadler avait été attaqué au moyen de logiciels malveillants en mai dernier et les assaillants exigeaient une rançon pour ne pas publier des données volées. La menace a été mise à exécution, avec la publication sur Twitter de la moitié des documents dérobés.
Major European private hospital operator struck by ransomware
Fresenius says despite IT system disruption, patient care is carrying on as normal.
Ransomware Attack Takes Down Toll Group Systems, Again
Australian transportation company Toll Group has been hit by a ransomware attack for the second time in three months, causing customers to experience delays.
Un partenaire exclusif de la poste américaine piraté
Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.
Failles / vulnérabilités
Une faille permettait de pirater à distance tous les smartphones Samsung sortis depuis 2014
En raison d’un bug dans un codec d’images, un pirate pouvait prendre le contrôle d’un terminal en lui envoyant une série de MMS.
SAP informe 9 % de ses clients d’une mystérieuse faille de sécurité dans ses produits cloud
Selon SAP, une étude de sécurité interne a révélé des problèmes avec sept de ses produits parmi les plus populaires.
Réglementaire / juridique
Europol Dismantles Combo Sellers InfinityBlack
Cybercrime group touted stolen log-ins to other gangs
Update: la future app de traçage fédérale devra attendre une base légale
Les Commissions des institutions politiques du Conseil national et du Conseil des États ont déposé une motion demandant la mise en place d’une base légale pour la future app de traçage fédérale. Le Conseil fédéral estime que la légalisation actuelle est suffisante, mais a été désavoué lors d’un vote au Parlement.
L’UE met à jour le RGPD en ce qui concerne l’acceptation des cookies
Au fil du temps le RGPD évolue pour continuer de garantir la protection des données utilisateurs.
Zoom and New York’s attorney general agree on security improvements
New York Attorney General Letitia James and videoconferencing service Zoom reached an agreement after the former raised concerns about Zoom privacy and security in March.
Divers
It has been 20 years since cybercrims woke up to social engineering with an intriguing little email titled ‘ILOVEYOU’
Hahaha, we were pretty gullible
Singapour : l’application de traçage numérique se transforme en outil de surveillance de masse
TraceTogether, l’application de suivi de la population à Singapour, bascule progressivement vers un outil de surveillance de masse.
1 commentaire
Commentaires désactivés.