Catégories

Des hackers tentent de voler les résultats de recherche sur le Coronavirus et d’autres piratent des comptes Migros Cumulus #veille #cybersécurité (10 mai 2020)

Soutenez DCOD ☕ Offrez un café pour cette veille gratuite!

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Home affairs data breach may have exposed personal details of 700,000 migrants

Exclusive: Privacy experts say the breach in the SkillsSelect platform, which affects data going back to 2014, was ‘very serious’

US Marshals Service exposed prisoner details in security breach

UPDATE: More than 387,000 former and current inmates had data exposed in a December 2019 incident.

https://hotforsecurity.bitdefender.com/blog/godaddy-data-breach-affects-28000-user-accounts-23208.html

Data belonging 44 Million Pakistani mobile users leaked online

A threat actor is offering a database apparently belonging to Pakistan’s leading telecom service, it includes data of 44 Million Pakistani mobile users.

Fuite de données : 4 millions d’utilisateurs français d’un site de webcam pour adultes concernés

Les données personnelles des membres de Cam4 étaient en accès libre à la portée d’esprits mal intentionnés depuis des années. La brèche a été récemment comblée.

Cyber-attaques / fraudes

Comment des hackers tentent de voler des résultats de recherche sur le coronavirus

Un avertissement conjoint du Centre national de cybersécurité du Royaume-Uni et du ministère américain de la sécurité intérieure avertit que les cyberattaquants ciblent ces recherches par le biais de diverses astuces de piratage.

Des hackers piratent des comptes Migros Cumulus valant plus de 600’000 francs

Des cybercriminels polonais ont piraté des comptes Cumulus de la Migros pour vendre les identifiants à d’autres criminels. Des bons d’une valeur équivalente à 53’000 francs ont été volés.

Massive attack forced Ruhr University Bochum to shut down its IT infrastructure

Ruhr University Bochum shuts down a large portion of its central IT infrastructure between May 6 and May 7, 2020 ……….

https://hotforsecurity.bitdefender.com/blog/us-and-uk-cyber-security-agencies-warn-of-apt-attacks-against-healthcare-organizations-23191.html
https://hotforsecurity.bitdefender.com/blog/ransomware-operators-hit-major-healthcare-supplier-in-europe-as-covid-19-continues-to-take-lives-23197.html

Piratage de Stadler Rail: les hackers publient les premières données (update)

Le réseau informatique de Stadler avait été attaqué au moyen de logiciels malveillants en mai dernier et les assaillants exigeaient une rançon pour ne pas publier des données volées. La menace a été mise à exécution, avec la publication sur Twitter de la moitié des documents dérobés.

Major European private hospital operator struck by ransomware

Fresenius says despite IT system disruption, patient care is carrying on as normal.

Ransomware Attack Takes Down Toll Group Systems, Again

Australian transportation company Toll Group has been hit by a ransomware attack for the second time in three months, causing customers to experience delays.

Un partenaire exclusif de la poste américaine piraté

Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Failles / vulnérabilités

Une faille permettait de pirater à distance tous les smartphones Samsung sortis depuis 2014

En raison d’un bug dans un codec d’images, un pirate pouvait prendre le contrôle d’un terminal en lui envoyant une série de MMS.

SAP informe 9 % de ses clients d’une mystérieuse faille de sécurité dans ses produits cloud

Selon SAP, une étude de sécurité interne a révélé des problèmes avec sept de ses produits parmi les plus populaires.

Réglementaire / juridique

Europol Dismantles Combo Sellers InfinityBlack

Cybercrime group touted stolen log-ins to other gangs

Update: la future app de traçage fédérale devra attendre une base légale

Les Commissions des institutions politiques du Conseil national et du Conseil des États ont déposé une motion demandant la mise en place d’une base légale pour la future app de traçage fédérale. Le Conseil fédéral estime que la légalisation actuelle est suffisante, mais a été désavoué lors d’un vote au Parlement.

L’UE met à jour le RGPD en ce qui concerne l’acceptation des cookies

Au fil du temps le RGPD évolue pour continuer de garantir la protection des données utilisateurs.

Zoom and New York’s attorney general agree on security improvements

New York Attorney General Letitia James and videoconferencing service Zoom reached an agreement after the former raised concerns about Zoom privacy and security in March.

Divers

It has been 20 years since cybercrims woke up to social engineering with an intriguing little email titled ‘ILOVEYOU’

Hahaha, we were pretty gullible

Singapour : l’application de traçage numérique se transforme en outil de surveillance de masse

TraceTogether, l’application de suivi de la population à Singapour, bascule progressivement vers un outil de surveillance de masse.

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N283 – 18 mai 2020 |

Commentaires désactivés.

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.