Navigation
Les derniers articles
Suivez en direct

Easyjet perd 9 millions de données et le FBI critique Apple #veille #cybersécurité (24 mai 2020)

easyjet 2274138 1920

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Personal data of 12 million Facebook users exposed online

The leak came after a misconfigured Elasticsearch server exposed Facebook users’ data involved in a previous breach.

https://hotforsecurity.bitdefender.com/blog/information-of-9-million-passengers-compromised-in-easyjet-data-breach-23298.html

EasyJet’s breach notification email to customers – a closer look

Let’s take a closer look at the email EasyJet is sending to customers affected by its recent security breach. Including a brief exploration of how EasyJet’s definition of « recent »

Meal delivery service Home Chef discloses data breach – Security Affairs

Meal delivery service Home Chef has confirmed that it recently suffered a security breach that exposed its customer information.

Japan Probes Theft of Hypersonic Missile Plans – Report

China the likely culprit as Mitsubishi reports another breach

Cyber-attaques / fraudes

Un ransomware s’attaque à la jet-set américaine

Lady Gaga, Madonna, Mariah Carey, Bruce Springsteen ou encore les membres de U2 pourraient faire les frais d’une vaste attaque au ransomware sur un célèbre cabinet d’avocats américain.

Des hackers demandent une rançon de 42 millions de dollars après avoir volé les données de plusieurs célébrités

Le cabinet d’avocats Grubman Shire Meiselas & Sacks avait déclaré la semaine dernière avoir été victime d’un piratage de ses données. Les hackers demandent aujourd’hui une rançon pour les leur restituer.

Ransomware deploys virtual machines to hide itself from antivirus software

The operators of the RagnarLocker ransomware are running Oracle VirtualBox to hide their presence on infected computers inside a Windows XP virtual machine.

Vaste piratage en Israël avec un appel à la destruction de Tel-Aviv

Au moins 2000 sites auraient été touchés par cette attaque coordonnée, survenue pendant le  » Jour de Jérusalem « .

Des superordinateurs européens piratés pour le cryptominage | WeLiveSecurity

Plusieurs superordinateurs contribuant à l’effort de recherches la COVID-19 ont dû être mis hors ligne suite à une série d’attaques de cryptominage.

Ce malware pour Android est resté discret pendant des années, et a infecté des dizaines de milliers de smartphones

Le logiciel espion Mandrake aspire des informations telles que des captures d’écran ou des données GPS, et ce depuis des années. Les auteurs ont soigneusement couvert leurs traces pendant fort longtemps.

Failles / vulnérabilités

Coronavirus: Security flaws found in NHS contact-tracing app

The UK’s National Cyber Security Centre acknowledges problems identified by an independent report.

Most Bluetooth Devices Vulnerable to Impersonation Attacks

Vulnerabilities in the Bluetooth authentication process give attackers a way to insert rogue devices between two securely paired devices, academic researchers f

Réglementaire / juridique

FBI criticizes Apple for not helping crack Pensacola shooter’s iPhones

Apple said back in January that it helped within hours and handed over to the FBI gigabytes of information.

Ukrainian Police Arrest Suspected Combo List Mastermind

Ukrainian Police Arrest Suspected Combo List Mastermind. Sanix is said to be responsible for selling « Collection » troves

Divers

Signal to move away from using phone numbers as user IDs

Signal launches profile PINs, the first step in supporting Signal user accounts that are not tied to phone numbers.

Le Covid-19 pourrait bien avoir la peau de la reconnaissance faciale à Londres

Le projet controversé de reconnaissance faciale mis en place à Londres pourrait être interrompu en raison de l’adoption généralisée de masques chirurgicaux.

Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.

☕ Contribuer aux frais

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N285 – 01 juin 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.