Easyjet perd 9 millions de données et le FBI critique Apple #veille #cybersécurité (24 mai 2020)

Offrez un café pour soutenir cette veille indépendante.

📚💡️idée de lecture : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels — 📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Personal data of 12 million Facebook users exposed online
The leak came after a misconfigured Elasticsearch server exposed Facebook users’ data involved in a previous breach.

https://hotforsecurity.bitdefender.com/blog/information-of-9-million-passengers-compromised-in-easyjet-data-breach-23298.html

EasyJet’s breach notification email to customers – a closer look
Let’s take a closer look at the email EasyJet is sending to customers affected by its recent security breach. Including a brief exploration of how EasyJet’s definition of « recent »

Meal delivery service Home Chef discloses data breach – Security Affairs
Meal delivery service Home Chef has confirmed that it recently suffered a security breach that exposed its customer information.

Japan Probes Theft of Hypersonic Missile Plans – Report
China the likely culprit as Mitsubishi reports another breach

Cyber-attaques / fraudes

Un ransomware s’attaque à la jet-set américaine
Lady Gaga, Madonna, Mariah Carey, Bruce Springsteen ou encore les membres de U2 pourraient faire les frais d’une vaste attaque au ransomware sur un célèbre cabinet d’avocats américain.

Des hackers demandent une rançon de 42 millions de dollars après avoir volé les données de plusieurs célébrités
Le cabinet d’avocats Grubman Shire Meiselas & Sacks avait déclaré la semaine dernière avoir été victime d’un piratage de ses données. Les hackers demandent aujourd’hui une rançon pour les leur restituer.

Ransomware deploys virtual machines to hide itself from antivirus software
The operators of the RagnarLocker ransomware are running Oracle VirtualBox to hide their presence on infected computers inside a Windows XP virtual machine.

Vaste piratage en Israël avec un appel à la destruction de Tel-Aviv
Au moins 2000 sites auraient été touchés par cette attaque coordonnée, survenue pendant le » Jour de Jérusalem « .

Des superordinateurs européens piratés pour le cryptominage | WeLiveSecurity
Plusieurs superordinateurs contribuant à l’effort de recherches la COVID-19 ont dû être mis hors ligne suite à une série d’attaques de cryptominage.

Ce malware pour Android est resté discret pendant des années, et a infecté des dizaines de milliers de smartphones
Le logiciel espion Mandrake aspire des informations telles que des captures d’écran ou des données GPS, et ce depuis des années. Les auteurs ont soigneusement couvert leurs traces pendant fort longtemps.

Failles / vulnérabilités

Coronavirus: Security flaws found in NHS contact-tracing app
The UK’s National Cyber Security Centre acknowledges problems identified by an independent report.

Most Bluetooth Devices Vulnerable to Impersonation Attacks
Vulnerabilities in the Bluetooth authentication process give attackers a way to insert rogue devices between two securely paired devices, academic researchers f

Réglementaire / juridique

FBI criticizes Apple for not helping crack Pensacola shooter’s iPhones
Apple said back in January that it helped within hours and handed over to the FBI gigabytes of information.

Ukrainian Police Arrest Suspected Combo List Mastermind
Ukrainian Police Arrest Suspected Combo List Mastermind. Sanix is said to be responsible for selling « Collection » troves

Divers

Signal to move away from using phone numbers as user IDs
Signal launches profile PINs, the first step in supporting Signal user accounts that are not tied to phone numbers.

Le Covid-19 pourrait bien avoir la peau de la reconnaissance faciale à Londres
Le projet controversé de reconnaissance faciale mis en place à Londres pourrait être interrompu en raison de l’adoption généralisée de masques chirurgicaux.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Les vulnérabilités à suivre – 1 sep 2025

Un hacker de Scattered Spider condamné à 10 ans pour SIM-swapping

Les actus cybersécurité du 31 août 2025

WhatsApp : faille zero-click critique sur iOS et macOS corrigée

Les 10 directives essentielles pour renforcer sa cybersécurité en 2025

Toutes les catégories

Easyjet perd 9 millions de données et le FBI critique Apple #veille #cybersécurité (24 mai 2020)

Vol / perte de données

Personal data of 12 million Facebook users exposed online

EasyJet’s breach notification email to customers – a closer look

Meal delivery service Home Chef discloses data breach – Security Affairs

Japan Probes Theft of Hypersonic Missile Plans – Report

Cyber-attaques / fraudes

Un ransomware s’attaque à la jet-set américaine

Des hackers demandent une rançon de 42 millions de dollars après avoir volé les données de plusieurs célébrités

Ransomware deploys virtual machines to hide itself from antivirus software

Vaste piratage en Israël avec un appel à la destruction de Tel-Aviv

Des superordinateurs européens piratés pour le cryptominage | WeLiveSecurity

Ce malware pour Android est resté discret pendant des années, et a infecté des dizaines de milliers de smartphones

Failles / vulnérabilités

Coronavirus: Security flaws found in NHS contact-tracing app

Most Bluetooth Devices Vulnerable to Impersonation Attacks

Réglementaire / juridique

FBI criticizes Apple for not helping crack Pensacola shooter’s iPhones

Ukrainian Police Arrest Suspected Combo List Mastermind

Divers

Signal to move away from using phone numbers as user IDs

Le Covid-19 pourrait bien avoir la peau de la reconnaissance faciale à Londres

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

Les vulnérabilités à suivre – 1 sep 2025

Un hacker de Scattered Spider condamné à 10 ans pour SIM-swapping

Les actus cybersécurité du 31 août 2025

WhatsApp : faille zero-click critique sur iOS et macOS corrigée

Les 10 directives essentielles pour renforcer sa cybersécurité en 2025