Navigation
Les derniers articles
Suivez en direct

Vaud et Genève créent la Trust Valley de la sécurité numérique #veille #cybersécurité (21 juin 2020)

geneva 2379789 1920

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

845GB of sensitive explicit data on niche dating apps users exposed online

The breach took place due to misconfigured AWS Bucket. Here’s what happened and screenshots of what type of data was leaked.

https://hotforsecurity.bitdefender.com/blog/delivery-hero-confirms-data-breach-after-customer-data-is-posted-on-a-dark-web-forum-23522.html

Cyber-attaques / fraudes

L’Australie en proie à des cyberattaques venant d’un  » acteur étatique sophistiqué « 

L’Australie vient de révéler être sous les feux d’une campagne de cyberattaques virulentes d’un acteur soutenu par un Etat étranger. Si Canberra ne désigne pas de responsables de cette attaque, tous les regards se tournent vers la Chine…

Des millions d’utilisateurs du navigateur Chrome exposés à un logiciel d’espionnage

Le navigateur de Google a été utilisé pour propager un logiciel malveillant via des extensions malicieuses, qui auraient été téléchargées quelque 32 millions de fois.

Australian beverages firm Lion hit for the second time in a few days by a cyber attack

The Australian brewery and dairy conglomerate Lion was hit for the second time by a cyber attack, media reported.

Failles / vulnérabilités

La cybersécurité de la CIA mise au pilori – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Un rapport d’évaluation de la CIA, sur la fuite d’informations et d’outils de hack sans précédent qui l’a frappée en 2016, montre d’importantes…

C.I.A. Failed to Defend Against Theft of Secrets by Insider, Report Says (Published 2020)

Better security could have protected hacking tools that were stolen in a large breach and handed over to WikiLeaks, a task force found.

La Corée du Nord utiliserait LinkedIn pour infiltrer les réseaux militaires européens

Une nouvelle fois, LinkedIn est utilisé à des fins malveillantes, toutefois ce cas précis est assez inédit…

Cyberattacks on Health-Care Industry on the Rise, Official Says

Federal prosecutors also are looking at false statements made by applicants for coronavirus relief loans, said the head of the Justice Department’s criminal division.

Zoom change d’avis sur le chiffrement de bout en bout

Cédant à la pression, le service de vidéoconférence va finalement proposer cette méthode de sécurité aussi aux comptes gratuits.

AWS victime de la plus grande attaque DDoS de l’histoire

Selon un rapport de menace d’AWS Shield du premier trismestre 2020, AWS aurait subie une attaque DDoS de 2,3 térabits par seconde, un record

Une attaque avec un volume de 2,3 térabits par seconde

Maze Ransomware gang breached the US chipmaker MaxLinear

U.S. system-on-chip maker MaxLinear disclosed a security incident, Maze ransomware operators infected some of its computing systems in May.

Copied master key forces South African bank to replace 12 million cards

Fraudsters stole more than $3.2 million from the banking division of South Africa’s post office after a catastrophic breach of security.

Réglementaire / juridique

Un méga-fichier européen pour les données biométriques

L’Europe veut protéger les frontières extérieures de l’espace Shenghen avec un méga-fichier.

Divers

Alliance lémanique pour promouvoir la sécurité numérique

Les cantons de Vaud et Genève s’allient dans le domaine de la cybersécurité. Ils souhaitent créer une ‘Trust Valley’ lémanique (vallée de la confiance) en associant les pouvoirs publics, les hautes écoles et les entreprises de la région.

Intel will soon bake anti-malware defenses directly into its CPUs

Control-Flow Enforcement Technology will debut in Tiger Lake microarchitecture.

The UK is abandoning its current contact tracing app for Google and Apple’s system

The news: The UK is going to abandon its current contact tracing app in favor of one based on technology built by Apple and Google, the BBC reports. Tests of its existing app among residents on the Isle of Wight found it had trouble recognizing iPhones.

Zoom change d’avis sur le chiffrement de bout en bout

Cédant à la pression, le service de vidéoconférence va finalement proposer cette méthode de sécurité aussi aux comptes gratuits.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.