💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Une grosse fuite de données chez les polices américaines et la surveillance des réseaux sociaux s’intensifie #veille #cybersécurité (28 juin 2020)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

‘BlueLeaks’ Exposes Files from Hundreds of Police Departments

Hundreds of thousands of potentially sensitive files from police departments across the United States were leaked online last week. The collection, dubbed  » BlueLeaks  » and made searchable online, stems from a security breach at a Texas web design and hosting company that maintains a number of state law enforcement data-sharing portals.

Hackers leak 296 GB worth of data from US Police & Fusion centers

The data has been published online by hackers from a group named « Distributed Denial of Secrets (DDoSecrets) » – totally not ironic at all.

Une société appartenant à Oracle a fait fuiter une base comprenant des milliards de données personnelles

Un chercheur en sécurité a découvert une base de données non sécurisée appartenant à BlueKai, une société appartenant à Oracle.

350,000 Social Media Influencers and Users at Risk Following Data Breach

Personal information of social media users and influencers exposed on dark web

Des hackers vont mettre aux enchères de nombreux documents confidentiels appartenant à Lebron James, Nicki Minaj, et Mariah Carey

Des fichiers confidentiels seraient en possession de ces hackers qui seraient prêts à les vendre.

Cyber-attaques / fraudes

European bank suffers biggest PPS DDoS attack, new botnet suspected

A bank in Europe was the target of a huge distributed denial-of-service (DDoS) attack that sent to its networking gear a flood of 809 million packets per second (PPS).

Moroccan journalist targeted by NSO Group spyware, Amnesty International says

Amnesty International said Sunday its Security Lab found evidence of abuse on a Moroccan journalist’s cell phone that can be tied back to NSO Group spyware.

European victims refuse to bow to Thanos ransomware

A Thanos ransomware campaign targeting mid-level employees of multiple organizations from Austria, Switzerland, and Germany was met by the victims’ refusal to pay the ransoms demanded to have their data decrypted.

Chinese bank forced western companies to install malware-laced tax software

GoldenSpy backdoor trojan found in a Chinese bank’s official tax software, which the bank has been forcing western companies to install.

Lucifer Malware Emerges As New Threat To Windows Devices

A new malware dubbed ‘Lucifer’ (or Satan) is actively targeting Windows systems. This malware exploits various vulnerabilities in the system to infect target devices. Lucifer Malware Targeting Windows Researchers from Palo Alto Networks’ Unit 42 division have

North Korean #COVID19 Phishing Campaign Aimed at Six Countries

UK, US, India, Singapore, Japan and South Korea warned of spoofed emails

Fake govt COVID-19 contact tracking app spreads Android ransomware

Attackers are impersonating the Canadian government’s COVID-19 contact tracing app which is yet to be released for public.

https://hotforsecurity.bitdefender.com/blog/uk-cyber-security-watchdog-receives-1-million-suspicious-email-reports-in-just-two-months-23587.html

Failles / vulnérabilités

Des centaines de millions d’objets connectés sont menacés par une série de failles réseau critiques

En raison d’une série de bugs dans une librairie réseau, des équipements de tous les secteurs sont désormais à risque. Leurs mises à jour s’annoncent compliquées.

Twitter discloses billing info leak after ‘data security incident’

Twitter has disclosed a ‘Data Security Incident’ that caused the billing information for Twitter advertisers to be stored in the browser’s cache. This bug would have allowed other users on the computer to see this data.

Zoom will provide end-to-end encryption to all users

Zoom’s CEO Eric S. Yuan today announced that end-to-end encryption (E2EE) will be provided to all users (paid and free) after verifying their accounts by providing additional identification info such as their phone number.

Réglementaire / juridique

Owner of Cardplanet credit card market gets 9 years in prison

A 30-year old Russian national named Aleksey Yurievich Burkov was sentenced today to nine years in prison for running Cardplanet and Direct Connection, two sites that facilitated payment card fraud, computer hacking, and other cybercrimes.

Russian national pleads guilty to being part of $568 million fraud ring

Sergey Medvedev is accused of being one of the leaders of the Infraud Organization, which trafficked in stolen financial data and in malware.

New Zealand freezes $90 million connected to accused bitcoin launderer Alexander Vinnik

The New Zealand Police announced Monday its taken control of the funds, equivalent to $140 million in New Zealand dollars, belonging to Alexander Vinnik.

Le FBI a utilisé les informations des réseaux sociaux et d’une boutique en ligne pour arrêter une manifestante

Grâce à des recherches sur les réseaux sociaux comme Instagram et LinkedIn, le FBI a réussi à remonter la piste pour identifier une manifestante accusée d’être l’auteur d’un incendie.

https://hotforsecurity.bitdefender.com/blog/man-accused-of-selling-personal-information-of-65000-upmc-employees-arrested-in-michigan-23555.html

Divers

Vaud et Genève lancent la « Trust Valley » pour accroître la confiance numérique – Le Temps

Le but de ce partenariat public-privé, auquel sont notamment associés l’EPFL, Sicpa et Kudelski, est de fédérer un écosystème pour faire rayonner l’Arc lémanique

Le FBI étend sa capacité à surveiller les réseaux sociaux et les données de localisation

Le FBI a renforcé ses relations avec deux entreprises qui disposent d’un nombre gigantesque de données de localisation et d’informations trouvées sur les réseaux sociaux.

FBI uses T-shirt, tattoo and Vimeo clips to track down alleged arsonist

Amazing what online search, social media profiles, a DMV database and cameras everywhere can turn up about us.

Un méga-fichier européen pour les données biométriques

L’Europe veut protéger les frontières extérieures de l’espace Shenghen avec un méga-fichier.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N290 – 06 juillet 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏