Navigation
Les derniers articles
Suivez en direct

Des milliards de mots de passe désormais disponibles sur les forums clandestins #veille (12 juil 2020)

registration 3938434 1920

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

The list was shared by the operator of a DDoS booter service.

Billions of passwords now available on underground forums, say security researchers

Usernames and passwords for everything from network administrator accounts and bank details to streaming services and anti-virus software are up for grabs on the dark web – and many are being distributed for free.

Police Are Buying Access to Hacked Website Data

The sale is « an end-run around the usual legal processes. »

Cyber-attaques / fraudes

North Korean hackers linked to web skimming (Magecart) attacks, report says

After hacking banks and cryptocurrency exchanges, orchestrating ATM cash-outs, and deploying ransomware, North Korean hackers have now set their sights on online stores.

570 sites d’e-commerce piratés, dont 25 français : attention à votre numéro de carte bancaire

Quelques sites web français figurent dans cette longue liste de compromission. Mieux vaut vérifier si vous n’avez pas laissé votre numéro de carte sur l’une de ces pages.

Backdoor accounts discovered in 29 FTTH devices from Chinese vendor C-Data

The backdoor accounts grant access to a secret Telnet admin account running on the devices’ external WAN interface.

The accounts allow attackers to connect to the device via a Telnet server running on the device’s WAN (internet-side) interface.

Microsoft seizes six domains used in COVID-19 phishing operations

Hackers used malicious Office 365 apps to gain access to customer accounts, which they later used to orchestrate BEC attacks.

Cerberus banking Trojan infiltrates Google Play

The malware was found buried within a seemingly-innocent currency converter.

‘Undeletable’ Malware Shows Up in Yet Another Android Device

Researchers have found trojans and adware in preinstalled apps on a low-cost device distributed by the government-funded Lifeline Assistance Program.

Failles / vulnérabilités

Des montres connectées pointées du doigt pour des failles de sécurité majeures

Des montres connectées destinées aux personnes vulnérables sont montrées du doigt par une étude qui révèle qu’elles pourraient être piratées pour passer des appels, espionner leurs utilisateurs ou envoyer de faux messages.

Amazon tells employees to remove TikTok from their phones due to security risk

Accessing the TikTok website from work laptops is still allowed, according to an internal email Amazon sent to employees today.

Amazon Says Email Ordering Employees to Delete TikTok Was Sent in Error

The company reversed a demand that employees remove the app from company mobile devices, a shocking turnabout from a dictate that just hours before had stoked concern about the app’s security and ties to China.

Risky blogspot.in domain for sale after Google fails to renew it

Google’s registration of the Blogspot domain expired recently, and the domain was immediately purchased by a domain service provider:

Réglementaire / juridique

In Hong Kong, a Proxy Battle Over Internet Freedom Begins (Published 2020)

As the city grapples with new restrictions on online speech, American tech giants are on the front line of a clash between China and the United States over the internet’s future.

BlueLeaks : Berlin saisit un serveur hébergeant des données sur des policiers américains

Les autorités allemandes viennent de saisir le serveur à l’origine des BlueLeaks. Celui-ci avait publié plus de 269 Go de données et plus d’un million de fichiers concernant les forces de police américaines.

https://www.europol.europa.eu/newsroom/news/italy-and-romania-take-down-cyber-fraud-ring-generating-%E2%82%AC20-million-year-in-criminal-profits

Cet ancien ingénieur de Yahoo échappe à la prison, il avait piraté 6 000 comptes pour y chercher du porno

L’homme a été condamné à cinq ans de mise à l’épreuve, avec une peine de détention à domicile.

Nikulin was one of a handful of Russians extradited to the U.S. amid mounting resistance from the Kremlin.

FBI arrests Famous Instagrammer Ray Hushpuppi over $125m BEC scam

Ray Hushpuppi also targeted the English Premier League soccer club from which he tried to steal £100m (approximately $124 million).

L’identité du hacker Fxmsp dévoilée par un juge américain

Connue sous le pseudo Fxmsp pour avoir piraté des entreprises de cybersécurité, la justice américaine a dévoilé sa véritable identité, Andrey Turchin

Divers

Le Royaume-Uni et l’Australie enquêtent sur Clearview AI, spécialisé dans la reconnaissance faciale

Une enquête préliminaire a convaincu les autorités de protections des données du Royaume-Uni et d’Australie d’approfondir leur enquête contre Clearview AI

La discrète entreprise de reconnaissance faciale a fait l’objet d’un article du New York Times où il était révélé qu’elle avait récupéré librement jusqu’à 3 milliards de photos sur le Web et les réseaux sociaux.

Le nouveau ransomware qui attaque Mac est encore plus dangereux que prévu

Le ransomware EvilQuest/ThiefQuest est capable de subtiliser mots de passe et numéros de carte de crédit.

Les Swiss Cyber Security Days de retour à Forum Fribourg en 2021

Forum Fribourg accueillera les Swiss Cyber Security Days (SCSD) les 10 et 11 mars 2021. Le thème de cette troisième édition de la plateforme suisse pour la cybersécurité sera « la promesse oubliée d’un Internet porteur de sens ».

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N292 – 20 juillet 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.