Navigation
Les derniers articles
Suivez en direct

Un vaccin contre Emotet secrètement distribué dans le monde entier depuis 6 mois et Have I Been Pwned passe en open source #veille (16 août 2020)

vaccination 2722937 1280

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

350 million email addresses exposed on misconfigured AWS S3 bucket

It is still unclear who owned the misconfigured Amazon S3 bucket. However, here’s what was leaked in the database.

Medical software firm leakes personal data of 3.1 million patients

Somehow, the misconfigured Elasticsearch cluster did not contain medical data of patients. Here’s what it actually leaked.

SANS InfoSec institute loses 28,000 records in phishing attack

SANS is known for providing high-profile and expensive training on InfoSec and cyber security. Oh, the irony.

SANS shares details on attack that led to their data breach

SANS has shared the indicators of compromise for a recent phishing attack that compromised one of their email accounts and led to a data breach.

Intel leak: 20GB of source code, internal docs from alleged breach

Classified and confidential documents from U.S. chipmaker Intel, apparently resulting from a breach, have been uploaded earlier today to a public file sharing service.

TikTok a collecté les données des utilisateurs Android avec une pratique interdite par Google

Une enquête a révélé que TikTok collectait les adresses MAC des appareils Android, pratique formellement interdite par la politique Google.

La Sécurité intérieure américaine va extraire encore plus de données des appareils aux frontières

Le département de la Sécurité intérieure des États-Unis dispose de plein de nouveaux outils destinés à obtenir les données contenues dans les smartphones et autres appareils.

Cyber-attaques / fraudes

FBI says an Iranian hacking group is attacking F5 networking devices

Sources: Attacks linked to a hacker group known as Fox Kitten (or Parisite), considered Iran’s « spear tip » when it comes to cyber-attacks.

Canon refuse de payer une rançon à des hackers, ils mettent leur menace à exécution

Les auteurs du ransomware Maze ont encore frappé, et n’hésitent pas à mettre leurs menaces à exécution.

Canon USA’s stolen files leaked by Maze ransomware gang

A ransomware gang has published unencrypted files allegedly stolen from Canon during a ransomware attack earlier this month.

https://www.zdnet.com/article/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russian-state-hackers/#ftag=RSSbaffb68

A mysterious group has hijacked Tor exit nodes to perform SSL stripping attacks

At one point, the group ran almost a quarter of all Tor exit nodes. Group still controls 10% of all Tor exit nodes today.

US govt exposes Chinese espionage malware secretly used since 2008

The U.S. government today released information on a malware variant used by Chinese government-sponsored hackers in cyber espionage campaigns targeting governments, corporations, and think tanks.

Mekotio banking trojan imitates update alerts to steal Bitcoin

A versatile banking trojan targeting users in Latin America has been circulating in multiple countries including Mexico, Brazil, Chile, Spain, Peru, and Portugal.

Covid-19 : Interpol évoque une hausse des cyberattaques basées sur la peur !

Actuellement, l’inquiétude est de mise dans le monde de la tech en ce qui concerne la cybersécurité. Après les récentes attaques visant…

Failles / vulnérabilités

For six months, security researchers have secretly distributed an Emotet vaccine across the world

Binary Defense researchers have identified a bug in the Emotet malware and have been using it to prevent the malware from making new victims.

Cette gigantesque faille de sécurité met en danger la plupart des smartphones Android

40% des smartphones dans le monde intègrent un processeur Snapdragon, tous sans exception sont concernés par cette faille de sécurité.

Des satellites vulnérables mettent avions et navires en danger

En interceptant le flux d’un fournisseur d’accès à internet, un chercheur s’est fait passer pour un appareil en vol. Les satellites artificiels qui gravitent autour de la Terre sont des miracles technologiques permettant l’accès à internet et gérant les données privées de millions…

McAfee a contourné un système de reconnaissance faciale grâce au « model hacking »

Les chercheurs du spécialiste de la cybersécurité sont parvenus à mettre au point un modèle pouvant duper les systèmes les plus pointus, même ceux utilisés pour vérifier votre passeport dans les aéroports.

Réglementaire / juridique

https://usbeketrica.com/article/au-royaume-uni-une-victoire-majeure-contre-la-reconnaissance-faciale

Divers

Have I Been Pwned to release code base to the open source community

Troy Hunt has made the decision following an unsuccessful attempt to have the platform acquired.

L’homme qui voulait voler ses propres bitcoins

Quand oublier son mot de passe peut coûter 300.000 dollars. Michael Stay est expert en cybersécurité. En octobre 2019, il reçoit dans sa boîte mail une demande inhabituelle. Un Russe désire hacker un fichier ZIP qui, selon lui, contient 300.000 dollars [255.000 euros] en bitcoins….

Les Boeing 747 reçoivent toujours leurs mises à jour par… disquette

Lors de la dernière DefCon, une firme de cybersécurité a dévoilé que les Boeing 747, dont la mise en service date de 1970, recevaient toujours leurs mises à jour par… disquettes. Comme quoi, elles sont encore utilisées autre part que sur les boutons « sauvegarde ».

La firme de cybersécurité romande SCRT rachète Telecom Systems

Spécialisé dans le hacking éthique, SCRT rachète la société de gestion de données Telecom Systems, dans le but d’offrir un meilleur niveau de service dans les domaines de la sécurité informatique ainsi que des infrastructures datacenter et réseau.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N297 – 24 août 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.