💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Un vaccin contre Emotet secrètement distribué dans le monde entier depuis 6 mois et Have I Been Pwned passe en open source #veille (16 août 2020)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

350 million email addresses exposed on misconfigured AWS S3 bucket

It is still unclear who owned the misconfigured Amazon S3 bucket. However, here’s what was leaked in the database.

Medical software firm leakes personal data of 3.1 million patients

Somehow, the misconfigured Elasticsearch cluster did not contain medical data of patients. Here’s what it actually leaked.

SANS InfoSec institute loses 28,000 records in phishing attack

SANS is known for providing high-profile and expensive training on InfoSec and cyber security. Oh, the irony.

SANS shares details on attack that led to their data breach

SANS has shared the indicators of compromise for a recent phishing attack that compromised one of their email accounts and led to a data breach.

Intel leak: 20GB of source code, internal docs from alleged breach

Classified and confidential documents from U.S. chipmaker Intel, apparently resulting from a breach, have been uploaded earlier today to a public file sharing service.

TikTok a collecté les données des utilisateurs Android avec une pratique interdite par Google

Une enquête a révélé que TikTok collectait les adresses MAC des appareils Android, pratique formellement interdite par la politique Google.

La Sécurité intérieure américaine va extraire encore plus de données des appareils aux frontières

Le département de la Sécurité intérieure des États-Unis dispose de plein de nouveaux outils destinés à obtenir les données contenues dans les smartphones et autres appareils.

Cyber-attaques / fraudes

FBI says an Iranian hacking group is attacking F5 networking devices

Sources: Attacks linked to a hacker group known as Fox Kitten (or Parisite), considered Iran’s « spear tip » when it comes to cyber-attacks.

Canon refuse de payer une rançon à des hackers, ils mettent leur menace à exécution

Les auteurs du ransomware Maze ont encore frappé, et n’hésitent pas à mettre leurs menaces à exécution.

Canon USA’s stolen files leaked by Maze ransomware gang

A ransomware gang has published unencrypted files allegedly stolen from Canon during a ransomware attack earlier this month.

https://www.zdnet.com/article/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russian-state-hackers/#ftag=RSSbaffb68

A mysterious group has hijacked Tor exit nodes to perform SSL stripping attacks

At one point, the group ran almost a quarter of all Tor exit nodes. Group still controls 10% of all Tor exit nodes today.

US govt exposes Chinese espionage malware secretly used since 2008

The U.S. government today released information on a malware variant used by Chinese government-sponsored hackers in cyber espionage campaigns targeting governments, corporations, and think tanks.

Mekotio banking trojan imitates update alerts to steal Bitcoin

A versatile banking trojan targeting users in Latin America has been circulating in multiple countries including Mexico, Brazil, Chile, Spain, Peru, and Portugal.

Covid-19 : Interpol évoque une hausse des cyberattaques basées sur la peur !

Actuellement, l’inquiétude est de mise dans le monde de la tech en ce qui concerne la cybersécurité. Après les récentes attaques visant…

Failles / vulnérabilités

For six months, security researchers have secretly distributed an Emotet vaccine across the world

Binary Defense researchers have identified a bug in the Emotet malware and have been using it to prevent the malware from making new victims.

Cette gigantesque faille de sécurité met en danger la plupart des smartphones Android

40% des smartphones dans le monde intègrent un processeur Snapdragon, tous sans exception sont concernés par cette faille de sécurité.

Des satellites vulnérables mettent avions et navires en danger

En interceptant le flux d’un fournisseur d’accès à internet, un chercheur s’est fait passer pour un appareil en vol. Les satellites artificiels qui gravitent autour de la Terre sont des miracles technologiques permettant l’accès à internet et gérant les données privées de millions…

McAfee a contourné un système de reconnaissance faciale grâce au « model hacking »

Les chercheurs du spécialiste de la cybersécurité sont parvenus à mettre au point un modèle pouvant duper les systèmes les plus pointus, même ceux utilisés pour vérifier votre passeport dans les aéroports.

Réglementaire / juridique

https://usbeketrica.com/article/au-royaume-uni-une-victoire-majeure-contre-la-reconnaissance-faciale

Divers

Have I Been Pwned to release code base to the open source community

Troy Hunt has made the decision following an unsuccessful attempt to have the platform acquired.

L’homme qui voulait voler ses propres bitcoins

Quand oublier son mot de passe peut coûter 300.000 dollars. Michael Stay est expert en cybersécurité. En octobre 2019, il reçoit dans sa boîte mail une demande inhabituelle. Un Russe désire hacker un fichier ZIP qui, selon lui, contient 300.000 dollars [255.000 euros] en bitcoins….

Les Boeing 747 reçoivent toujours leurs mises à jour par… disquette

Lors de la dernière DefCon, une firme de cybersécurité a dévoilé que les Boeing 747, dont la mise en service date de 1970, recevaient toujours leurs mises à jour par… disquettes. Comme quoi, elles sont encore utilisées autre part que sur les boutons « sauvegarde ».

La firme de cybersécurité romande SCRT rachète Telecom Systems

Spécialisé dans le hacking éthique, SCRT rachète la société de gestion de données Telecom Systems, dans le but d’offrir un meilleur niveau de service dans les domaines de la sécurité informatique ainsi que des infrastructures datacenter et réseau.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N297 – 24 août 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏