Navigation
Les derniers articles
Suivez en direct

Emotet se renforce et Bluetooth à nouveau vulnérable #veille (13 sept 2020)

casque bluetooth

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Des milliers de skieurs français victimes d’une (stupide) faille de sécurité

Les factures d’un prestataire de l’Isère, spécialisé dans la commercialisation de solutions de vente en ligne de forfaits pour de nombreuses stations de ski en France, auraient exposé publiquement les données personnelles de centaines de milliers de clients.

Cyber-attaques / fraudes

Hackers attack European crypto exchange ETERBASE; steal $5.4 Million

The Slovakian crypto exchange suffered a targeted hack attack on Monday night. Here’s what happened and what the exchange has to say.

Des millions de sites WordPress piratés suite à une faille zero-day sur un plugin

Des millions de sites WordPress ont été victime d’attaques informatiques la semaine passée. En cause, l’exploitation par des pirates informatiques d’une faille zero-day dans un plugin de gestionnaire de fichiers.

UK University suffers cyberattack, ransomware gang claims responsibility | WeLiveSecurity

A cyber-incident has taken most of Newcastle University’s systems offline. Officials estimates it will take weeks to recover.

Visa warns of new Baka credit card JavaScript skimmer

Visa issued a warning regarding a new JavaScript e-commerce skimmer known as Baka that will remove itself from memory after exfiltrating stolen data and analysis.

Baka will remove itself from memory after exfiltrating stolen data.

France warns of Emotet attacking companies, administration

The French national cyber-security agency today published an alert warning of a surge in Emotet attacks targeting the private sector and public administration entities throughout the country.

Development Bank of Seychelles hit by ransomware attack

The Development Bank of Seychelles (DBS) was hit by ransomware according to a press statement published earlier today by the Central Bank of Seychelles (CBS).

Pakistani power supplier K-Electric hit by NetWalker ransomware attack

K-Electric suffered a targeted ransomware attack by NetWalker ransomware operators that affected its billing and online services.

FBI warns of ProLock ransomware with enhanced capabilities

The Federal Bureau of Investigation (FBI) issues a second alert asking private and government entities to vary of ProLock ransomware.

Microsoft indique que des hackers russes ont tenté de nuire à Joe Biden

Nous sommes à quelques semaines du sprint final, et la Russie tente le tout pour le tout afin de faire réélire Donald Trump.

Failles / vulnérabilités

Une faille dans Bluetooth permet d’intercepter les communications

Un bug dans l’appairage  » dual-mode  » permettrait à un pirate de réaliser des attaques de type  » Man in the middle  » entre deux appareils connectés.

Une faille vieille de plus de 20 ans permet de déchiffrer les flux Internet sécurisés

Publié en 1996, le protocole SSLv3 comportait une erreur qui est restée jusqu’à la version TLS 1.2. Elle permet, dans certaines conditions, de révéler les clés de session utilisées pour chiffrer le contenu de la connexion.

Réglementaire / juridique

Privacy Shield: le Préposé fédéral à la protection des données s’aligne sur l’UE

Le Préposé fédéral à la protection des données (PFPDT) a réévalué le Privacy Shield suisse, l’accord qui encadre le transfert de données vers les Etats-Unis. Il s’aligne sur l’invalidation du Privacy Shield par l’UE et juge désormais que ce bouclier n’offre pas un niveau de protection des données adéquat.

L’Irlande s’oppose à Facebook sur l’envoi aux États Unis de données européennes

D’ordinaire plutôt indulgente à l’égard des GAFAM, l’Irlande interdit à Facebook la transmission aux États-Unis de données européennes.

Divers

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
2 commentaires
  1. Ping : Veille Cyber N302 – 28 septembre 2020 |
  2. Ping : Veille Cyber N301 – 21 septembre 2020 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.