💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les internautes invités à identifier les visages de milliers de policiers français et une machine à café crypto-lockée #veille (4 oct 2020)

café coffee

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Les visages de milliers de policiers français compilés par un activiste

Cette campagne vise à sensibiliser aux dérives potentielles de la reconnaissance faciale. Début 2020, l’Union européenne a offert de grands espoirs aux militant·es anti-reconnaissance faciale. Elle a un instant fait miroiter l’interdiction de son utilisation dans l’espace public…

Cyber-attaques / fraudes

Cyberattaque contre le groupe Swatch: Omega au ralenti

Swatch a été victime d’une cyberattaque le weekend passé. Certaines activités tourneraient au ralenti, dont celles de la marque Omega. Aucun vol de données personnelles ne serait à déplorer.

UHS hospital network hit by ransomware attack

UHS operates more than 400 hospitals across the US and UK. Some US hospitals have been down since Sunday.

Two major flight tracking services hit by crippling cyberattacks

It is still unclear who is behind these cyberattacks however both Flightradar24 and PlaneFinder suffered major service disruption after the attacks.

L’industrie maritime en alerte après le piratage de l’armateur français CMA-CGM

Après le piratage du géant français du transport maritime CMA-CGM, touché par un ransomware, ce sont désormais les quatre géants du secteur qui ont été victime de campagne de cyberattaque depuis 2017.

Suspicious logins reported after ransomware attack on US govt contractor

Ransomware attack on Tyler Technologies is looking worse by the day.

FBI warns of disinformation campaigns about hacked voter systems

The Federal Bureau of Investigation (FBI) and the US Cybersecurity and Infrastructure Security Agency (CISA) today issued a joint public service announcement about the threat of disinformation campaigns targeting the 2020 US election season.

Putin to Trump: Let’s collude to stop election hacking

Russia wants no-hack pact, CERTs and nuclear agencies to conduct regular chit-chats

Cyberattaques : bientôt un plan européen pour protéger les élections ?

Des recommandations pensée par 3 pays pour lutter, entre autres contre les cyberattaques, ont été transmises à l’Union européenne

Failles / vulnérabilités

911 services down in multiple US states

Most services are now restored. No technical reason for the outage given.

Ce chercheur en sécurité a hacké… une machine à café connectée

Un chercheur a réussi à modifier le microprogramme d’une machine à café connectée pour simuler une attaque par ransomware.

Un chercheur a réussi à modifier le microprogramme d’une machine à café connectée pour simuler une attaque par ransomware.

Airbnb s’est emmêlé les pinceaux dans ses comptes utilisateurs

En se connectant, certains hôtes pouvaient voir les messages et les données personnelles d’un autre hôte. Le problème est désormais résolu.

Google is creating a special Android security team to find bugs in sensitive apps

Android apps that will be on the team’s radar include COVID-19 contact tracing apps and election-related apps.

Réglementaire / juridique

Ransomware : le Trésor américain traite les victimes en collaborateurs

Dans une directive publiée par le ministère du Trésor américain, le gouvernement indique que des sanctions pourront être envisagées pour les entreprises qui paient une rançon suite à une attaque de rançongiciel. L’idée de sanctionner les paiements de rançon fait son chemin outre-Atlantique.

Hacking Voting Systems to Be a Federal Crime in US

House unanimously approves legislation to make hacking voting systems a federal crime

Deux employés de Shopify accusés d’avoir volé les données d’une centaine de marchands

Shopify accuse deux employés du groupe d’avoir volé les nombreuses données d’une centaine de marchands. Une enquête menée conjointement avec le FBI est en cours.

Two charged for hacking NBA, NFL players’ social media accounts

The US Department of Justice charged two men for their involvement in the fraudulent takeover of email and social media accounts owned by multiple National Football League (NFL) and the National Basketball Association (NBA) athletes.

13-year-old student arrested for hacking school computers

The student faces a felony charge for allegedly hacking an Indiana school district’s computer system. Here’s what happened and what the teen did.

H&M écope d’une amende de 35 millions d’euros pour avoir surveillé ses employés

L’enseigne suédoise de prêt-à-porter H&M a été condamnée en Allemagne à payer une amende de 35,2 millions d’euros pour avoir violé la vie privée de ses employés.

Divers

https://siecledigital.fr/2020/09/29/singapour-reconnaissance-faciale/

Des pirates ont déposé 911 000 euros sur un forum pour que des experts en sécurité les leur volent

Les auteurs d’un ransomware créent un portefeuille de 99 bitcoins pour prouver le sérieux de leur business. Ils cherchent notamment des experts chevronnés en tests d’intrusion.

https://cominmag.ch/les-swiss-cyber-security-days-scellent-un-accord-de-cooperation-international/

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N304 – 12 octobre 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.