💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Trois cyberattaques ont ciblé sept fabricants de vaccins COVID-19 #veille (15 nov 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Hotel Booking Firm Leaks Data on Millions of Guests

Card details for hundreds of thousands exposed in cloud config snafu

Data Breach Hits 28 Million Texas Drivers

Human error at insurance software provider to blame

Mashable Customer Data Leaked Online

US news site confirms database containing user data has been posted online

Image stock site 123RF hacked; 8.3M user database leaked

According to our analysis, 123RF suffered a data breach earlier this year in March and leaked on a hacker forum on November 8th.

Trump lawsuit site to report ‘rejected votes’ leaked voter data

The DontTouchTheGreenButton website just launched by the Trump campaign in relation to the lawsuit filed on rejected votes in Arizona is leaking voter data.

Hacker shares 3.2 million Pluto TV accounts for free on forum

A hacker is sharing what they state are 3.2 million Pluto TV user records that were stolen during a data breach.

Cyber-attaques / fraudes

Microsoft says three APTs have targeted seven COVID-19 vaccine makers

The three state-sponsored hacker groups (APTs) are Russia’s Strontium (Fancy Bear) and North Korea’s Zinc (Lazarus Group) and Cerium.

Le ransomware Ragnar Locker s’offre des pubs sur Facebook – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Pour accentuer la pression sur sa victime, le gang derrière le ransomware Ragnar Locker s’est offert des publicités sur Facebook, via un compte…

Le ransomware Ryuk paralyse le géant des fournitures de bureau Steelcase – Le Monde Informatique

Malware : Touché par le ransomware Ryuk fin octobre 2020, le poids-lourd des fournitures de bureau Steelcase a indiqué avoir été contraint de mettre à l’arrêt…

Failles / vulnérabilités

DNS cache poisoning attacks return due to Linux weakness

Researchers from Tsinghua University and the University of California have identified a new method that can be used to conduct DNS cache poisoning attacks. The findings reopen a vulnerability that had been discovered by Kaminsky in 2008 and thought to have been resolved.

Alleged source code of Cobalt Strike toolkit shared online

The source code for the widely-used Cobalt Strike post-exploitation toolkit has allegedly been leaked online in a GitHub repository.

Le ransomware RansomEXX s’attaque maintenant aux systèmes Linux – Le Monde Informatique

Malware : Particulièrement actif depuis quelques mois, le ransomware RansomEXX a connu une évolution de son code permettant de compromettre désormais des…

Réglementaire / juridique

https://www.europol.europa.eu/newsroom/news/widely-used-illegal-streaming-platform-switched-switzerland

La Federal Trade Commission épingle Zoom pour ses pratiques « trompeuses » en matière de sécurité

Zoom évite de justesse des poursuites. La Federal Trade Commission vient de conclure un accord avec l'entreprise éditrice d'un logiciel de…-Cybersécurité

Terrorisme : l’Union européenne pourrait interdire le chiffrement

La radio autichienne ORF affirme avoir récupéré un document adressé au Conseil de l’UE sur le de l’interdiction probable du chiffrement

https://hotforsecurity.bitdefender.com/blog/finland-drafting-new-legislation-following-cyber-attack-on-psychotherapy-center-24529.html

Ex-missile systems worker jailed for breaching Official Secrets Act after last-second guilty plea

Also copped to RIPA breach after ignoring police demand to hand over passwords

Former Microsoft engineer sentenced to nine years in prison for stealing $10 million

The former software engineer used other employees’ accounts to steal things such as digital gift cards.

Divers

Swiss spies knew about Crypto AG compromise – and kept it from govt overseers for nearly 30 years

Wider government only told of encryption machine nobbling a year after it ended

UK launches cyber-operation against Russian disinformation on COVID-19 vaccine, report says

The spy agency GCHQ is using digital tools originally developed to tackle online propaganda and recruitment material from the Islamic State, sources told The Times of London.

Microsoft urges users to stop using call & SMS-based multi-factor authentication

Microsoft recommends using app-based authenticators and security keys instead.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N310 – 23 novembre 2020 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏