💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
SWAT

L’hebdo des cyber-menaces (3 janv 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

T-Mobile confirms another data breach exposing user call records, phone numbers

T-Mobile revealed attackers accessed its Customer proprietary network information (CPNI), putting the private data of hundreds of thousands of customers at risk.

Microsoft Says Russian Hackers Viewed Some of Its Source Code (Published 2020)

The hackers gained more access than the company previously understood, though they were unable to modify code or get into its products and emails.

Data breach broker selling user records stolen from 26 companies

A data breach broker is selling the allegedly stolen user records for twenty-six companies on a hacker forum, BleepingComputer has learned.

Cyberattaques / fraudes

https://www.01net.com/actualites/swatting-ils-piratent-les-cameras-de-leurs-victimes-puis-diffusent-l-intervention-des-forces-speciales-2026209.html

Microsoft says SolarWinds hackers accessed company source code

The company said it saw no indications that its systems were used to attack others.

Failles / vulnérabilités

FBI Warn Hackers are Using Hijacked Home Security Devices for ‘Swatting’

Stolen email credentials are being used to hijack home surveillance devices, such as Ring, to call police with a fake emergency, then watch the chaos unfold.

Backdoor account found in 100,000+ Zyxel Firewalls, VPN Gateways

Researchers have discovered a hard-coded admin-level backdoor account as a Zyxel firmware binary revealing username and password.

Au moins 100 millions de PC utilisent toujours Windows 7 un an après la fin de son support technique

Un an après l’arrêt officiel du support de Windows 7 par Microsoft, près de 100 millions d’utilisateurs continuent de l’utiliser.

Adobe Flash Player is officially dead tomorrow

Flash Player will reach its end of life (EOL) on January 1, 2021, after always being a security risk to those who have used it over the years.

Réglementaire / juridique

Ticketmaster fined $10 million for breaking into rival’s systems

Ticketmaster, a Live Nation subsidiary and a leading ticket distribution and sales company, was fined $10 million for illegally accessing the systems of competitor CrowdSurge using the credentials of one of its former employees.

Divers

https://spacewatch.global/2020/12/cysec-wins-swiss-space-office-contract-to-develop-secure-reliable-in-orbit-satellite-reconfiguration/

Un homme arrêté et incarcéré après une reconnaissance faciale erronée attaque en justice

Cet Américain a été détenu pendant plus d’une semaine, il y a moins d’un an, à cause d’une ressemblance détectée par le logiciel avec le visage du suspect recherché. Il a décidé de porter plainte.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : L’hebdo des cyber-menaces (3 janv 2021) – Ken Gilmour

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏