💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
hacker in the dark

L’hebdo des cyber-menaces (31 janv 2021)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Database of 176 million Pakistani mobile phone users sold online

The database contains personal data including full names, physical addresses, and phone numbers. Check what else is being sold by the hacker.

Tesla victime d’un vol de plusieurs milliers de scripts confidentiels – Le Monde Informatique

Sécurité Informatique : A peine embauché par Tesla fin décembre 2020, un désormais ex-développeur a téléchargé des milliers de lignes de code source propriétaire depuis le…

Plus de 533 millions de numéros de téléphone en vente sur Telegram

Sur l’app de messagerie, un hacker vend l’accès à une base de données d’utilisateurs Facebook créée à la suite d’une ancienne faille de sécurité du réseau social.

519 data breach notifications include 33 from Australian government entities

One of the 33 breach notifications was the result of a brute-force attack, the OAIC has detailed in its latest report.

Cyberattaques / fraudes

Les attaques par ransomware sont en explosion à la faveur de pandémie

Ces campagnes visent particulièrement les établissements de santé.

Emotet botnet takedown – what you need to know

Law enforcement agencies have dealt a blow against Emotet, by taking control of its infrastructure in « Operation LadyBird ».

Des attaques DDoS pour forcer les victimes des ransomwares à payer – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Après RagnarLocker et SunCrypt, c’est au tour du cybergang Avaddon de forcer leurs victimes à payer le montant des rançons en les ciblant à travers…

Ransomware Payoffs Surge by 311% to Nearly $350 Million

Payments to ransomware gangs using cryptocurrency more than quadrupled in 2020, with less than 200 cryptocurrency wallets receiving 80% of funds.

Failles / vulnérabilités

Cyber Command, NSA warn to patch decade-old sudo vulnerability

There’s a critical vulnerability in sudo, a common Unix program, according to security firm Qualys, and the Pentagon is paying attention.

Justice / police / réglementation

https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

Dutch police arrested 2 people for the illegal sale of COVID-19 patient data

Dutch police arrested two individuals for allegedly selling COVID-19 patient data stolen from the Dutch health ministry.

European Authorities Disrupt Emotet – World’s Most Dangerous Malware

Law enforcement agencies dismantled the infrastructure of Emotet, a notorious email-based Windows malware behind several botnet-driven spam campaigns.

Citrix’s $2.3 million settlement offer for employees impacted by data breach approved

Hackers lurked undetected in company systems for five months.

Insurers ‘funding organised crime’ by paying ransomware claims

Exclusive: former cybersecurity chief calls for law change and warns situation is ‘close to getting out of control’

Divers

Les Swiss Cyber Security Days 2021 auront lieu uniquement en ligne

Les Swiss Cyber Security Days se dérouleront cette année de manière 100% virtuelle. Un format hybride était initialement prévu. Pour cet événement en ligne, les organisateurs misent sur leur nouvelle plateforme « SCSD365 ».

European Commission redacts AstraZeneca vaccine contract – but forgets to wipe the bookmarks tab

Open that little box and bingo, clear text of the whole PDF

Protonmail et Threema vent debout contre l’UE qui veut condamner le chiffrement

Protonmail et Threema, mais aussi Tresorit et Tutanota, publient un appel demandant à l’UE de reconsidérer une résolution qui met en péril l’utilisation d’un chiffrement de bout en bout au sein des services et applications de messagerie.

Une ONG reproche au Parlement européen d’avoir enfreint le RGPD

Le Parlement européen qui ne respecte pas le RGPD ? C’est un comble, mais c’est aussi ce détail NOYB dans un rapport.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏