Navigation
Les derniers articles
Suivez en direct

L’hebdo des cyber-menaces (14 fév 2021)

cyber security 3410923 1280

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

https://www.presse-citron.net/chez-cdiscount-vos-donnees-personnelles-sont-aussi-en-soldes/

Alerte générale ! 3 milliards d’e-mails et mots de passe en fuite, êtes-vous concernés ?

Une base de données de 3,2 milliards d’e-mails et leurs mots de passe vient d’être diffusée sur la toile. C’est l’une des fuites les plus importantes de ces dernières années.

Hundred thousand Spotify accounts leaked in credential stuffing attack

Spotify has suffered its second credential stuffing attack in three months. It is estimated that almost a hundred thousand accounts can face a takeover.

Billions of Passwords Offered for $2 in Cyber-Underground

About 3.27 billion stolen account logins have been posted to the RaidForums English-language cybercrime community in a ‘COMB’ collection.

Tens of Thousands of Patient Files Leaked in US Hospital Attacks

Ransomware group suspected, but lack of malware perplexes

Private messages between Mensa forum members are leaked onto the internet

Amid confusion over an alleged security breach at the British branch of Mensa, private messages have been leaked onto the internet.

Un employé de Yandex surpris la main dans le sac… de données

Un employé de haut niveau du moteur de recherche russe Yandex a été surpris en train de subtiliser des données utilisateurs pour les revendre à des tiers. 4 887 comptes de messagerie ont été compromis.

Cyberattaques / fraudes

6,500 locations, 1 million vaccines, how many bots? – CyberTalk

This week, chain pharmacies around the United States are widely expected to start offering coronavirus vaccinations. CVS retains…

Some experts worry about cyber criminal plans to leverage bots in mass-reserving vaccine appointment slots, then reselling them to the public. These types of bots, known as “scalper bots”, are able to sweep up limited supplies of high-demand goods, from theater tickets to electronics, within milliseconds of their release.

Hacker Tried to Poison Florida City’s Water Supply, Police Say

The hacker tried to drastically increase sodium hydroxide levels in the water, Pinellas County, Florida, officials said on Monday.

Du phishing camouflé en code morse pour tromper le filtrage web – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Des exemples d’attaques de phishing utilisant du code morse pour cacher des balises JavaScript, injectables dans du code HTML, ont été découverts….

French MNH health insurance company hit by RansomExx ransomware

French health insurance company Mutuelle Nationale des Hospitaliers (MNH) has suffered a ransomware attack that has severely disrupted the company’s operations. BleepingComputer has learned.

Ransomware Demands Spike 320%, Payments Rise

Remote work continues to fueling a spike in phishing and cyberattacks, particularly in the U.S.

Hacked Finnish psychotherapy clinic files for bankruptcy

Finnish-based psychotherapy practice, Vastaamo, earlier came into the world’s attention back in October 2020 after it suffered a devastating attack.

Failles / vulnérabilités

12-year-old Windows Defender bug gives hackers admin rights

Microsoft has fixed a privilege escalation vulnerability in Microsoft Defender Antivirus (formerly Windows Defender) that could allow attackers to gain admin rights on unpatched Windows systems.

Justice / police / réglementation

SIM hijackers arrested after stealing millions from US celebrities

Ten men part of a criminal gang involved in series of SIM swapping attacks targeting high-profile victims in the United States were arrested in the UK, Malta, and Belgium.

FBI could use a tool to access private Signal messages on iPhones

Court documents obtained by Forbes revealed that the FBI may have a tool that allows to access private Signal messages on iPhones.

Romance scam victims reported $304 million in fraud in 2020, a new high

Reports of romance scams have tripled since 2016, the FTC says.

Divers

High Demand for Hacker Services on Dark Web Forums

Seven in 10 inquiries on dark web forums relate to gaining access to a web resource

Cybersecurity solutions from Switzerland on high demand

Whether its an organisation, government or private individuals, users of information technologies are increasingly exposed to the risk of online attacks, which may have a deleterious impact. However, to achieve a securer environment, there is a need for more alliances between and among businesses, society, and government to delay new solutions that will facilitate safer execution of digital processes.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.