💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

L’hebdo des cyber-menaces (30 mai 2021)

numbers projected on face
Photo by Mati Mango on Pexels.com

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

Vol / perte de données

Hack of IT provider exposes data on 4.5 million Air India passengers

The investigation into the hack of IT provider SITA has revealed one of its biggest victims yet.

Audio equipment giant Bose hit by ransomware attack, data breach

The audio equipment manufacturer Bose has confirmed that it was a victim of a ransomware attack and experience a data breach on 7 March 2021.

Canada Post hit by data breach after supplier ransomware attack

Canada Post has informed 44 of its large commercial customers that a ransomware attack on a third-party service provider exposed shipping information for their customers.

Cyberattaques / fraudes

Ransomware : un géant américain de l’assurance s’acquitte d’une rançon record

Le géant américain de l’assurance CNA Financial a cédé au chantage de cybercriminels en versant une rançon record de 40 millions de dollars pour se défaire d’un ransomware.

https://www.cybersecurity-insiders.com/japan-government-servers-hacked-and-data-stolen/?utm_source=rss&utm_medium=rss&utm_campaign=japan-government-servers-hacked-and-data-stolen

FBI to share compromised passwords with Have I Been Pwned

The FBI will soon begin to share compromised passwords with Have I Been Pwned’s ‘Password Pwned’ service that were discovered during law enforcement investigations.

https://hotforsecurity.bitdefender.com/blog/fbi-issues-flash-advisory-on-conti-ransomware-attacks-impacting-healthcare-and-first-responder-networks-25892.html

Failles / vulnérabilités

Les CAPTCHAs ne sont désormais plus fiables

RSA Conference 2021 : avec les fermes à clics qui contournent les CAPTCHAs, les chercheurs discutent de l’incapacité de cet outil à protéger les organismes financiers des bots.

Un certificat SSL expiré bloque l’admin de Microsoft Exchange – Le Monde Informatique

Bureautique et Collaboratif : Pendant quelques heures, le portail d’administration d’Exchange a été bloqué. Microsoft avait oublié de renouveler un certificat SSL.

US announces new security directive after critical pipeline hack

The US Department of Homeland Security (DHS) has announced new pipeline cybersecurity requirements after the largest fuel pipeline in the United States was forced to shut down operations in early May following a ransomware attack.

Bizarro banking malware targets 70 banks in Europe and South America

A banking trojan named Bizarro that originates from Brazil has crossed the borders and started to target customers of 70 banks in Europe and South America.

Justice / police / réglementation

https://hotforsecurity.bitdefender.com/blog/british-police-arrest-eight-people-in-smishing-fraud-case-25899.html

Boss of ATM Skimming Syndicate Arrested in Mexico

Florian « The Shark » Tudor, the alleged ringleader of a prolific ATM skimming gang that siphoned hundreds of millions of dollars from bank accounts of tourists visiting Mexico over the last eight years, was arrested in Mexico City on Thursday in response to an extradition warrant from a Romanian court.

https://cybernews.com/news/clearview-ai-hit-with-massive-legal-complaint-by-privacy-watchdogs/

Divers / Suisse

Hackers Exploit Post-COVID Return to Offices

Spoofed CIO ‘pandemic guideline’ emails being used to steal credentials.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.