Navigation
Les derniers articles
Suivez en direct

L’hebdo des cyber-menaces (13 juin 2021)

white and blue cables
Photo by Brett Sayles on Pexels.com

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/

Electronic Arts est victime d’une fuite de données, le code source de FIFA 21 dérobé

A quelques jours de l'ouverture de l'E3 2021, Electronic Arts a confirmé avoir été victime d'une fuite de 780 Go de données. Les hackers…-Cybersécurité

June 9: No, there’s no evidence a hack called RockYou2021 exposed 8.4 billion passwords

This week the world saw the return of a depressing routine: new breathless headlines about another data breach… Also depressingly unsurprising? The claim of « 8.4 billion leaked passwords » spread like…

McDonald’s discloses data breach after theft of customer, employee info

McDonald’s, the largest fast-food chain globally, has disclosed a data breach after hackers breached its systems and stole information belonging to customers and employees from the US, South Korea, and Taiwan.

NSW Health confirms data breached due to Accellion vulnerability

NSW Health is the latest Australian government entity to confirm being impacted by a vulnerability in the Accellion file transfer system.

Cyberattaques / fraudes

Avaddon ransomware group closes shop, sends all 2,934 decryption keys to BleepingComputer

Bleeping Computer worked with Emisoft to create a free decryptor that any Avaddon victim can use.

JBS Meat pays $11 million ransom to recover from ransomware attack quickly – Cybersecurity Insiders

To recover from the ransomware attack in less than a day, JBS USA has reportedly paid $11 million to hackers says a statement released by the company’s

Ce nouveau groupe de pirates a une mauvaise surprise pour les diplomates

Ce nouveau groupe d’attaquants ne fait pas dans la dentelle quand il s’agit de cyberespionnage.

Failles / vulnérabilités

Linux system service bug lets you get root on most modern distros

Unprivileged attackers can get a root shell by exploiting an authentication bypass vulnerability in the polkit auth system service installed by default on many modern Linux distributions.

Les testeurs du certificat Covid fédéral décèlent des failles

Lancé aujourd’hui 7 juin en phase pilote, le certificat Covid fédéral fait l’objet d’un test de sécurité public. Treize failles ont été signalées.

Lax security around URL shortener exposed PII of US retailer Carter’s customer base

Hundreds of thousands of customers may have been impacted.

TousAntiCovid Verif, le panier percé du pass sanitaire

Contrairement à ce que l’on peut penser, cette application de vérification envoie toutes les données médicales contenues dans les 2D-DOC à un serveur central. Ces données transitent par ailleurs en clair par une société américaine. L’éditeur nous explique pourquoi.

Justice / police / réglementation

https://www.europol.europa.eu/newsroom/news/800-criminals-arrested-in-biggest-ever-law-enforcement-operation-against-encrypted-communication

FBI paid renegade developer $180k for backdoored AN0M chat app that brought down drug underworld

From hidden master keys to pineapples stuffed with Bolivian marching powder – this story has it all

FBI uses ANOM App to capture more than 800 criminals worldwide – Cybersecurity Insiders

In what is supposed to be a mobile-based sting operation conducted by the United States Federal Bureau of Investigation (FBI) in association with

US DOJ recovers more than half of ransomware payment of Colonial Pipeline hack – Cybersecurity Insiders

In May this year, the United States fuel supplier Colonial Pipeline made a payment of $4.4 million in Bitcoins to DarkSide hacking group for freeing up

La justice condamne cette grand-mère pour avoir posté des photos de ses petits-enfants sur Facebook

Une mamie qui n’est pas près de republier des photos de ses petits-enfants.

Network security firm COO charged with medical center cyberattack

The former chief operating officer of Securolytics, a network security company providing services for the health care industry, was charged with allegedly conducting a cyberattack on Georgia-based Gwinnett Medical Center (GMC).

Divers / Suisse

https://cybernews.com/news/huge-parts-of-the-internet-facing-outages/

CISA Partners with Bugcrowd to Launch First Federal Civilian Crowdsourced VDP Platform

The crowdsourced VDP platform will allow FCEB agencies to receive security feedback from Bugcrowd’s community of ethical hackers

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : L’hebdo des cyber-menaces (13 juin 2021) – Ken Gilmour

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.