💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
data codes through eyeglasses

L’hebdo des cyber-menaces (14 nov 2021)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Sécurité informatique - Ethical Hacking📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

La brèche de données de Robinhood fait 7 millions de victimes | WeLiveSecurity

Robinhood, la très populaire plateforme de trading, a subi une brèche de cybersécurité le 3 novembre, qui a affecté environ 7 millions d’utilisateurs.

Piraté par des espions américains, Booking.com a décidé… de ne rien faire

Des données de milliers de réservations dans le Moyen-Orient ont été volées par une agence de renseignement américaine. Mais aucune victime de ce piratage n’a été alertée.

Cyberattaques / fraudes

FBI system hacked to email ‘urgent’ warning about fake cyberattacks

The Federal Bureau of Investigation (FBI) email servers were hacked to distribute spam email impersonating FBI warnings that the recipients’ network was breached and data was stolen.

The goal, seemingly, was « the gathering and exfiltration of sensitive documents from the compromised organization. »

Le plus grand service de paiement en ligne du Brésil piraté

Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Gmail accounts are used in 91% of all baiting email attacks

Bait attacks are on the rise, and it appears that actors who distribute this special kind of phishing emails prefer to use Gmail accounts to conduct their attacks.

FBI warns of Iranian hackers looking to buy US orgs’ stolen data

The Federal Bureau of Investigation (FBI) warned private industry partners of attempts by an Iranian threat actor to buy stolen information regarding US and worldwide organizations.

Likely state-based hackers infected Hong Kong websites to spy on Apple users, Google says

Apple released a patch on Sept. 23.

Failles / vulnérabilités

Les systèmes critiques exposés à des failles TCP/IP dans Nucleus – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Des vulnérabilités affectant le protocole TCP/IP du système d’exploitation temps réel Nucleus de Siemens peuvent déboucher sur l’exécution de code à…

Des millions de routeurs et NAS vulnérables au malware BotenaGo – Le Monde Informatique

Malware : L’équipe de chercheurs Alien Labs d’AT&T a découvert un logiciel malveillant écrit en langage Go mettant en danger des millions de routeurs, NAS et…

EU pharmaceutical giants run old, vulnerable apps and fail to use encryption in login forms

New research highlights hundreds of companies that are at risk of cyberattacks.

Justice / police / réglementation

Suspected REvil Ransomware Affiliates Arrested in Global Takedown

Suspected Sodinokibi/REvil ransomware affiliates have been arrested during a global takedown.

Surveillance firm pays $1 million fine after ‘spy van’ scandal

The Office of the Commissioner for Personal Data Protection in Cyprus has collected a $1 million fine from intelligence company WiSpear for gathering mobile data from various individuals arriving at the airport in Larnaca.

Suisse

https://www.ictjournal.ch/news/2021-11-10/cyberattaque-contre-nature-decouvertes-suisse-des-donnees-compromises

Divers

Conti ransomware gang apologized to Arab Royals over data leak

The data leak took place last month when the infamous Conti ransomware gang hacked UK-based jewelry store Graff.

Hacker-for-Hire Group Spied on More Than 3,500 Targets in 18 Months

Russian-speaking « Void Balaur » group’s victims include politicians, dissidents, human rights activists, doctors, and journalists, security vendor discloses at Black Hat Europe 2021.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏