💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
thunderstorm with glimmering lightnings over ocean

L’hebdo des cyber-menaces (28 nov 2021)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Sécurité informatique - Ethical Hacking📘 Voir sur Amazon

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

https://www.bitdefender.com/blog/hotforsecurity/godaddy-hack-exposes-accounts-of-1-2-million-customers/
https://www.01net.com/actualites/les-mots-de-passe-d-un-million-de-sites-wordpress-ont-ete-voles-par-des-pirates-2051549.html

Everest, le pirate qui croque de l’avocat nuit et jour !

Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Data from millions of Brazilians exposed in Wi-Fi management software firm leak

The data includes full name, email address, full address, and taxpayer registration numbers.

Cyberattaques / fraudes

Plus rien ne fonctionne à Annecy, ciblée par une cyberattaque

Le Maire a signalé « l’arrêt de tous les services informatiques » ce jeudi.

Swire Pacific Offshore Operations hit by Cl0p ransomware gang

As seen by Hackread.com, the Cl0p ransomware gang has leaked partial SPO data including names, email addresses, passport scans, and more.

Iran’s Mahan Air claims it has failed a cyber attack

Iranian airline Mahan Air was hit by a cyberattack on Sunday, the « Hooshyarane Vatan » hacker group claimed responsibility for the attack

Over nine million Android devices infected by info-stealing trojan

A large-scale malware campaign on Huawei’s AppGallery has led to approximately 9,300,000 installs of Android trojans masquerading as over 190 different apps

Over 4000 UK Retailers Compromised by Magecart Attacks

NCSC notifies SMBs after proactive scanning program

Failles / vulnérabilités

Mediatek eavesdropping bug impacts 30% of all Android smartphones

MediaTek fixed security vulnerabilities that could have allowed attackers to eavesdrop on Android phone calls, execute commands, or elevate their privileges to a higher level.

New Windows zero-day with public exploit lets you become an admin

A security researcher has publicly disclosed an exploit for a new Windows zero-day local privilege elevation vulnerability that gives admin privileges in Windows 10, Windows 11, and Windows Server.

Pirater vos empreintes digitales est un jeu d’enfant, en voici la preuve

Une vidéo de Kraken montre avec quelle facilité on peut voler puis reproduire vos empreintes digitales, pour déverrouiller vos appareils électroniques.

UK Government Introduces PTSI Bill to better secure IoT devices

This week, the UK government has put forward the Product Security and Telecommunications Infrastructure (PSTI) Bill to Parliament with the aim to secure

Justice / police / réglementation

Interpol arrests over 1,000 suspects linked to cyber crime

Interpol has coordinated the arrest of 1,003 individuals linked to various cyber-crimes such as romance scams, investment frauds, online money laundering, and illegal online gambling.

Ukrainian Cops Bust Mobile Device Hacking Group

Five suspects compromised hundreds of victims over past two years

Israel Bans Sales of Hacking and Surveillance Tools to 65 Countries

Israel bans sales of offensive hacking and surveillance tools to 65 countries after the NSO scandal.

Apple attaque en justice NSO Group, concepteur de Pegasus, logiciel espion des iPhone

Dans un mouvement sans précédent, le géant de Cupertino vient d’annoncer attaquer en justice la société israélienne, qui fait commerce de failles de sécurité et d’outils espions. C’est elle qui a permis à des Etats d’espionner des particuliers, utilisateurs d’iPhone.

UK Introduces New Cybersecurity Legislation for IoT Devices

The proposed legislation places new cybersecurity standards on manufacturers, importers and distributors of IoT devices

Suisse

https://www.ictjournal.ch/news/2021-11-24/le-monsieur-cybersecurite-de-la-suisse-nomme-a-locde
https://www.ictjournal.ch/news/2021-11-22/la-fiduciaire-romande-grf-ranconnee-par-des-pirates-informatiques

Divers

Cybersécurité: la colère gronde chez les chercheurs, qui trouvent que Microsoft ne paie plus assez.

La dernière modification du programme de bug bounty a du mal à passer chez les chercheurs en sécurité, car elle semble réduire de manière substantielle certaines primes.

https://www.europol.europa.eu/newsroom/news/germany-uk-and-europol-target-violent-jihadist-websites

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏