💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

L’hebdo des cyber-menaces (26 déc 2021)

xmas tree sapin de Noël

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Ghana govt agency exposed 700k citizens’ data in a database mess up

Ghana’s National Service Secretariate – NSS – exposed 55GB worth of citizens’ data when an AWS S3 bucket used by the Secretariate suffered misconfiguration.

Credit card info of 1.8 million people stolen from sports gear sites

Four affiliated online sports gear sites have disclosed a cyberattack where threat actors stole credit cards for 1,813,224 customers.

Police found 225 million stolen passwords hidden on a hacked cloud server. Is yours one of them?

Compromised credentials have been ‘donated’ to HaveIBeenPwned to make breaches harder.

Albania’s Prime Minister Issues Data Leak Apology

Personal data of hundreds of thousands of Albanian citizens leaked on social media

Cyberattaques / fraudes

Log4j : le ministère belge de la défense victime d’une cyberattaque

Une partie de ses activités sont paralysées depuis le 16 décembre par des pirates ayant mis à profit  » Log4shell « , une des failles de sécurité les plus importantes de ces dernières années.

Conti Ransomware Gang Has Full Log4Shell Attack Chain

Conti has become the first professional-grade, sophisticated ransomware group to weaponize Log4j2, now with a full attack chain.

NSO Spyware Was Used to Target Jamal Khashoggi’s Wife, Digital Forensics Confirm

The spyware giant has denied that it played a role in the Saudi dissident’s death.

Failles / vulnérabilités

4-Year-Old Microsoft Azure Zero-Day Exposes Web App Source Code

The security vulnerability could expose passwords and access tokens, along with blueprints for internal infrastructure and finding software vulnerabilities.

Justice / police / réglementation

No Title

No Description

No Title

No Description

Russian national accused of hacking, illegal trading is extradited to US

The hackers reportedly netted more than $82 million in the scheme.

Nouvelle-Zélande – Kim Dotcom perd son recours contre son extradition

Mardi, la justice néo-zélandaise a infligé un ultime revers au fondateur de Megaupload.com, accusé de piratage à une échelle industrielle.

Suisse

Hacking en série – Une maison d’édition valdo-genevoise victime d’une cyberattaque

Les éditions Slatkine ont été la cible d’un piratage informatique, début novembre. Après avoir payé la rançon, la société a récupéré l’ensemble de ses données.

Parlement – Le « bataillon » Cyber est né au Conseil national

Doté de 500 hommes, le commandement Cyber de l’armée suisse a été soutenu à l’unanimité mercredi à Berne. Il sera opérationnel en 2024. D’ici là, il devra recruter les meilleurs, qui sont déjà rares au civil.

Divers

T-Mobile says it blocked 21 billion scam calls this year

T-Mobile says it blocked 21 billion scam, spam, and unwanted robocalls this year through its free Scam Shield robocall and scam protection service, amounting to an average of 1.8 billion scam calls identified or blocked every month.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.