💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
blurry photo of lights

L’hebdo des cyber-menaces (2 JANV 2022)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Logistics giant D.W. Morgan exposed 100 GB worth of clients’ data

The Website Planet security team discovered a data breach suffered by the multinational logistics giant D.W. Morgan.

Have I Been Pwned includes 441K accounts stolen by RedLine malware

The Have I Been Pwned data breach notification service now includes credentials for 441K accounts that were stolen by RedLine malware.

Cyberattaques / fraudes

T-Mobile confirms SIM swapping attacks led to breach

This caps a rough year for the carrier after multiple data breaches.

Kronos ransomware attack could impact employee paychecks and timesheets for weeks | CNN Business

Ultimate Kronos Group, one of the largest human resources companies, disclosed a crippling ransomware attack on Monday, impacting payroll systems for a number of workers. After noticing « unusual activity » on Saturday, Kronos noted that its systems were down and could remain that way for several weeks.

Shutterfly reports ransomware incident

The company was reportedly hit by the Conti ransomware group according to one outlet.

Fintech firm hit by Log4j hack refuses to pay $5 million ransom

One of the largest Vietnamese crypto trading platforms, ONUS, recently suffered a cyber attack on its payment system running a vulnerable Log4j version. Soon enough, threat actors approached ONUS to extort $5 million and threatened to publish customer data should ONUS refuse to comply.

Le logiciel espion NSO utilisé pour pirater des politiciens polonais, la femme de Khashoggi, l’enquêteur des Nations unies sur les crimes de guerre, etc.

NSO Group fait par ailleurs face à un procès de la part d’Apple et à un défaut de paiement potentiel de plus de 300 millions de dollars de prêts.

French IT services provider Inetum hit by BlackCat ransomware attack

The IT services company Inetum Group was hit by a ransomware attack a few days before the Christmas holiday.

Failles / vulnérabilités

La Maison Blanche veut améliorer la sécurité des logiciels open source pour éviter de nouvelles catastrophes

Après deux années compliquées d’un point de vue de la cybersécurité, le gouvernement américain invite les éditeurs et les développeurs à travailler ensemble pour éviter de rencontrer à nouveau des failles de sécurité importantes, comme Log4Shell.

Pékin sanctionne Alibaba Cloud pour ne pas l’avoir averti en premier de la faille Log4j

Un important partenariat entre le gouvernement chinois et Alibaba Cloud dans le cadre de la cybersécurité est suspendu pour six mois. En…-Cloud

Un hacker a publié des outils pour pirater les contenus de Disney+, Apple TV+, Netflix, etc.

C’est un sacré coup porté aux verrous numériques qui contrôlent l’accès à la plupart des grands de SVoD. Un dénommé Widevinedump vient de publier des scripts qui permettent de télécharger les films et séries disponibles, en toute illégalité, évidemment.

L’université de Kyoto perd 77 To de données à cause d’une erreur de backup (MAJ) – Le Monde Informatique

Sauvegarde : Une erreur de sauvegarde du système de fichiers d’un des supercalculateurs HP Cray utilisés par l’université de kyoto a provoqué la perte de plus de…

Telegram serait en réalité moins sûr que Messenger et WhatsApp !

Pour le fondateur de Signal, Telegram ne devrait pas être considéré comme une  » messagerie chiffrée « .

Justice / police / réglementation

Suisse

Divers

Spyware scandal rocks Polish government

Researchers have found that Senator Krzysztof Brejza, the leader of Poland’s Civic Platform party, was targeted by NSO Group’s Pegasus spyware, along with two lawyers linked with his party.

Dark web marketplace ToRReZ shuts down on their own’s decision

The operators of the ToRReZ dark web marketplace have shut down their operation claiming it is the result of their own’s decision.

LastPass VPs confirm ‘no indication’ of compromised accounts after security alerts

LastPass VP Gabor Angyal said some of the security alerts that initially caused concern were « likely triggered in error. »

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏