Navigation
Les derniers articles
Suivez en direct

L’hebdo des cyber-menaces (2 JANV 2022)

blurry photo of lights
Photo by Heorhii Heorhiichuk on Pexels.com

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Logistics giant D.W. Morgan exposed 100 GB worth of clients’ data

The Website Planet security team discovered a data breach suffered by the multinational logistics giant D.W. Morgan.

Have I Been Pwned includes 441K accounts stolen by RedLine malware

The Have I Been Pwned data breach notification service now includes credentials for 441K accounts that were stolen by RedLine malware.

Cyberattaques / fraudes

T-Mobile confirms SIM swapping attacks led to breach

This caps a rough year for the carrier after multiple data breaches.

Kronos ransomware attack could impact employee paychecks and timesheets for weeks | CNN Business

Ultimate Kronos Group, one of the largest human resources companies, disclosed a crippling ransomware attack on Monday, impacting payroll systems for a number of workers. After noticing « unusual activity » on Saturday, Kronos noted that its systems were down and could remain that way for several weeks.

Shutterfly reports ransomware incident

The company was reportedly hit by the Conti ransomware group according to one outlet.

Fintech firm hit by Log4j hack refuses to pay $5 million ransom

One of the largest Vietnamese crypto trading platforms, ONUS, recently suffered a cyber attack on its payment system running a vulnerable Log4j version. Soon enough, threat actors approached ONUS to extort $5 million and threatened to publish customer data should ONUS refuse to comply.

Le logiciel espion NSO utilisé pour pirater des politiciens polonais, la femme de Khashoggi, l’enquêteur des Nations unies sur les crimes de guerre, etc.

NSO Group fait par ailleurs face à un procès de la part d’Apple et à un défaut de paiement potentiel de plus de 300 millions de dollars de prêts.

French IT services provider Inetum hit by BlackCat ransomware attack

The IT services company Inetum Group was hit by a ransomware attack a few days before the Christmas holiday.

Failles / vulnérabilités

La Maison Blanche veut améliorer la sécurité des logiciels open source pour éviter de nouvelles catastrophes

Après deux années compliquées d’un point de vue de la cybersécurité, le gouvernement américain invite les éditeurs et les développeurs à travailler ensemble pour éviter de rencontrer à nouveau des failles de sécurité importantes, comme Log4Shell.

Pékin sanctionne Alibaba Cloud pour ne pas l’avoir averti en premier de la faille Log4j

Un important partenariat entre le gouvernement chinois et Alibaba Cloud dans le cadre de la cybersécurité est suspendu pour six mois. En…-Cloud

Un hacker a publié des outils pour pirater les contenus de Disney+, Apple TV+, Netflix, etc.

C’est un sacré coup porté aux verrous numériques qui contrôlent l’accès à la plupart des grands de SVoD. Un dénommé Widevinedump vient de publier des scripts qui permettent de télécharger les films et séries disponibles, en toute illégalité, évidemment.

L’université de Kyoto perd 77 To de données à cause d’une erreur de backup (MAJ) – Le Monde Informatique

Sauvegarde : Une erreur de sauvegarde du système de fichiers d’un des supercalculateurs HP Cray utilisés par l’université de kyoto a provoqué la perte de plus de…

Telegram serait en réalité moins sûr que Messenger et WhatsApp !

Pour le fondateur de Signal, Telegram ne devrait pas être considéré comme une  » messagerie chiffrée « .

Justice / police / réglementation

Suisse

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Divers

Spyware scandal rocks Polish government

Researchers have found that Senator Krzysztof Brejza, the leader of Poland’s Civic Platform party, was targeted by NSO Group’s Pegasus spyware, along with two lawyers linked with his party.

Dark web marketplace ToRReZ shuts down on their own’s decision

The operators of the ToRReZ dark web marketplace have shut down their operation claiming it is the result of their own’s decision.

LastPass VPs confirm ‘no indication’ of compromised accounts after security alerts

LastPass VP Gabor Angyal said some of the security alerts that initially caused concern were « likely triggered in error. »

Cette veille vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

☕ Je soutiens DCOD
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrir un café