Navigation
Les derniers articles
Suivez en direct

L’hebdo des cyber-menaces (2 JANV 2022)

blurry photo of lights
Photo by Heorhii Heorhiichuk on Pexels.com

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Logistics giant D.W. Morgan exposed 100 GB worth of clients’ data

The Website Planet security team discovered a data breach suffered by the multinational logistics giant D.W. Morgan.

Have I Been Pwned includes 441K accounts stolen by RedLine malware

The Have I Been Pwned data breach notification service now includes credentials for 441K accounts that were stolen by RedLine malware.

Cyberattaques / fraudes

T-Mobile confirms SIM swapping attacks led to breach

This caps a rough year for the carrier after multiple data breaches.

Kronos ransomware attack could impact employee paychecks and timesheets for weeks | CNN Business

Ultimate Kronos Group, one of the largest human resources companies, disclosed a crippling ransomware attack on Monday, impacting payroll systems for a number of workers. After noticing « unusual activity » on Saturday, Kronos noted that its systems were down and could remain that way for several weeks.

Shutterfly reports ransomware incident

The company was reportedly hit by the Conti ransomware group according to one outlet.

Fintech firm hit by Log4j hack refuses to pay $5 million ransom

One of the largest Vietnamese crypto trading platforms, ONUS, recently suffered a cyber attack on its payment system running a vulnerable Log4j version. Soon enough, threat actors approached ONUS to extort $5 million and threatened to publish customer data should ONUS refuse to comply.

Le logiciel espion NSO utilisé pour pirater des politiciens polonais, la femme de Khashoggi, l’enquêteur des Nations unies sur les crimes de guerre, etc.

NSO Group fait par ailleurs face à un procès de la part d’Apple et à un défaut de paiement potentiel de plus de 300 millions de dollars de prêts.

French IT services provider Inetum hit by BlackCat ransomware attack

The IT services company Inetum Group was hit by a ransomware attack a few days before the Christmas holiday.

Failles / vulnérabilités

La Maison Blanche veut améliorer la sécurité des logiciels open source pour éviter de nouvelles catastrophes

Après deux années compliquées d’un point de vue de la cybersécurité, le gouvernement américain invite les éditeurs et les développeurs à travailler ensemble pour éviter de rencontrer à nouveau des failles de sécurité importantes, comme Log4Shell.

Pékin sanctionne Alibaba Cloud pour ne pas l’avoir averti en premier de la faille Log4j

Un important partenariat entre le gouvernement chinois et Alibaba Cloud dans le cadre de la cybersécurité est suspendu pour six mois. En…-Cloud

Un hacker a publié des outils pour pirater les contenus de Disney+, Apple TV+, Netflix, etc.

C’est un sacré coup porté aux verrous numériques qui contrôlent l’accès à la plupart des grands de SVoD. Un dénommé Widevinedump vient de publier des scripts qui permettent de télécharger les films et séries disponibles, en toute illégalité, évidemment.

L’université de Kyoto perd 77 To de données à cause d’une erreur de backup (MAJ) – Le Monde Informatique

Sauvegarde : Une erreur de sauvegarde du système de fichiers d’un des supercalculateurs HP Cray utilisés par l’université de kyoto a provoqué la perte de plus de…

Telegram serait en réalité moins sûr que Messenger et WhatsApp !

Pour le fondateur de Signal, Telegram ne devrait pas être considéré comme une  » messagerie chiffrée « .

Justice / police / réglementation

Suisse

Divers

Spyware scandal rocks Polish government

Researchers have found that Senator Krzysztof Brejza, the leader of Poland’s Civic Platform party, was targeted by NSO Group’s Pegasus spyware, along with two lawyers linked with his party.

Dark web marketplace ToRReZ shuts down on their own’s decision

The operators of the ToRReZ dark web marketplace have shut down their operation claiming it is the result of their own’s decision.

LastPass VPs confirm ‘no indication’ of compromised accounts after security alerts

LastPass VP Gabor Angyal said some of the security alerts that initially caused concern were « likely triggered in error. »

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.