💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

L’hebdo des cyber-menaces (16 janv 2022)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

US Olympic Athletes Urged to Leave Phones Behind Amid Chinese Surveillance Concerns

Athletes were told they should assume any and all communications could be monitored by the Chinese government during the Olympic games.

Scheduling Platform FlexBooker Discloses Data Breach Affecting 3.7 Million Accounts

The service is used largely by small businesses to assist with scheduling events and meetings.

https://www.bitdefender.com/blog/hotforsecurity/hackers-raided-panasonic-server-months-stealing-data-job-seekers/

COVID Test Data Breach at British School

Parents accidentally receive test results belonging to other people’s children

Cyberattaques / fraudes

Ukraine says more than 70 government websites were defaced, 10 were subjected to ‘unauthorized interference’

Ukraine denied that any data was stolen during the attack and said there are signs that hackers associated with « Russian secret services » were behind the incident.

New Mexico Jail Forced Into Lockdown After Cyberattack Incapacitates Cameras, Doors

A cyberattack has left an Albuquerque area jail without access to its camera feeds, databases, or automated doors.

North Korean Hackers Stole $400m in Cryptocurrency Last Year

North Korean Hackers Stole $400m in Cryptocurrency Last Year

2,2 milliards de dollars de crypto-monnaies volées sur les plateformes DeFi en 2021

Selon Chainalysis, le montant des crypto-monnaies volées sur les plateformes de DeFi a augmenté de 1 330 % en 2021.

Hackers Have Sent Malware USB Sticks to Companies Disguised as Gifts

The « malicious USB stick » trick is old but apparently it’s still wildly popular with the crooks.

Failles / vulnérabilités

Raspberry Pi Can Detect Malware By Scanning for Electromagnetic Waves

A simple RF wave-scanning system built around a Raspberry Pi predicted malware with up to a 99.8% accuracy.

New iPhone malware spies via camera when device appears off

NoReboot is an iOS Trojan that spies on people and makes users believe that a device is turned off when it’s not.

Justice / police / réglementation

Russia Arrests Members of REvil, One of the World’s Most Wanted Ransomware Gangs

The arrests come at a tense time for the relationship between the U.S. and Russia.

Mary Ilyushina on Twitter: « FSB handout video following the report that Russia took down REvil hacking group per the request of US authorities pic.twitter.com/1ApkZBij1R / Twitter »

FSB handout video following the report that Russia took down REvil hacking group per the request of US authorities pic.twitter.com/1ApkZBij1R

US arrests suspect who stole unpublished books in phishing attacks

An Italian man allegedly involved in a multi-year scheme to fraudulently obtain hundreds of prepublication manuscripts was arrested on Wednesday at the John F. Kennedy International Airport, in New York.

En Pologne, le logiciel Pegasus aurait été utilisé pour espionner des membres de l’opposition

Le gouvernement polonais est accusé par les médias nationaux d'avoir acheté le logiciel Pegasus pour espionner certains membres de…-Logiciels & Applications

FBI’s Honeypot Phones Were Used More Widely in the U.S. Than We Knew

Last year, the FBI revealed it had been running a global honeypot operation to catch crooks. It turns out it had a bigger U.S. footprint than we thought.

Europol intimé de supprimer une partie de sa base de données

Les tensions entre la sécurité et la vie privée ne sont absolument pas nouvelles. Mais elles viennent de trouver une nouvelle illustration…-Données personnelles

Le Parlement européen sanctionné pour avoir permis le transfert de données hors de l’UE

Le Contrôleur européen de la protection des données (CEPD) estime que le Parlement européen n’a pas respecté le RGPD.

Suisse

Les données des citoyens vaudois ne sont pas assez protégées

La protection des données personnelles des citoyens dans l’administration vaudoise connaît des lacunes et doit être améliorée, pointe un audit de la Cour des comptes du canton.

La Ville d’Yverdon-les-Bains a été victime d’une « mini-cyberattaque »

La Ville d’Yverdon-les-Bains a été victime d’une cyberattaque qui a eu lieu lundi matin auprès d’un de ses fournisseurs de services. L’Office informatique a immédiatement réagi en prenant les mesures techniques d’urgence adéquates, a indiqué jeudi la Municipalité.

Elca et Bluevoyant s’unissent autour d’un nouveau SOC basé en Suisse

Elca et Bluevoyant s’associent dans le domaine de la cybersécurité et créent une coentreprise. Nommée Senthorus, cette joint-venture exploitera un SOC (Security Operations Center) basé en Suisse.

Signalement des cyberattaques et aide de la Confédération: le projet de loi se précise

Le projet de loi obligeant les infrastructures critiques à signaler les cyberattaques a été mis en consultation par le Conseil fédéral. Le texte entend aussi formaliser les tâches du Centre national pour la cybersécurité (NCSC), notamment concernant l’accompagnement apporté aux entreprises victimes d’une cyberattaque.

Divers

Des logiciels libres très répandus sur Internet volontairement sabotés par leur créateur

Le concepteur de deux librairies javascript très utilisées y a intentionnellement introduit des bugs. Ses motivations restent floues, mais cet épisode souligne à nouveau la dépendance des plus grands acteurs aux projets open source.

Polémique autour de la fonction de cryptominage de Norton 360 – Le Monde Informatique

Sécurité : Annoncée en juin 2021 mais , la fonction de minage de cryptomonnaie Ethereum de Norton est désormais présente par défaut dans sa solution de sécurité…

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏