Navigation
Les derniers articles
Suivez en direct

La veille cyber-sécurité (sem 12 juin 2022)

ddos protection title e1653560961632

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

MyEasyDocs Exposed 30GB of Israeli and Indian Students PII Data

MyEasyDocs is a Chennai, India based online documents verification platform whose Microsoft Azure server exposed data of over 57,000 students.

Cyberattaques / fraudes

Lockbit gang claims to have hacked cybersecurity giant Mandiant

LockBit ransomware gang claims to have hacked the cybersecurity firm Mandiant, which is investigating the alleged security breach.

This hacking group quietly spied on their targets for 10 years

Hackers crafted social lures and used a fake removable device to trick targets into installing malware.

This new Linux malware is ‘almost impossible’ to detect

Symbiote is parasitic malware that provides rootkit-level functionality.

Ukrainian Officials’ Phones Targeted by Russian Hackers

On Monday, a senior cybersecurity official said that the phones of Ukrainian officials had been targeted by hackers as Russia pursues its invasion of Ukraine.

Dark web sites selling alleged Western weapons sent to Ukraine

Several weapon marketplaces on the dark web have listed military-grade firearms allegedly coming from Western countries that sent them to support the Ukrainian army in its fight against the Russian invaders.

Russian Ministry Website Hacked to Display « Glory To Ukraine » Message

A group called « DumpForums » hacked the website of Russian Ministry of Construction, Housing and Utilities to display « Glory to Ukraine » message.

Italian Municipality of Palermo Suffers Cyberattack

On Friday the municipality of Palermo, Italy, suffered a cyberattack. The attack appears to have had an impact on multiple services and operations to both citiz

Iranian hackers target energy sector with new DNS backdoor

The Iranian Lycaeum APT hacking group uses a new .NET-based DNS backdoor to conduct attacks on companies in the energy and telecommunication sectors.

Failles / vulnérabilités

Dark web sites selling alleged Western weapons sent to Ukraine

Several weapon marketplaces on the dark web have listed military-grade firearms allegedly coming from Western countries that sent them to support the Ukrainian army in its fight against the Russian invaders.

Emotet malware gang shifts to stealing credit cards

Crimeware groups are re-inventing themselves

Justice / police / réglementation

https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phones

FBI Seizes ‘SSNDOB’ ID Theft Service for Selling Personal Info of 24 Million People

FBI seizes SSNDOB online marketplace known for selling personal information such as credit card numbers, and Social Security numbers.

Spanish court calls CEO of Israel’s NSO to testify in spying case

Spain’s High Court on Tuesday called the chief executive officer of Israel’s software firm NSO Group to testify as a witness in a case opened over the use of its Pegasus software to spy on Spanish politicians.

FBI warning: This gang steals data for ransom, then makes harassing phone calls to pile on the pressure

FBI, CISA and others issue warning over Karakurt Team, which steals data, demands ransom in Bitcoin for not publishing it.

Twitter pays $150M fine for using two-factor login details to target ads

Twitter targeted ads with phone numbers and emails collected for security purposes.

Mandiant: « No evidence » we were hacked by LockBit ransomware

American cybersecurity firm Mandiant is investigating LockBit ransomware gang’s claims that they hacked the company’s network and stole data.

Suisse

Lancement de l’Institut national de test pour la cybersécurité

L’Institut national de test pour la cybersécurité (NTC) annonce son lancement officiel, avec le soutien du canton de Zoug. Cette structure sans but lucratif a pour objectif de vérifier la fiabilité et la sécurité des produits connectés et des applications numériques.

Divers

Russia: Cyber-Attacks Could Escalate Military Conflict

Kremlin warns of « direct clash » if Western attacks continue

Darknet : le célèbre supermarché illégal AlphaBay ressurgit au premier plan

Démantelée en 2017, la plus grosse place de marché illégale de tous les temps refait surface et retrouve la première place du podium. Mais à une moindre échelle.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.