La veille cyber-sécurité (sem. 19 juin 2022)

Offrez un café pour soutenir cette veille indépendante.

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Belarusian hacktivist group releases purported Belarusian wiretapped audio of Russian embassy
The release seems designed to drive a wedge between Russia and its close ally Russia.

California’s Biggest Hospital System: Data Breach Hit 69,000 Patients
Hackers love the healthcare industry, though the feeling isn’t mutual.

Cyberattaques / fraudes

https://www.itsecurityguru.org/2022/06/15/ransomware-gang-develops-new-website-that-allows-victims-to-search-for-their-data/?utm_source=rss&utm_medium=rss&utm_campaign=ransomware-gang-develops-new-website-that-allows-victims-to-search-for-their-data

China-linked APT Flew Under Radar for Decade
Evidence suggests that a just-discovered APT has been active since 2013.

Russia Reportedly Warns of « Direct Military Clash » if Cyber-Attacks on its Infrastructure Continue
Reportedly, the Russian government has warned the U.S. and its allies that continued cyber-attacks on its infrastructure risks a « direct military clash. » The

Failles / vulnérabilités

https://www.itsecurityguru.org/2022/06/16/microsoft-patch-fixes-follina-bug/?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-patch-fixes-follina-bug

Le processeur Apple M1 est vulnérable à une attaque hardware impossible à patcher
Des chercheurs du MIT utilisent une technique inspirée de Meltdown et Spectre pour contourner une protection fondamentale de l’espace mémoire du processeur M1.

Chinese Hackers Exploited Critical Security Vulnerability in Sophos Firewall
A sophisticated Chinese advanced persistent threat (APT) actor exploited a critical security vulnerability in Sophos’ firewall product that came to public atte

Bluetooth Signals Can Be Used to Track Smartphones, Say Researchers
Researchers demonstrated a possible way to track individuals via Bluetooth signals.

Justice / police / réglementation

Un marché noir de vente de données personnelles a été démantelé
Un important marché noir spécialisé dans les données personnelles vient de fermer ses portes. Après des années de fonctionnement, la marketplace est tombée dans les filets de la justice américaine.

2,000 arrests in crackdown on social engineering and business email scams
Interpol warns of a rise in voice phishing as it cracks down phone deception, romance scams, and email fraud.

US Man Sentenced to Nine Years in Prison for Hacking iCloud Accounts and Stealing Nudes
Hao Kuo Chi illegally obtained iCloud credentials of 4700 victims

Suisse

Panne IT chez Skyguide: l’espace aérien suisse fermé pendant plus de deux heures
Skyguide, la société suisse de navigation aérienne, a été touchée par une panne informatique. En conséquence, l’espace aérien suisse a été fermé pendant plus de deux heures. En cause: un composant du réseau qui a dû être remplacé.

Le Conseil des Etats veut centraliser les données des clients des hôtels
Le Conseil des Etats souhaite que les données des clients d’hôtels en Suisse soient collectées dans une plateforme centrale. Le secteur du tourisme devrait pouvoir exploiter ces données à ses propres fins – tout en respectant la protection des données.

Divers

Les entreprises de VPN quittent l’Inde
Suite à des directives interdisant l’anonymat en ligne en Inde, les entreprises de VPN quittent progressivement le pays.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Assurance cyber : vers des exclusions pour des failles non corrigées

Faille critique sur Chrome : Google verse 43 000 $ à un chercheur

Campagne de phishing furtive : 48’000 sites sur Google et Cloudflare

Les dernières cyberattaques – 16 sep 2025

SpamGPT : l’IA au service des cybercriminels pour le phishing

Toutes les catégories

La veille cyber-sécurité (sem. 19 juin 2022)

Vol / perte de données

Belarusian hacktivist group releases purported Belarusian wiretapped audio of Russian embassy

California’s Biggest Hospital System: Data Breach Hit 69,000 Patients

Cyberattaques / fraudes

China-linked APT Flew Under Radar for Decade

Russia Reportedly Warns of « Direct Military Clash » if Cyber-Attacks on its Infrastructure Continue

Failles / vulnérabilités

Le processeur Apple M1 est vulnérable à une attaque hardware impossible à patcher

Chinese Hackers Exploited Critical Security Vulnerability in Sophos Firewall

Bluetooth Signals Can Be Used to Track Smartphones, Say Researchers

Justice / police / réglementation

Un marché noir de vente de données personnelles a été démantelé

US Man Sentenced to Nine Years in Prison for Hacking iCloud Accounts and Stealing Nudes

Suisse

Panne IT chez Skyguide: l’espace aérien suisse fermé pendant plus de deux heures

Le Conseil des Etats veut centraliser les données des clients des hôtels

Divers

Les entreprises de VPN quittent l’Inde

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

Assurance cyber : vers des exclusions pour des failles non corrigées

Faille critique sur Chrome : Google verse 43 000 $ à un chercheur

Campagne de phishing furtive : 48’000 sites sur Google et Cloudflare

Les dernières cyberattaques – 16 sep 2025

SpamGPT : l’IA au service des cybercriminels pour le phishing