💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
data codes through eyeglasses

La veille cyber-sécurité (sem 3 Juil 2022)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

450GB of Suspected AMD Data Stolen by RansomHouse Gang

RansomHouse first appeared in December 2021 and so far, the gang has claimed 6 victims, including Gaming Authority (SLGA) and others.

Les hackers nord-coréens, principaux suspects dans un énorme vol de cryptomonnaies

L’équivalent de 100 millions de dollars ont été dérobés la semaine dernière sur la blockchain Harmony. Les premiers éléments de l’enquête font pointer le doigt vers le groupe Lazarus.

OpenSea a été touché par une fuite massive de données, que s’est-t-il passé ?

Tous ceux qui ont un e-mail associé à un compte OpenSea sont concernés.

https://threatpost.com/log4shell-targeted-vmware-data/180072/

Cyberattaques / fraudes

Facebook 2FA phish arrives just 28 minutes after scam domain created

The crooks hit us up with this phishing email less than half an hour after they activated their new scam domain.

Harmony blockchain loses nearly $100M due to hacked private keys

The crooks needed at least two private keys, each stored in two parts… but they got them anyway.

https://www.01net.com/actualites/la-lituanie-durement-ciblee-par-des-cyberattaques-russes.html

Privé de Conti, Lockbit devient le ransomware vedette – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Selon des chercheurs en sécurité de NCC Group, le nombre d’attaques par ransomware a baissé de 18% en mai 2022 par rapport au mois précédent. L’arrêt…

Russia-linked actors may be behind an explosion at a liquefied natural gas plant in Texas

Russian threat actors may be behind the explosion at a liquefied natural gas plant in Texas, the incident took place on June 8.

Pro-Russian hackers launched a massive DDoS attack against Norway

Norway’s National Security Authority (NSM) confirmed that a DDoS attack took down some of the country’s most important websites.

Korean cybersecurity agency released a decryptor for Hive ransomware

Good news for the victims of the Hive ransomware, Korean security researchers have released a free decryptor for some versions.

https://incyber.org/tag-google-alerte-logiciel-espion-hermit/?utm_source=rss&utm_medium=rss&utm_campaign=tag-google-alerte-logiciel-espion-hermit

Failles / vulnérabilités

AMD Is Investigating a Potential Data Breach Allegedly Caused by Weak Passwords

Extortion group RansomHouse is claiming to be behind the attack.

Les exploitants du ransomware Lockbit lancent un programme de bug bounty

Lockbit fait partie des programmes les plus populaires sur le marché du ransomware-as-a-service. Et pour que la dernière mouture Lockbit 3.0 soit encore plus redoutable, ses exploitants lancent un programme de bug bounty.

Justice / police / réglementation

« Missing Cryptoqueen » hits the FBI’s Ten Most Wanted list

The « Missing Cryptoqueen » makes the American Top Ten… but not in a good way.

Ukraine arrests cybercrime gang operating over 400 phishing sites

The Ukrainian cyberpolice force arrested nine members of a criminal group that operated over 400 phishing websites crafted to appear like legitimate EU portals offering financial assistance to Ukrainians.

Pourquoi Google et Apple sont accusés de surveillance de masse

Google et Apple sont dans le viseur de quatre sénateurs américains. Ils estiment que les deux géants de la technologie ont mis en place un système de surveillance de masse. Ce système représenterait un immense danger pour la vie privée.

Global Police Crack Down on Online Sexual Exploitation

French, Spanish, Portuguese and Brazilian cops take action

Ex-Canadian Government Employee Pleads Guilty to Involvement With NetWalker Ransomware Group

Early this week, an ex-Canadian government employee pleaded guilty in a Florida court to charges of involvement with the NetWalker ransomware group. Sebastie

Suisse

Un tribunal russe inflige une amende à l’app de messagerie suisse Threema

Un tribunal russe a infligé une amende à l’application suisse Threema. Le service de messagerie n’aurait pas respecté les mesures de lutte contre le terrorisme. Le patron de la jeune pousse réagit.

Le Conseil fédéral dit sa perplexité quant au projet européen de surveillance des messageries

Pour le Conseil fédéral, le projet européen de surveillance des messageries poserait des défis techniques et juridiques majeurs s’il était appliqué en Suisse.

Le Préposé fédéral s’inquiète du peu de cas que l’on fait de la sphère privée (mais un peu moins pour le certificat Covid)

Le Préposé fédéral à la protection des données et à la transparence a publié son rapport annuel. Il y pointe notamment les défaillances à répétition dans le traitement des données de santé et les velléités de surveillance des messageries de l’UE sous prétexte de criminalité.

Le Conseil fédéral présente son projet de nouvelle loi sur l’e-ID

Le Conseil fédéral a présenté son avant-projet pour une nouvelle e-ID, qui doit permettre aux utilisateurs de s’identifier de manière sûre et numérique. La Confédération émettra l’identité électronique et développera une application pour la gérer. Les données seront stockées de manière décentralisée.

Divers

NATO to create cyber rapid response force, increase cyber defense aid to Ukraine

The references the NATO declaration makes to cybersecurity depart from the past and reflect the increasing importance of cyberdefense to overall security, experts said.

Google renforce la sécurité de son gestionnaire de mots de passe et unifie son interface

Le gestionnaire de mots de passe de Google profite désormais d’une interface unique sur tous les appareils. Il peut dorénavant générer des mots de passe complexes sur iOS et alerte tous les utilisateurs lorsqu’un mot de passe compromis a été détecté.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏