Navigation
Les derniers articles
Suivez en direct

La veille cyber-sécurité (sem 3 Juil 2022)

data codes through eyeglasses
Photo by Kevin Ku on Pexels.com

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

450GB of Suspected AMD Data Stolen by RansomHouse Gang

RansomHouse first appeared in December 2021 and so far, the gang has claimed 6 victims, including Gaming Authority (SLGA) and others.

Les hackers nord-coréens, principaux suspects dans un énorme vol de cryptomonnaies

L’équivalent de 100 millions de dollars ont été dérobés la semaine dernière sur la blockchain Harmony. Les premiers éléments de l’enquête font pointer le doigt vers le groupe Lazarus.

OpenSea a été touché par une fuite massive de données, que s’est-t-il passé ?

Tous ceux qui ont un e-mail associé à un compte OpenSea sont concernés.

https://threatpost.com/log4shell-targeted-vmware-data/180072/

Cyberattaques / fraudes

Facebook 2FA phish arrives just 28 minutes after scam domain created

The crooks hit us up with this phishing email less than half an hour after they activated their new scam domain.

Harmony blockchain loses nearly $100M due to hacked private keys

The crooks needed at least two private keys, each stored in two parts… but they got them anyway.

https://www.01net.com/actualites/la-lituanie-durement-ciblee-par-des-cyberattaques-russes.html

Privé de Conti, Lockbit devient le ransomware vedette – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Selon des chercheurs en sécurité de NCC Group, le nombre d’attaques par ransomware a baissé de 18% en mai 2022 par rapport au mois précédent. L’arrêt…

Russia-linked actors may be behind an explosion at a liquefied natural gas plant in Texas

Russian threat actors may be behind the explosion at a liquefied natural gas plant in Texas, the incident took place on June 8.

Pro-Russian hackers launched a massive DDoS attack against Norway

Norway’s National Security Authority (NSM) confirmed that a DDoS attack took down some of the country’s most important websites.

Korean cybersecurity agency released a decryptor for Hive ransomware

Good news for the victims of the Hive ransomware, Korean security researchers have released a free decryptor for some versions.

https://incyber.org/tag-google-alerte-logiciel-espion-hermit/?utm_source=rss&utm_medium=rss&utm_campaign=tag-google-alerte-logiciel-espion-hermit

Failles / vulnérabilités

AMD Is Investigating a Potential Data Breach Allegedly Caused by Weak Passwords

Extortion group RansomHouse is claiming to be behind the attack.

Les exploitants du ransomware Lockbit lancent un programme de bug bounty

Lockbit fait partie des programmes les plus populaires sur le marché du ransomware-as-a-service. Et pour que la dernière mouture Lockbit 3.0 soit encore plus redoutable, ses exploitants lancent un programme de bug bounty.

Justice / police / réglementation

« Missing Cryptoqueen » hits the FBI’s Ten Most Wanted list

The « Missing Cryptoqueen » makes the American Top Ten… but not in a good way.

Ukraine arrests cybercrime gang operating over 400 phishing sites

The Ukrainian cyberpolice force arrested nine members of a criminal group that operated over 400 phishing websites crafted to appear like legitimate EU portals offering financial assistance to Ukrainians.

Pourquoi Google et Apple sont accusés de surveillance de masse

Google et Apple sont dans le viseur de quatre sénateurs américains. Ils estiment que les deux géants de la technologie ont mis en place un système de surveillance de masse. Ce système représenterait un immense danger pour la vie privée.

Global Police Crack Down on Online Sexual Exploitation

French, Spanish, Portuguese and Brazilian cops take action

Ex-Canadian Government Employee Pleads Guilty to Involvement With NetWalker Ransomware Group

Early this week, an ex-Canadian government employee pleaded guilty in a Florida court to charges of involvement with the NetWalker ransomware group. Sebastie

Suisse

Un tribunal russe inflige une amende à l’app de messagerie suisse Threema

Un tribunal russe a infligé une amende à l’application suisse Threema. Le service de messagerie n’aurait pas respecté les mesures de lutte contre le terrorisme. Le patron de la jeune pousse réagit.

Le Conseil fédéral dit sa perplexité quant au projet européen de surveillance des messageries

Pour le Conseil fédéral, le projet européen de surveillance des messageries poserait des défis techniques et juridiques majeurs s’il était appliqué en Suisse.

Le Préposé fédéral s’inquiète du peu de cas que l’on fait de la sphère privée (mais un peu moins pour le certificat Covid)

Le Préposé fédéral à la protection des données et à la transparence a publié son rapport annuel. Il y pointe notamment les défaillances à répétition dans le traitement des données de santé et les velléités de surveillance des messageries de l’UE sous prétexte de criminalité.

Le Conseil fédéral présente son projet de nouvelle loi sur l’e-ID

Le Conseil fédéral a présenté son avant-projet pour une nouvelle e-ID, qui doit permettre aux utilisateurs de s’identifier de manière sûre et numérique. La Confédération émettra l’identité électronique et développera une application pour la gérer. Les données seront stockées de manière décentralisée.

Divers

NATO to create cyber rapid response force, increase cyber defense aid to Ukraine

The references the NATO declaration makes to cybersecurity depart from the past and reflect the increasing importance of cyberdefense to overall security, experts said.

Google renforce la sécurité de son gestionnaire de mots de passe et unifie son interface

Le gestionnaire de mots de passe de Google profite désormais d’une interface unique sur tous les appareils. Il peut dorénavant générer des mots de passe complexes sur iOS et alerte tous les utilisateurs lorsqu’un mot de passe compromis a été détecté.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.