La veille cyber-sécurité (sem 10 Juil 2022)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Vol / perte de données

Human Error Blamed for Leak of 1 Billion Records of Chinese Citizens
A developer appears to have divulged credentials to a police database on a popular developer forum, leading to a breach and subsequent bid to sell 23 terabytes of personal data on the dark web.

China Tries to Censor What Could Be Biggest Data Hack in History
A hacker reportedly stole an enormous trove of personal information from a Shanghai police database and announced they will sell citizens’ info for just $200K.

Google to wipe user location history for visits to healthcare clinics, domestic violence shelters
Even if location history is enabled, visits to locations considered sensitive will be removed from logs.

Facebook a eu accès à vos données supprimées, selon cet ancien employé
Facebook est de nouveau sous le feu des projecteurs après une plainte déposée par un ancien employé. Ce dernier affirme que l’entreprise avait accès aux données supprimées des utilisateurs de Facebook et qu’il a été licencié pour avoir remis en cause cette pratique.

TikTok : une nouvelle fuite montre que des données d’utilisateurs américains ont été consultées depuis la Chine
Des enregistrements confirment que les données des utilisateurs américains de TikTok sont accessibles depuis la Chine, alors que le directeur avait assuré le contraire devant le Sénat.

Marriott encore touché par un vol de données – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Le groupe hôtelier international Marriott a été victime d’une nouvelle fuite de données après une piratage de ses systèmes informatiques. 20 Go de…

Cyberattaques / fraudes

Hackers Used Fake LinkedIn Job Listing to Steal $625 Million from Axie Infinity
The play-to-earn game Axie Infinity is a Pokemon-inspired game developed by Sky Mavis and rakes in approximately $15 million in revenue daily.

New 0mega ransomware targets businesses in double-extortion attacks
A new ransomware operation named ‘0mega’ targets organizations worldwide in double-extortion attacks and demands millions of dollars in ransoms.

These ransom notes are customized per victim, usually containing the company name and describing the different types of data stolen in attacks. In addition, some notes include threats on how the 0mega gang will disclose the attack to business partners and trade associations if a ransom is not paid

Trois ans après avoir subi une cyberattaque, une université néerlandaise empoche le pactole
Voilà une histoire qui finit bien. Victime d’une cyberattaque et contrainte de verser une somme importante en bitcoins à des hackers, une université néerlandaise va pouvoir remettre la main sur son argent… qui a vu sa valeur doubler.

Germany offers plan to tackle satellite cyberthreats
Vendors get checklist on what to do when crooks inevitably turn up in space

Failles / vulnérabilités

HackerOne insider fired for trying to claim other people’s bounties
Bug bounty platform HackerOne has disclosed that it was the victim of a rogue insider.

Microsoft confirme la présence d’un ver se propageant par clé USB sur des centaines de réseaux d’entreprises
Raspberry Robin, un malware Windows identifié il y a déjà plusieurs mois, continue de se propager sur les réseaux d’entreprises par l’intermédiaire de clé USB infectées.

Apple lance un mode lockdown pour une sécurité accrue de ses appareils – Le Monde Informatique
Spyware : La fonctionnalité Lockdown développée par Apple arrivera dans iOS 16, iPadOS 16 et MacOS Ventura cet automne, et vise à protéger ceux qui sont ciblés…

Justice / police / réglementation

NATO Announce Plans to Develop Cyber Rapid Response Capabilities
NATO has announced plans to develop virtual rapid response capabilities « to respond to significant malicious cyber activities. » These plans were publishe

Ukrainian police takes down phishing gang behind payments scam
Gang may have defrauded 5,000 people with promises of EU support.

Canadian cybercriminal pleads guilty to « NetWalker » attacks in US
Bust in Canada, now bust in the USA as well.

Suisse

Attaque informatique à la HE-Arc
La Haute école subit une attaque informatique ce lundi. Afin de protéger ses données, l’accès aux serveurs et à sa messagerie sera coupé. L’heure est aux investigations.

Divers

NIST Announces First Four Quantum-Resistant Cryptographic Algorithms
NIST’s post-quantum computing cryptography standard process is entering its final phases. It announced the first four algorithms: For general encryption, used when we access secure websites, NIST has selected the CRYSTALS-Kyber algorithm. Among its advantages are comparatively small encryption keys that two parties can exchange easily, as well as its speed of operation.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Navigation

Les derniers articles

IA criminelle : comment les pirates modèlent les cyberattaques

Rapport annuel 2025 de fedpol : la police accélère sa mutation numérique

Fuites de données : les 11 incidents majeurs au 30 avril 2026

GPT-5.4-Cyber : OpenAI tente de rattraper Anthropic sur la cybersécurité

Comment un tracker à 5 dollars a piégé une Frégate néerlandaise

Suivez en direct

La veille cyber-sécurité (sem 10 Juil 2022)

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Human Error Blamed for Leak of 1 Billion Records of Chinese Citizens

China Tries to Censor What Could Be Biggest Data Hack in History

Google to wipe user location history for visits to healthcare clinics, domestic violence shelters

Facebook a eu accès à vos données supprimées, selon cet ancien employé

TikTok : une nouvelle fuite montre que des données d’utilisateurs américains ont été consultées depuis la Chine

Marriott encore touché par un vol de données – Le Monde Informatique

Cyberattaques / fraudes

Hackers Used Fake LinkedIn Job Listing to Steal $625 Million from Axie Infinity

New 0mega ransomware targets businesses in double-extortion attacks

Trois ans après avoir subi une cyberattaque, une université néerlandaise empoche le pactole

Germany offers plan to tackle satellite cyberthreats

Failles / vulnérabilités

HackerOne insider fired for trying to claim other people’s bounties

Microsoft confirme la présence d’un ver se propageant par clé USB sur des centaines de réseaux d’entreprises

Apple lance un mode lockdown pour une sécurité accrue de ses appareils – Le Monde Informatique

Justice / police / réglementation

NATO Announce Plans to Develop Cyber Rapid Response Capabilities

Ukrainian police takes down phishing gang behind payments scam

Canadian cybercriminal pleads guilty to « NetWalker » attacks in US

Suisse

Attaque informatique à la HE-Arc

Divers

NIST Announces First Four Quantum-Resistant Cryptographic Algorithms

Etiquettes

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Vol / perte de données

Cyberattaques / fraudes

Failles / vulnérabilités

Justice / police / réglementation

Suisse

Divers

Etiquettes

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?