Navigation
Les derniers articles
Suivez en direct

Les actus cyber-sécurité | sem 31 Juil 2022

Hardcoding:Redshift Study
Hardcoding:Redshift Study by . ZAKI . is licensed under CC-BY-NC-ND 4.0

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Uber reconnait avoir dissimulé un vol massif de données en 2016

La fuite de données concernait 57 millions de clients et chauffeurs à travers le monde, et a été dévoilée en 2017 sous l'impulsion de la…-Données personnelles

22 million US health records breached thus far in 2022

A new report from GlobalData estimates that up to 22 million US health records have been breached so far in 2022. The same report forecasts that spending on

Cloud Act : le Royaume-Uni et les États-Unis vont partager les données de leurs citoyens

Le Cloud Act doit permettre aux deux nations de lutter contre les crimes graves, notamment le terrorisme et la cybercriminalité.

Cyberattaques / fraudes

Lockbit Ransomware Gang Have Claimed Responsibility For Recent Public Attacks

Reportedly, the Lockbit ransomware gang has claimed the recent attacks on the Italian tax agency and the Canadian town of St Marys. On Friday, the local admi

The Lockbit ransomware gang has claimed responsibility for the recent attacks on the Italian tax agency and Canadian town of St Marys.

Microsoft débusque une société à l’origine du malware Subzero – Le Monde Informatique

Malware : Les équipes de chercheurs en sécurité de Microsoft ont détaillé le mode opératoire et le modèle économique utilisé par une société autrichienne à…

Akamai blocked largest DDoS in Europe against one of its customers

The largest distributed denial-of-service (DDoS) attack that Europe has ever seen occurred earlier this month and hit an organization in Eastern Europe.

North Korean Hackers Using Malicious Browser Extension to Spy on Email Accounts

North Korean hackers have been spotted using malicious browser extensions for Chromium-based web browsers to steal email content.

ENISA published a report that includes anonymised and aggregated information about major telecom security incidents in 2021.

Failles / vulnérabilités

0-days sold by Austrian firm used to hack Windows users, Microsoft says

Windows and Adobe Reader exploits said to target orgs in Europe and Central America.

Les hackers mettent en général 15 minutes pour exploiter une faille qui vient d’être dévoilée

Les hackers dégainent vraiment plus vite que leur ombre. A partir du moment où une faille est officialisée, il faut en généralement pas plus d’un quart d’heure pour relever les premiers scans, qui permettront ensuite d’éventuellement monter une attaque.

911 Proxy Service Implodes After Disclosing Breach

911[.]re, a proxy service that since 2015 has sold access to hundreds of thousands of Microsoft Windows computers daily, announced this week that it is shutting down in the wake of a data breach that destroyed key components of its business operations.

Justice / police / réglementation

Hit by ransomware? No More Ransom now offers 136 free tools to rescue your files | Europol

Six years of public-private partnership Celebrating its sixth anniversary today, No More Ransom provides keys to unlocking encrypted files as well as information on how to avoid getting infected in the first place. Launched by Europol, the Dutch National Police (Politie) and IT security companies, the No More Ransom portal initially offered four tools for unlocking different types of ransomware…

https://www.cyberscoop.com/ukraine-ssscip-cisa-enhanced-collaboration/

radioactivity alert network (RAR)

The Spanish police arrested two individuals accused to have hacked the country’s radioactivity alert network (RAR) in 2021.

Russian national charged in sweeping influence operation to disrupt U.S. elections, sow discord

Federal charges accusing a Russian operative of running U.S. based influence operations are the « clearest signal yet » that Russia is using American extremist groups to spread dsinformation.

T-Mobile to cough up $500 million over 2021 data breach

Technically, it’s not a fine, and the lawyers will get a big chunk of it. But it still adds up to a half-billion-dollar data breach.

Suisse

Le piratage d’une société de cybersécurité touche des institutions de Genève et Vaud

Un nouveau piratage secoue les cantons de Vaud et de Genève: une société genevoise spécialisée dans la cybersécurité a été victime dimanche d’une attaque informatique. Près de 65’000 documents confidentiels sont apparus sur le darkweb, révèle Le Temps.

Genève: Informaticien condamné pour des vols de données bancaires

Un collaborateur de PNB Paribas a écopé de jours-amende avec sursis pour avoir transféré des informations confidentielles.

Divers

NIST’s Expanding International Engagement on Cybersecurity

In providing a foundation for cybersecurity advancements over the years, NIST has taken the global context into account when determining priorities and appro

Google retarde une nouvelle fois la fin des cookies tiers

Chrome continuera d’avoir recours aux cookies tiers jusqu’à la seconde moitié de 2024.

These ransomware hackers gave up when they hit multi-factor authentication

More evidence that multi-factor authentication works. Police explain how they have seen ransomware gangs abandon attacks when they hit MFA security.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N399 – 08 aout 2022 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.