💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
green and yellow printed textile

Les actus cyber-sécurité | sem 7 août 2022

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Chinese Adult Site Leaking 14 Million User Details – and It’s Increasing!

Hjedd, an infamous Chinese adult content platform has been exposing a treasure trove of user data online since at least July 2022.

Twitter confirms zero-day used to access data of 5.4M accounts

Twitter confirmed that the recent data breach that exposed data of 5.4 million accounts was caused by the exploitation of a zero-day flaw.

https://www.itsecurityguru.org/2022/08/01/congress-warns-of-us-court-records-data-breach/

Greek intelligence spied on journalist with a surveillance spyware

Greek intelligence admitted it had spied on a journalist, while citizens ask the government to reveal the use of surveillance spyware.

Cyberattaques / fraudes

EU missile maker MBDA confirms data theft extortion, denies breach

MBDA, one of the largest missile developers and manufacturers in Europe, has responded to rumors about a cyberattack on its infrastructure saying that claims of a breach of its systems are false.

BlackCat ransomware claims attack on European gas pipeline

The ransomware group known as ALPHV (aka BlackCat) has assumed over the weekend responsibility for the cyberattack that hit Creos Luxembourg last week, a natural gas pipeline and electricity network operator in the central European country.

Taiwan Hit By Multiple DDoS Attacks Following Arrival of Pelosi

Several government websites in Taiwan suffered intermittent outages due to multiple distributed denial of service (DDoS) attacks yesterday following the arrival of senior US lawmaker, Nancy Pelosi.

Ukrainian Law Enforcement Shut Down Large Russian Bot Farm

Law enforcement in Ukraine claim to have dismantled a large bot farm used by the Russian special services to spread disinformation and propaganda within the cou

North Korean Hackers Use Malicious Extensions on Chromium-based Web Browsers to Spy on User Accounts

Cybersecurity firm Volexity spotted new activity from a threat actor (TA) allegedly associated with North Korea and deploying malicious extensions on Chromium-based web browsers.

Des hackers pouvaient accéder en douce à 140 000 terminaux de paiement

Des administrateurs d’un réseau de terminaux de paiements se sont fait voler leurs mots de passe. Et ils n’avaient pas activé de second facteur d’authentification. Oups.

Victimes d’un piratage, près de 8.000 portefeuilles de la cryptomonnaie Solana ont été siphonnés

Des utilisateurs ont indiqué sur les réseaux sociaux avoir perdu l’intégralité de leur portefeuille crypto détenu en ligne sur la blockchain Solana. La société américaine a indiqué mener des investigations mais elle n’en est pas à sa première déconvenue technique.

Clestra dépose le bilan après une cyberattaque

En redressement judiciaire, la société de cloisons de bureaux a besoin de 10 millions d’euros pour se relancer.

Failles / vulnérabilités

Post-quantum encryption contender is taken out by single-core PC and 1 hour

Leave it to mathematicians to muck up what looked like an impressive new algorithm.

VMWare Urges Users to Patch Critical Authentication Bypass Bug

Vulnerability-for which a proof-of-concept is forthcoming-is one of a string of flaws the company fixed that could lead to an attack chain.

Cryptocoin « token swapper » Nomad loses $200 million in coding blunder

Transactions were only approved, it seems, if they were initiated by… errrrr, by anyone.

https://twitter.com/nomadxyz_/status/1554413278406721537

GitHub blighted by « researcher » who created thousands of malicious projects

If you spew projects laced with hidden malware into an open source repository, don’t waste your time telling us « no harm done » afterwards.

Un problème de cybersécurité retarde le vote sur la succession de Boris Johnson

L’envoi de bulletins de vote aux membres du Parti conservateur britannique qui choisiront le remplaçant du Premier ministre Boris Johnson a été retardé pour des raisons de cybersécurité, a rapporté le Telegraph mercredi.

Slack resets passwords for about 0.5% of its users due to the exposure of the salted password hashes

Slack is resetting passwords for approximately 0.5% of its users after a bug exposed salted password hashes

Justice / police / réglementation

Bientôt des backdoors dans les messageries ? Non, disent les CNIL européennes

Le projet de loi de la Commission européenne pour lutter contre la pédopornographie est vertement critiqué par les gendarmes européens de la protection des données personnelles.

Un youtubeur disparaît avec des millions d’euros en cryptomonnaies, le parquet ouvre une enquête

Sous le pseudo « Crypto Gouv », l’homme proposait à une communauté francophone des explications sur la manière d’investir dans des projets en cryptomonnaie. Il aurait choisi de révéler lui-même la supercherie en évoquant même la peine qu’il pense encourir.

Un ex-employé de Twitter jugé pour espionnage en faveur de l’Arabie saoudite

Selon l’accusation, Ahmad Abouammo, un  » employé corrompu « , a empoché des dizaines de milliers de dollars en vendant à Riyad des informations détaillées sur des comptes anonymes précis.

Suisse

https://twitter.com/GovCERT_CH/status/1554747021025746945?t=6_hLAX2rdTW06vljmQ1-aQ&s=09

L’administration fédérale fait l’acquisition d’une plateforme destinée aux programmes de primes aux bogues

03.08.2022 – Afin de renforcer la cybersécurité de l’infrastructure informatique et de réduire les cyberrisques de manière efficace et économique, la Confédération s’est dotée d’une plateforme centralisée pour les programmes de primes aux bogues.

Martin von Muralt et le « millefeuille de crises » – Le Temps

Depuis cette semaine, ce Morgien de 47 ans dirige le Réseau national de sécurité. Les crises vont se multiplier et se chevaucher, prédit-il, ce qui constituera un défi pour la démocratie

Divers

Gaming Cyberattacks Increase by 167% in Last Year

Research by cybersecurity firm Akamai shows that Cyberattacks in the gaming sector have increased by 167% in the last year. The report, titled Gaming Respawn

Traffic Light Protocol for cybersecurity responders gets a revamp

Traffic lights make a handy global metaphor for denoting the sensitivity of cybersecurity threat data – three colours that everyone knows.

Hackers Return $9M to Nomad Bridge After $190M Exploit

The popular Ethereum to Moonbeam bridge is working with law enforcement and data analytics firms.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏