Navigation
Les derniers articles
Suivez en direct

Les actus cybersécurité | 21 août 2022

grannysmith apple with bite
Photo by Toni Cuenca on Pexels.com

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

MailChimp breach exposes email addresses and Callback phishing – CyberTalk

MailChimp data breach affects 214 customers. DigitalOcean first reported the incident. Get information about who it affected.

Des documents secrets de l’armée française auraient fuité sur un forum JV

Des documents a priori confidentiel de l’armée française auraient fuité sur le forum de War Thunder.

https://www.ictjournal.ch/news/2022-08-19/mise-a-jour-les-cff-mettent-trois-ans-a-colmater-la-fuite-de-donnees

Cyberattaques / fraudes

U.K. Water Supplier Hit with Clop Ransomware Attack

The incident disrupted corporate IT systems at one company while attackers misidentified the victim in a post on its website that leaked stolen data.

Hackers Attack UK Water Supplier, Apparently Send Ransom Demand to the Wrong Company

A cyber-attack hit South Staffordshire Water, which supplies 1.3 million people. But hackers claimed they had breached the much larger Thames Water.

LockBit claims ransomware attack on security giant Entrust, leaks data

The LockBit ransomware gang has claimed responsibility for the June cyberattack on digital security giant Entrust.

APT Lazarus Targets Engineers with macOS Malware

The North Korean APT is using a fake job posting for Coinbase in a cyberespionage campaign targeting users of both Apple and Intel-based systems.

China-linked RedAlpha behind multi-year credential theft campaign

A China-linked APT group named RedAlpha is behind a long-running mass credential theft campaign aimed at organizations worldwide.

North Korea-linked APT targets job seekers with macOS malware

The North Korea-linked Lazarus Group has been observed targeting job seekers with macOS malware working also on Intel and M1 chipsets.

Estonia blocked cyberattacks claimed by Pro-Russia Killnet group

Estonia announced to have blocked a wave of cyber attacks conducted by Russian hackers against local institutions.

Failles / vulnérabilités

Apple patches double zero-day in browser and kernel – update now!

Double 0-day exploits – one in WebKit (to break in) and the other in the kernel (to take over). Patch now!

Xiaomi Phones Found Vulnerable to Payment Forgery

Mobile transactions could’ve been disabled, created and signed by attackers.

Two years on, Apple iOS VPNs still leak IP addresses

Privacy, it’s a useful marketing term. *Offer does not apply in China

The Pentagon may require vendors certify their software is free of known flaws. Experts are split.

The debate is over whether the provision is unrealistic or if it’s a game changing move to cut down on software vulnerabilities.

Justice / police / réglementation

Developer with suspected ties to Tornado Cash nabbed in NL

The arrest comes days after US Treasury levies sanctions against the crypto mixing service

Suisse

L’administration fédérale teste l’identification vidéo

Quiconque souhaite accéder aux applications internes de l’administration fédérale doit au préalable faire contrôler son identité en se déplaçant physiquement. La Confédération teste une procédure alternative faisant appel à la vidéo, basée sur une solution de la société Intrum.

Le Tribunal administratif fédéral devra statuer sur le projet de cloud public de la Confédération

Le Tribunal administratif fédéral doit clarifier s’il existe une base légale suffisante pour le projet de cloud public de la Confédération. En l’absence d’une telle base, un plaignant demande l’arrêt immédiat du projet.

https://netguardians.ch/regtech-analyst-zurich-cantonal-bank-teams-up-with-netguardians-for-payment-fraud/

Swiss Post relaunches e-voting bug bounty program

Ethical hackers invited to stress test election infrastructure

Divers

Google: Here’s how we blocked the largest web DDoS attack ever

Google Cloud says it protected one customer from a Mēris botnet attack that peaked at 46 million requests per second.

Un logiciel espion au cœur d’un scandale politique en Grèce

La vie politique grecque est secouée par une affaire de cyberespionnage. Le logiciel Predator, développé par la société Cytrox, a été…-Cybersécurité

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N402 – 29 aout 2022 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.