Navigation
Les derniers articles
Suivez en direct

Le tour des actus cybersécurité | 18 sept 2022

ethernet cables plugged in network switch
Photo by Brett Sayles on Pexels.com

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Starbucks Singapore says customer data illegally accessed in data leak

F&B chain notifies members of its Rewards loyalty programme that customer details, including birthdates, residential addresses, and mobile numbers, have been illegally accessed and it is working with local authorities on the security incident.

New York ambulance service discloses data breach after ransomware attack

Empress EMS (Emergency Medical Services), a New York-based emergency response and ambulance service provider, has disclosed a data breach that exposed customer information.

Cyberattaques / fraudes

Uber Investigating Massive Security Breach by Alleged Teen Hacker

The hacker claimed to gain access to Uber’s AWS, Google Cloud, and even financial data.

Hacker Trio Tied to Iran Attacked U.S. Hundreds of Times, Feds Say

Three Iranian men allegedly carried out attacks on everything from electrical utilities to a domestic violence shelter to a county government.

China Accuses the NSA of Hacking a Top University to Steal Data

The Chinese government claims the infiltration of a top college is the latest in an ongoing barrage of cyberattacks conducted by America’s hackers.

Montenegro

A massive cyberattack hit Montenegro, officials believe that it was launched by pro-Russian hackers and the security services of Moscow.

Albania was hit by a new cyberattack and blames Iran

Albania blamed the Iranian government for a new cyberattack that hit computer systems used by the state police on Friday.

FBI: Hackers steal millions from healthcare payment processors

The Federal Bureau of Investigation (FBI) has issued an alert about hackers targeting healthcare payment processors to route payments to bank accounts controlled by the attacker.

Akamai mitigated a new record-breaking DDoS attack

Akamai announced to have recently blocked a new record-breaking distributed denial-of-service (DDoS) attack.

LastPass revealed that intruders had internal access for four days

The Password management solution LastPass revealed that the threat actors had access to its systems for four days during the August hack.

Failles / vulnérabilités

Teslas Hackers Have Found Another Unauthorized Access Vulnerability

It borrows tricks from typical radio-frequency relay attacks, but the implementation is exclusive to the most modern cars.

Vulnerabilities Found in Airplane WiFi Devices

Two critical vulnerabilities were found in wireless LAN devices that are allegedly used to provide internet connectivity on airplanes. Thomas Knudsen and Sam

Justice / police / réglementation

WSJ News Exclusive | U.S. Recovers Over $30 Million in Cryptocurrency Stolen by North Korean Hackers

Sum is only a fraction of hundreds of millions siphoned in breach of ‘Axie Infinity’ online videogame this year

Anonymous hacker, who bragged about exploits on TikTok, says he was raided by Canadian police

Aubrey Cottle, known for his ties to the hacktivist collective Anonymous, took responsibility for multiple hacks on his TikTok channel.

Attaques de rançongiciels par trois ressortissants iraniens aux États-Unis | UnderNews

Le ministère de la Justice américaine a annoncé l’inculpation de trois ressortissants iraniens pour des attaques de rançongiciels (attaques reposant sur BitLocker) contre des citoyens américains.

Suisse

La Ville de Saint-Gall veut interdire la reconnaissance faciale automatique dans les lieux publics

Le conseil municipal de la Ville de Saint-Gall souhaite interdire la reconnaissance faciale automatisée dans l’espace public – ce serait la première ville de Suisse à le faire. Cette décision a été prise suite à une motion de la gauche et des verts.

Divers

Google, Microsoft can get your passwords via web browser’s spellcheck

Enhanced Spellcheck features in Google Chrome and Microsoft Edge web browsers transmit form data, including personally identifiable information (PII) and in some cases, passwords, to Google and Microsoft respectively.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.