💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Une représentation de la terre avec des flux de données

Le tour des actus cybersécurité | 2 oct 2022

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

LeakBase Announces Swachhata Platform Breached, 16 Million User PII Records Exposed

Yesterday, data breach notification website Leakbase said someone allegedly hacked the Swachhata Platform in India and stole 16 million user records. Securit

Luxury hotel chain Shangri-La suffered a security breach

The Shangri-La hotel group disclosed a data breach, a database containing the personal information of its customers was compromised.

Auth0 victime d’un accès illicite à ses dépôts de code avant son rachat par Okta – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Racheté par Okta en 2021 pour 6,5 milliards de dollars, l’éditeur Auth0 spécialisé dans les services d’identité à destination des développeurs a…

LA School District Ransomware Attackers Now Threaten to Leak Stolen Data

Weeks after it breached the Los Angeles Unified School District, the Vice Society ransomware group is threatening to leak the stolen data, unless they get paid.

Cyberattaques / fraudes

Piratage du CH Sud Francilien de Corbeil-Essonnes : des données sensibles divulguées – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Les pirates du cybergang Lockbit 3.0 ayant visé en août dernier le Centre Hospitalier Sud Francilien de Corbeil-Essonnes ont finalement mis leur…

La ville de Caen touchée par une cyberattaque – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Une attaque informatique rend inopérant depuis lundi de très nombreux services de la ville de Caen dont les prestations scolaires, sportives et…

Ukraine warns of ‘massive cyberattacks’ coming from Russia on critical infrastructure sites

Ukrainian officials say they anticipate Russian cyberattacks in conjunction with potential missile strikes on electrical facilities

Lazarus APT continues to target job seekers with macOS malware

North Korea-linked Lazarus APT group is targeting macOS Users searching for jobs in the cryptocurrency industry.

Mandiant identifies 3 hacktivist groups working in support of Russia

Researchers are tracking multiple self-proclaimed hacktivist groups working in support of Russia, and identified 3 groups linked to the GRU.

Failles / vulnérabilités

Most hackers need 5 hours or less to break into enterprise environments

A new survey of 300 ethical hackers provides insight into not only the most common means of initial access but how a complete end-to-end attack happens.

Covert CIA websites could have been found by an ‘amateur’, research finds

A report raises serious doubts about the US intelligence agency’s handling of safety measures after flaws put sources at risk

URGENT! Microsoft Exchange double zero-day – « like ProxyShell, only different »

Double-play 0-day in Exchange – what you need to know, and what you can do

Justice / police / réglementation

Messageries instantanées : 1,8 Md$ d’amende pour des établissements financiers US – Le Monde Informatique

Législation : Plusieurs banques et sociétés de courtage de Wall Street ont écopé d’amendes pour un montant d’1,8 milliard de dollars car leurs employés envoyaient…

Ukrainian Authorities Arrests Cybercrime Group for Selling Data of 30 Million Accounts

On Friday last week, Ukrainian law enforcement authorities disclosed that it had « neutralized » a hacking group operating from the city of Lviv that it said acte

Ex-NSA employee charged with violating Espionage Act, selling U.S. cyber secrets

The former employee allegedly told an undercover FBI agent he was willing to sell classified documents for a $85,000 due to significant debt.

Australia government wants Optus to pay for data breach

Arguing that the recent data security breach « shouldn’t have happened », Australia’s Prime Minister wants Optus to pay for the replacement of passports–which details were compromised–and hints the country’s cybersecurity laws may be updated to boost customer protection.

Germany arrests hacker for stealing €4 million via phishing attacks

Germany’s Bundeskriminalamt (BKA), the country’s federal criminal police, carried out raids on the homes of three individuals yesterday suspected of orchestrating large-scale phishing campaigns that defrauded internet users of €4,000,000.

Suisse

Le système d’e-voting de la Poste suisse résiste à 60’000 attaques

Le système de vote électronique de la Poste suisse a résisté à un test d’intrusion public. Environ 60’000 attaques ont été perpétrées par 3’400 hackers éthiques, mais aucune d’entre elles n’a réussi à forcer l’urne électronique.

Le contrat cloud de la Confédération est signé, mais…

Le contrat cloud de la Confédération a été signé par les cinq fournisseurs étrangers concernés. Les autorités ne peuvent toutefois pas encore faire appel aux services cloud en question. En cause, une procédure judiciaire en cours, mais pas seulement.

Divers

Nord Stream pipeline disinformation fits pattern of Russian information warfare

Experts say the way Russia is using disinformation around Nord Stream fits a pattern of how it historically approaches information warfare.

Veriphone, un nouvel outil pour tester l’infection d’un smartphone par des logiciels espions

Ce dispositif permet de détecter les logiciels de traque régulièrement utilisés dans les affaires de violences conjugales.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.
Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.

Soutenir cette veille pour un café, merci !

Soutenir DCOD, c’est aider à payer l’hébergement, les outils pros et les licences nécessaires pour produire une veille cybersécurité fiable et accessible à tous.

×