💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Une représentation de la terre avec des flux de données

Le tour des actus cybersécurité | 2 oct 2022

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

LeakBase Announces Swachhata Platform Breached, 16 Million User PII Records Exposed

Yesterday, data breach notification website Leakbase said someone allegedly hacked the Swachhata Platform in India and stole 16 million user records. Securit

Luxury hotel chain Shangri-La suffered a security breach

The Shangri-La hotel group disclosed a data breach, a database containing the personal information of its customers was compromised.

Auth0 victime d’un accès illicite à ses dépôts de code avant son rachat par Okta – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Racheté par Okta en 2021 pour 6,5 milliards de dollars, l’éditeur Auth0 spécialisé dans les services d’identité à destination des développeurs a…

LA School District Ransomware Attackers Now Threaten to Leak Stolen Data

Weeks after it breached the Los Angeles Unified School District, the Vice Society ransomware group is threatening to leak the stolen data, unless they get paid.

Cyberattaques / fraudes

Piratage du CH Sud Francilien de Corbeil-Essonnes : des données sensibles divulguées – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Les pirates du cybergang Lockbit 3.0 ayant visé en août dernier le Centre Hospitalier Sud Francilien de Corbeil-Essonnes ont finalement mis leur…

La ville de Caen touchée par une cyberattaque – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Une attaque informatique rend inopérant depuis lundi de très nombreux services de la ville de Caen dont les prestations scolaires, sportives et…

Ukraine warns of ‘massive cyberattacks’ coming from Russia on critical infrastructure sites

Ukrainian officials say they anticipate Russian cyberattacks in conjunction with potential missile strikes on electrical facilities

Lazarus APT continues to target job seekers with macOS malware

North Korea-linked Lazarus APT group is targeting macOS Users searching for jobs in the cryptocurrency industry.

Mandiant identifies 3 hacktivist groups working in support of Russia

Researchers are tracking multiple self-proclaimed hacktivist groups working in support of Russia, and identified 3 groups linked to the GRU.

Failles / vulnérabilités

Most hackers need 5 hours or less to break into enterprise environments

A new survey of 300 ethical hackers provides insight into not only the most common means of initial access but how a complete end-to-end attack happens.

Covert CIA websites could have been found by an ‘amateur’, research finds

A report raises serious doubts about the US intelligence agency’s handling of safety measures after flaws put sources at risk

URGENT! Microsoft Exchange double zero-day – « like ProxyShell, only different »

Double-play 0-day in Exchange – what you need to know, and what you can do

Justice / police / réglementation

Messageries instantanées : 1,8 Md$ d’amende pour des établissements financiers US – Le Monde Informatique

Législation : Plusieurs banques et sociétés de courtage de Wall Street ont écopé d’amendes pour un montant d’1,8 milliard de dollars car leurs employés envoyaient…

Ukrainian Authorities Arrests Cybercrime Group for Selling Data of 30 Million Accounts

On Friday last week, Ukrainian law enforcement authorities disclosed that it had « neutralized » a hacking group operating from the city of Lviv that it said acte

Ex-NSA employee charged with violating Espionage Act, selling U.S. cyber secrets

The former employee allegedly told an undercover FBI agent he was willing to sell classified documents for a $85,000 due to significant debt.

Australia government wants Optus to pay for data breach

Arguing that the recent data security breach « shouldn’t have happened », Australia’s Prime Minister wants Optus to pay for the replacement of passports–which details were compromised–and hints the country’s cybersecurity laws may be updated to boost customer protection.

Germany arrests hacker for stealing €4 million via phishing attacks

Germany’s Bundeskriminalamt (BKA), the country’s federal criminal police, carried out raids on the homes of three individuals yesterday suspected of orchestrating large-scale phishing campaigns that defrauded internet users of €4,000,000.

Suisse

Le système d’e-voting de la Poste suisse résiste à 60’000 attaques

Le système de vote électronique de la Poste suisse a résisté à un test d’intrusion public. Environ 60’000 attaques ont été perpétrées par 3’400 hackers éthiques, mais aucune d’entre elles n’a réussi à forcer l’urne électronique.

Le contrat cloud de la Confédération est signé, mais…

Le contrat cloud de la Confédération a été signé par les cinq fournisseurs étrangers concernés. Les autorités ne peuvent toutefois pas encore faire appel aux services cloud en question. En cause, une procédure judiciaire en cours, mais pas seulement.

Divers

Nord Stream pipeline disinformation fits pattern of Russian information warfare

Experts say the way Russia is using disinformation around Nord Stream fits a pattern of how it historically approaches information warfare.

Veriphone, un nouvel outil pour tester l’infection d’un smartphone par des logiciels espions

Ce dispositif permet de détecter les logiciels de traque régulièrement utilisés dans les affaires de violences conjugales.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏