Navigation
Les derniers articles
Suivez en direct

Le tour des actus cybersécurité | 2 oct 2022

Une représentation de la terre avec des flux de données

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

LeakBase Announces Swachhata Platform Breached, 16 Million User PII Records Exposed

Yesterday, data breach notification website Leakbase said someone allegedly hacked the Swachhata Platform in India and stole 16 million user records. Securit

Luxury hotel chain Shangri-La suffered a security breach

The Shangri-La hotel group disclosed a data breach, a database containing the personal information of its customers was compromised.

Auth0 victime d’un accès illicite à ses dépôts de code avant son rachat par Okta – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Racheté par Okta en 2021 pour 6,5 milliards de dollars, l’éditeur Auth0 spécialisé dans les services d’identité à destination des développeurs a…

LA School District Ransomware Attackers Now Threaten to Leak Stolen Data

Weeks after it breached the Los Angeles Unified School District, the Vice Society ransomware group is threatening to leak the stolen data, unless they get paid.

Cyberattaques / fraudes

Piratage du CH Sud Francilien de Corbeil-Essonnes : des données sensibles divulguées – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Les pirates du cybergang Lockbit 3.0 ayant visé en août dernier le Centre Hospitalier Sud Francilien de Corbeil-Essonnes ont finalement mis leur…

La ville de Caen touchée par une cyberattaque – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Une attaque informatique rend inopérant depuis lundi de très nombreux services de la ville de Caen dont les prestations scolaires, sportives et…

Ukraine warns of ‘massive cyberattacks’ coming from Russia on critical infrastructure sites

Ukrainian officials say they anticipate Russian cyberattacks in conjunction with potential missile strikes on electrical facilities

Lazarus APT continues to target job seekers with macOS malware

North Korea-linked Lazarus APT group is targeting macOS Users searching for jobs in the cryptocurrency industry.

Mandiant identifies 3 hacktivist groups working in support of Russia

Researchers are tracking multiple self-proclaimed hacktivist groups working in support of Russia, and identified 3 groups linked to the GRU.

Failles / vulnérabilités

Most hackers need 5 hours or less to break into enterprise environments

A new survey of 300 ethical hackers provides insight into not only the most common means of initial access but how a complete end-to-end attack happens.

Covert CIA websites could have been found by an ‘amateur’, research finds

A report raises serious doubts about the US intelligence agency’s handling of safety measures after flaws put sources at risk

URGENT! Microsoft Exchange double zero-day – « like ProxyShell, only different »

Double-play 0-day in Exchange – what you need to know, and what you can do

Justice / police / réglementation

Messageries instantanées : 1,8 Md$ d’amende pour des établissements financiers US – Le Monde Informatique

Législation : Plusieurs banques et sociétés de courtage de Wall Street ont écopé d’amendes pour un montant d’1,8 milliard de dollars car leurs employés envoyaient…

Ukrainian Authorities Arrests Cybercrime Group for Selling Data of 30 Million Accounts

On Friday last week, Ukrainian law enforcement authorities disclosed that it had « neutralized » a hacking group operating from the city of Lviv that it said acte

Ex-NSA employee charged with violating Espionage Act, selling U.S. cyber secrets

The former employee allegedly told an undercover FBI agent he was willing to sell classified documents for a $85,000 due to significant debt.

Australia government wants Optus to pay for data breach

Arguing that the recent data security breach « shouldn’t have happened », Australia’s Prime Minister wants Optus to pay for the replacement of passports–which details were compromised–and hints the country’s cybersecurity laws may be updated to boost customer protection.

Germany arrests hacker for stealing €4 million via phishing attacks

Germany’s Bundeskriminalamt (BKA), the country’s federal criminal police, carried out raids on the homes of three individuals yesterday suspected of orchestrating large-scale phishing campaigns that defrauded internet users of €4,000,000.

Suisse

Le système d’e-voting de la Poste suisse résiste à 60’000 attaques

Le système de vote électronique de la Poste suisse a résisté à un test d’intrusion public. Environ 60’000 attaques ont été perpétrées par 3’400 hackers éthiques, mais aucune d’entre elles n’a réussi à forcer l’urne électronique.

Le contrat cloud de la Confédération est signé, mais…

Le contrat cloud de la Confédération a été signé par les cinq fournisseurs étrangers concernés. Les autorités ne peuvent toutefois pas encore faire appel aux services cloud en question. En cause, une procédure judiciaire en cours, mais pas seulement.

Divers

Nord Stream pipeline disinformation fits pattern of Russian information warfare

Experts say the way Russia is using disinformation around Nord Stream fits a pattern of how it historically approaches information warfare.

Veriphone, un nouvel outil pour tester l’infection d’un smartphone par des logiciels espions

Ce dispositif permet de détecter les logiciels de traque régulièrement utilisés dans les affaires de violences conjugales.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.