Navigation
Les derniers articles
Suivez en direct

Le tour des actus cybersécurité | 23 oct 2022

car key laying inside the car
Photo by Daniel Andraski on Pexels.com

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Health system data breach due to Meta Pixel hits 3 million patients

Advocate Aurora Health (AAH), a 26-hospital healthcare system in the states of Wisconsin and Illinois, is notifying its patients of an unintentional data breach that impacts 3,000,000 individuals.

Microsoft Exposed 2.4 TB of Business Customer Data in BlueBleed Breach

BlueBleed – The leaked files were dated from 2017 to August 2022 and involved several misconfigured cloud storage buckets.

Hackers Threaten to Release Medical Info of High-Profile Australians

The hackers claim to have 200 gigabytes of data stolen from Medibank health insurance company.

EnergyAustralia Electricity company discloses security breach

Electricity company EnergyAustralia suffered a security breach, threat actors had access to information on 323 customers

Cyberattaques / fraudes

Ransomware attack halts circulation of some German newspapers

German newspaper ‘Heilbronn Stimme’ published today’s 28-page issue in e-paper form after a Friday ransomware attack crippled its printing systems.

BlackByte ransomware uses new data theft tool for double-extortion

A BlackByte ransomware affiliate is using a new custom data stealing tool called ‘ExByte’ to steal data from compromised Windows devices quickly.

Chinese Hackers Targeting Online Casinos with GamePlayerFramework Malware

Chinese Hackers Targeting Online Casinos with GamePlayerFramework Malware | Read more hacking news on The Hacker News cybersecurity news website and learn how to protect against cyberattacks and software vulnerabilities.

Pro-Russia Hackers DDoS Bulgarian Government

Killnet reportedly claims responsibility once again

Failles / vulnérabilités

When cops hack back: Dutch police fleece DEADBOLT criminals (legally!)

Crooks: Show us the money! Cops: How about you show us the decryption keys first?

Microsoft avoue avoir négligé la sécurité de millions de PC sous Windows pendant des années

Le système de protection de Windows censé bloquer les pilotes obsolètes et potentiellement malveillants ne fonctionnait pas laissant des millions de machines ouvertes aux malwares.

Justice / police / réglementation

Clearview AI gets third €20 million fine for illegal data collection

France’s data protection authority (CNIL) has fined Clearview AI with €20 million for illegal collection and processing of biometric data belonging to French citizens.

https://www.itsecurityguru.org/2022/10/21/https-www-infosecurity-magazine-com-news-cops-arrest-suspected/

INTERPOL-led Operation Takes Down ‘Black Axe’ Cyber Crime Organization

Interpol has announced the arrest of 75 people as part of a coordinated global operation against an organised cybercrime syndicate called Black Axe.

Police dismantles criminal ring that hacked keyless cars

Authorities from France, Latvia, and Spain arrested 31 suspects believed to be part of a car theft ring that targeted vehicles from two French car manufacturers.

Brazilian police arrested a man suspected of being a member of LAPSUS$ gang

The Federal Police of Brazil arrested an individual who is suspected of being a member of the notorious LAPSUS$ extortionist group.

Fashion brand SHEIN fined $1.9m for lying about data breach

Is « pay a small fine and keep on trading » a sufficient penalty for letting a breach happen, impeding an investigation, and hiding the truth?

Suisse

Canton de Neuchâtel: Cyberattaque: « Pas de signe de fuite de données »

Une attaque informatique ayant encore pour cible le réseau pédagogique neuchâtelois a été constatée mercredi soir. Selon les autorités, l’attaque malveillante a été contrée.

Des pirates informatiques éthiques ont attaqué la Confédération sans trouver de faille critique

Des pirates éthiques se sont attaqués au système central d’accès de la Confédération. Aucune faille critique n’a été découverte. Les tests effectués ont permis de renforcer la sécurité du système, annonce la Chancellerie fédérale.

Divers

Lufthansa fait marche arrière sur l’interdiction des AirTags – Le Monde Informatique

Objets Connectés : Rétropédalage autour de l’interdiction des AirTags par Lufthansa. La compagnie aérienne les autorisera désormais sur ses vols, s’appuyant sur…

Singapore, Germany to mutually recognise IoT cybersecurity labels

The two countries have signed an agreement to recognise their respective security rating mechanism for a range of consumer products, including smart televisions, smart speakers, health trackers, and home automation hubs.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N411 – 31 octobre 2022 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.