💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le tour des actus cybersécurité | 6 nov 2022

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

How we handled a recent phishing incident that targeted Dropbox

By Dropbox Security Team * Nov 01, 2022 What happened and our response What we’re doing next We were recently the target of a phishing campaign that successfully accessed some of the code we store in GitHub. No one’s content, passwords, or payment information was accessed, and the issue was quickly resolved.

Hackers selling access to 576 corporate networks for $4 million

A new report shows that hackers are selling access to 576 corporate networks worldwide for a total cumulative sales price of $4,000,000, fueling attacks on the enterprise.

https://www.bleepingcomputer.com/news/security/vodafone-italy-discloses-data-breach-after-reseller-hacked/

Cyberattaques / fraudes

https://www.itsecurityguru.org/2022/11/03/dropbox-hacked/?utm_source=rss&utm_medium=rss&utm_campaign=dropbox-hacked

LockBit ransomware claims attack on Continental automotive giant

The LockBit ransomware gang has claimed responsibility for a cyberattack against the German multinational automotive group Continental.

Thales de nouveau inquiété par Lockbit – Le Monde Informatique

Sécurité : Dans un avis publié sur le darknet, le groupe de cyberpirates Lockbit 3.0 revendique une attaque informatique réussie contre Thales. Un ultimatum a…

French-speaking crooks stole $30m in bank cyber-heist spree

Smooth ‘OPERA1ER’ hit orgs around the world over four or more years

Malicious Android apps with 1M+ installs found on Google Play

A set of four malicious applications currently available in Google Play, the official store for the Android system, are directing users sites that steal sensitive information or generate ‘pay-per-click’ revenue for the operators.

Australian Defence Force Communications Service Hit by Ransomware Attack

ForceNet, a communications platform used by Australian military personnel and defense employees, is the latest victim of a ransomware attack.

Failles / vulnérabilités

Samsung Galaxy Store Bug Could’ve Let Hackers Secretly Install Apps on Targeted Devices

Researchers describe a recently reported vulnerability in Samsung’s Galaxy Store app that could have enabled attackers to install and/or launch apps.

Justice / police / réglementation

Hacker Charged With Extorting Online Psychotherapy Service

A 25-year-old Finnish man has been charged with extorting a once popular and now-bankrupt online psychotherapy company and its patients. Finnish authorities rarely name suspects in an investigation, but they were willing to make an exception for Julius « Zeekill » Kivimaki, a notorious hacker who – at the tender age of 17 – had been convicted of more than 50,000 cybercrimes, including data breaches, payment fraud, operating botnets, and calling in bomb threats.

Student Suspected of Running Germany’s Largest Dark Web Market DiDW

Authorities arrested a student in Bavaria on suspicion of his involvement in running one of the country’s largest dark web marketplaces DiDW.

SolarWinds reaches $26m settlement, expects SEC action

One 8-K filing, two bombshells

Suisse

Rapport semestriel du NCSC: la cybertechnologie dans les conflits armés

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Le délégué fédéral à la cybersécurité a représenté la Suisse au sommet international de la Counter Ransomware Initiative à Washington

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Divers

Insurance giant settles NotPetya lawsuit, signaling cyber insurance shakeup

Cyber insurance have already started to find other ways to avoid covering losses related to cyberattacks linked to nation-state hackers.

Second sommet contre les ransomwares à la Maison-Blanche – Le Monde Informatique

Sécurité : Réunis à la Maison-Blanche, les représentants de 36 pays – dont la France avec l’Anssi – et l’UE s’accordent à dire que la lutte contre les…

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N413 – 14 novembre 2022 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏