Navigation
Les derniers articles
Suivez en direct

Le tour des actus cybersécurité | 20 nov 2022

lukas blaskevicius AWjVCFcUIbY unsplash

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Les données volées par des hackers à Continental en vente sur Internet

L'équipementier automobile allemand est victime d'un vol massif de données. Celles-ci sont aujourd'hui en vente pour 50 millions de dollars….-Cybersécurité

https://www.bitdefender.com/blog/hotforsecurity/police-published-sexual-assault-victims-names-and-addresses-on-its-website/

White House expected to issue executive order reining in spyware

The prospect of an executive order limiting use of spyware within U.S. intelligence unleashes potentially even more debate in Washington.

Cyberattaques / fraudes

Iranian hackers use Log4Shell to mine crypto on federal computer system

Iranian hackers utilized a flaw in the ubiquitous open-source software library Log4j to breach a U.S. federal agency.

CommonSpirit Health Cyber Attack Ransomware 2022

According to analysts, healthcare tends to lag behind other industries in terms of bolstering cyber threat prevention and defense mechanisms.

Iran-linked threat actors compromise US Federal Network

Iran-linked threat actors compromised a Federal Civilian Executive Branch org using a Log4Shell exploit and installed a cryptomining malware.

https://securityaffairs.co/wordpress/138622/apt/dtrack-backdoor-targets-europe-latin-america.html

China-linked APT Billbug breached a certificate authority in Asia

A China-linked APT breached a digital certificate authority in Asia as part of a campaign aimed at government agencies since March 2022.

Lockbit gang leaked data stolen from global high-tech giant Thales

The Lockbit 3.0 ransomware gang started leaking the information allegedly stolen from the global high-tech company Thales.

FBI: Hive ransomware extorted $100M from over 1,300 victims

The Federal Bureau of Investigation (FBI) said today that the notorious Hive ransomware gang has successfully extorted roughly $100 million from over a thousand companies since June 2021.

Failles / vulnérabilités

EXCLUSIVE Russian software disguised as American finds its way into U.S. Army, CDC apps

Thousands of smartphone applications in Apple and Google’s online stores contain computer code developed by a technology company, Pushwoosh, that presents itself as based in the United States, but is actually Russian, Reuters has found.

Justice / police / réglementation

L’Ukraine signe la Convention d’extradition

Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Ukraine Police dismantled fraud group that made €200M per year

Ukraine’s Cyber ​​Police and Europol arrested 5 Ukrainian citizens that are members of a large-scale international criminal scheme.

The FBI Came Close to Deploying Spyware for Domestic Investigations

While the government had previously claimed it had no interest in using spyware to investigate criminals, new reporting from the NYT suggests otherwise.

Police Celebrate Arrest of 59 Suspected Scammers

Month-long European operation focused on online fraudsters

Suisse

Top Zeus Botnet Suspect « Tank » Arrested in Geneva

Vyacheslav « Tank » Penchukov, the accused 40-year-old Ukrainian leader of a prolific cybercriminal group that stole tens of millions of dollars from small to mid-sized businesses in the United States and Europe, has been arrested in Switzerland, according to multiple sources. Penchukov was named in a 2014 indictment by the U.S.

Divers

Twitter’s SMS Two-Factor Authentication Is Melting Down

Problems with the important security feature may be some of the first signs that Elon Musk’s social network is fraying at the edges.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N415 – 28 novembre 2022 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.