💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le tour des actus cybersécurité | 27 nov 2022

pexels photo 5380838

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

WhatsApp data leak: 500 million user records for sale

Cybernews has investigated a data sample available for sale containing up-to-date mobile phone numbers of nearly 500 million WhatsApp users.

Data from 5.4M Twitter users obtained from multiple threat actors

The massive data breach suffered by Twitter that exposed emails and phone numbers of its customers may have impacted more than 5M users.

Cyberattaques / fraudes

Killnet Hits European Parliament Website with DDoS Attack

The DDoS attack took place moments after the European Parliament voted to declare the Russian government a state sponsor of terrorism.

Ransomware gang targets Belgian municipality, hits police instead

The Ragnar Locker ransomware gang has published stolen data from what they thought was the municipality of Zwijndrecht, but turned out to be stolen from Zwijndrecht police, a local police unit in Antwerp, Belgium.

Hackers breach energy orgs via bugs in discontinued web server

Microsoft said today that security vulnerabilities found to impact a web server discontinued since 2005 have been used to target and compromise organizations in the energy sector.

Failles / vulnérabilités

Un an après la découverte de Log4j, l’extrême vulnérabilité des organisations n’ayant pas appliqué les correctifs

Près d’un an après la découverte de la faille Log4j, une alerte conjointe de la CISA et du FBI avertit les organisations de l’urgence à appliquer les mesures correctrices.

Les US s’inquiètent de la cybersécurité des plateformes pétrolières et de gaz offshore – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Les infrastructures pétrolières et gazières offshore sont confrontées à des risques cybersécurité importants avec de sérieuses menaces et impacts…

Google lance l’alerte : des millions de smartphones Android exposés à des failles de sécurité

L’équipe d’experts en sécurité informatique de Google, connue sous le nom  » Project Zero « , a publié un billet de blog alertant sur la vulnérabilité des GPU Mali que l’on retrouve dans des millions de smartphones Android.

Microsoft warns: This forgotten open-source web server could let hackers ‘silently’ gain access to your system

Users of affected network gateway appliances likely don’t even know their router is running a web server that was discontinued 17 years ago.

Justice / police / réglementation

Two Estonians arrested for running $575M crypto Ponzi scheme

Two Estonian nationals were arrested in Tallinn, Estonia, on Sunday after being indicted in the U.S. for running a massive cryptocurrency Ponzi scheme that led to losses of more than $575 million.

Interpol seized $130 million from cybercriminals worldwide

INTERPOL has announced the seizure of $130,000,000 million worth of money and virtual assets linked to various cybercrimes and money laundering operations.

https://www.europol.europa.eu/media-press/newsroom/news/action-against-criminal-website-offered-%E2%80%98spoofing%E2%80%99-services-to-fraudsters-142-arrests

Police are sending messages to 70,000 people who may have fallen victim to phone scammers

A major anti-fraud operation is underway, following an international crackdown on spoofing.

Suisse

https://www.ictjournal.ch/news/2022-11-24/les-clients-de-winbiz-font-les-frais-dune-cyberattaque-contre-lhebergeur-infopro

Divers

UK urges to disconnect Chinese cameras in government buildings

The British government banned the installation of Chinese-linked security cameras at sensitive facilities due to security risks.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.