💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le tour des actus cybersécurité | 27 nov 2022

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

WhatsApp data leak: 500 million user records for sale

Cybernews has investigated a data sample available for sale containing up-to-date mobile phone numbers of nearly 500 million WhatsApp users.

Data from 5.4M Twitter users obtained from multiple threat actors

The massive data breach suffered by Twitter that exposed emails and phone numbers of its customers may have impacted more than 5M users.

Cyberattaques / fraudes

Killnet Hits European Parliament Website with DDoS Attack

The DDoS attack took place moments after the European Parliament voted to declare the Russian government a state sponsor of terrorism.

Ransomware gang targets Belgian municipality, hits police instead

The Ragnar Locker ransomware gang has published stolen data from what they thought was the municipality of Zwijndrecht, but turned out to be stolen from Zwijndrecht police, a local police unit in Antwerp, Belgium.

Hackers breach energy orgs via bugs in discontinued web server

Microsoft said today that security vulnerabilities found to impact a web server discontinued since 2005 have been used to target and compromise organizations in the energy sector.

Failles / vulnérabilités

Un an après la découverte de Log4j, l’extrême vulnérabilité des organisations n’ayant pas appliqué les correctifs

Près d’un an après la découverte de la faille Log4j, une alerte conjointe de la CISA et du FBI avertit les organisations de l’urgence à appliquer les mesures correctrices.

Les US s’inquiètent de la cybersécurité des plateformes pétrolières et de gaz offshore – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Les infrastructures pétrolières et gazières offshore sont confrontées à des risques cybersécurité importants avec de sérieuses menaces et impacts…

Google lance l’alerte : des millions de smartphones Android exposés à des failles de sécurité

L’équipe d’experts en sécurité informatique de Google, connue sous le nom  » Project Zero « , a publié un billet de blog alertant sur la vulnérabilité des GPU Mali que l’on retrouve dans des millions de smartphones Android.

Microsoft warns: This forgotten open-source web server could let hackers ‘silently’ gain access to your system

Users of affected network gateway appliances likely don’t even know their router is running a web server that was discontinued 17 years ago.

Justice / police / réglementation

Two Estonians arrested for running $575M crypto Ponzi scheme

Two Estonian nationals were arrested in Tallinn, Estonia, on Sunday after being indicted in the U.S. for running a massive cryptocurrency Ponzi scheme that led to losses of more than $575 million.

Interpol seized $130 million from cybercriminals worldwide

INTERPOL has announced the seizure of $130,000,000 million worth of money and virtual assets linked to various cybercrimes and money laundering operations.

https://www.europol.europa.eu/media-press/newsroom/news/action-against-criminal-website-offered-%E2%80%98spoofing%E2%80%99-services-to-fraudsters-142-arrests

Police are sending messages to 70,000 people who may have fallen victim to phone scammers

A major anti-fraud operation is underway, following an international crackdown on spoofing.

Suisse

https://www.ictjournal.ch/news/2022-11-24/les-clients-de-winbiz-font-les-frais-dune-cyberattaque-contre-lhebergeur-infopro

Divers

UK urges to disconnect Chinese cameras in government buildings

The British government banned the installation of Chinese-linked security cameras at sensitive facilities due to security risks.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏