Navigation
Les derniers articles
Suivez en direct

L’hebdo cybersécurité | 15 janv 2023

Les actualités sur la cybersécurité, le cybercrime et les cyberattaques
Les actualités sur la cybersécurité, le cybercrime et les cyberattaques

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

Social marketplace Trustanduse exposes nearly half a million users

Security loopholes on social marketplace website trustanduse.com exposed data of around 439,000 users………..

Canada’s largest alcohol retailer’s site hacked to steal credit cards

The Liquor Control Board of Ontario (LCBO), a Canadian government enterprise and the country’s largest beverage alcohol retailer, revealed that unknown attackers had breached its website to inject malicious code designed to steal customer and credit card information at check-out.

The Guardian Confirms UK Members’ Data Was Accessed in Ransomware Attack

The updates come from The Guardian’s CEO Anna Bateson and its editor-in-chief Katharine Viner

CircleCI says hackers stole encryption keys and customers’ secrets

In a post-mortem, CircleCi blamed malware stole an employee’s session token allowing intruders to access customer data.

Cyberattaques / fraudes

Vice Society ransomware claims attack on Australian firefighting service

Australia’s Fire Rescue Victoria has disclosed a data breach caused by a December cyberattack that is now claimed by the Vice Society ransomware gang.

ChatGPT is enabling script kiddies to write functional malware

For a beta, ChatGPT isn’t all that bad at writing fairly decent malware.

Royal Mail’s Attackers Linked to Russia-Backed LockBit

The ransomware gang allegedly used its latest encryptor, ‘Black,’ which borrows parts of the late Black Matter group’s encryptor

Airline company Air France-KLM discloses security breach

Airline company Air France-KLM is notifying the customers of its loyalty program Flying Blue of a data breach.

GitHub disables pro-Russian hacktivist DDoS pages

NoName057 used the software development platform to carry out DDoS attacks on targets in a variety of NATO nations.

Russian Hackers Targeted Three US Nuclear Research Labs

According to reports, a group of Russian hackers targeted three high-profile nuclear research laboratories in 2021.

Pro-Russian Hacktivist Group Targets Czech Presidential Election

The group used Telegram channels, a DDoS payment program, a multi-OS supported toolkit and GitHub

Failles / vulnérabilités

Russian Hackers Eager to Bypass OpenAI’s Restrictions to Abuse ChatGPT

According to Check Point Research (CPR), Russian hackers are trying to bypass OpenAI’s restrictions for the malicious use of ChatGPT.

L’EPFZ a identifié des failles dans le chiffrement de Threema

Début décembre, Threema a introduit un nouveau protocole de communication. Une analyse de l’EPFZ montre pourquoi ce changement était nécessaire. Les chercheurs ont découvert des points faibles dans la technologie de chiffrement utilisée jusque-là.

US Department of the Interior’s passwords « easily cracked »

A recent audit cracked 21 percent of the department’s passwords.

Justice / police / réglementation

https://www.europol.europa.eu/media-press/newsroom/news/call-centres-selling-fake-crypto-taken-down-in-bulgaria-serbia-and-cyprus

The French data protection watchdog has fined TikTok €5 million for failing to comply with cookie consent regulations.

Suisse

https://www.darkreading.com/omdia/wef-s-global-risks-report-2023-keeps-cybersecurity-on-the-agenda

Divers

Un bug informatique bloque les vols aux Etats-Unis – Le Monde Informatique

Continuité d’activité : La base de données Notam (Notice to air missions) gérée par l’aviation civile américaine a subi une panne interdisant en début de matinée tout trafic…

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N423 – 23 janvier 2023 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.