Navigation
Les derniers articles
Suivez en direct

L’hebdo cybersécurité | 5 fév 2023

Les actualités sur la cybersécurité, le cybercrime et les cyberattaques
Les actualités sur la cybersécurité, le cybercrime et les cyberattaques

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Vol / perte de données

India’s Largest Truck Brokerage Company Leaking 140GB of Data

The cause of the data leak is an ongoing server misconfiguration, identified by researchers on Shodan, the search engine for IoT devices.

10M JD Sports Customers’ Info Exposed in Data Breach

UK sportswear retailer asks exposed customers to stay « vigilant » against phishing attempts following cyberattack.

Google Fi User Data Breached Through T-Mobile Hack

Google Fi customers are impacted by the recent T-Mobile breach, as Fi relies on T-Mobile and US Cellular for connectivity.

North Korean hackers stole research data in two-month-long breach

A new cyber espionage campaign dubbed ‘No Pineapple!’ has been attributed to the North Korean Lazarus hacking group, allowing the threat actors to stealthily steal 100GB of data from the victim without causing any destruction.

Cyberattaques / fraudes

Ransomware attack on data firm ION could take days to fix -sources

A ransomware attack that hit ION Trading UK could take days to fix, leaving scores of brokers unable to process derivatives trades, sources familiar with the matter told Reuters on Thursday.

Pro-Russia group Killnet targets Germany

Pro-Russia group Killnet launched last week DDoS attacks against the websites of German airports, administration bodies, and banks.

Pro-Russia Killnet group hit Dutch and European hospitals

The Dutch National Cyber Security Centre (NCSC) confirmed that Pro-Russia group Killnet hit websites of national and European hospitals.

Pro-Russia group Killnet targets US healthcare with DDoS attacks

The Pro-Russia group Killnet is launching a series of DDoS attacks against the websites of US healthcare organizations and hospitals.

Les ransomwares, couverture des groupes APT pour du cyber-espionnage – Le Monde Informatique

Sécurité : Les groupes APT nord-coréens, russes et chinois changent de tactique. Sous couvert de mener des attaques par rançongiciels, ils mènent des campagnes…

Sanctioned Iranian hackers behind Charlie Hebdo breach, Microsoft says

U.S. officials sanctioned members of the hacking group after they attempted to interfere in the 2020 U.S. presidential election.

New DDoS-as-a-Service platform used in recent attacks on hospitals

A new DDoS-as-a-Service (DDoSaaS) platform named ‘Passion’ was seen used in recent attacks by pro-Russian hacktivists against medical institutions in the United States and Europe.

City of London on High Alert After Ransomware Attack

Critical trading software firm Ion is compromised

Failles / vulnérabilités

Vulnerabilities could let hackers remotely shut down EV chargers, steal electricity

The emerging market’s uneven response to fix the flaws suggests cybersecurity could be a growing concern in electric car charging networks.

Researcher received a $27,000 bounty for 2FA bypass bug in Facebook and Instagram

A researcher disclosed technical details of a two-factor authentication bypass vulnerability affecting Instagram and Facebook.

Password-stealing « vulnerability » reported in KeePass – bug or feature?

Is it a vulnerability if someone with control over your account can mess with files that your account is allowed to access anyway?

Justice / police / réglementation

Former Ubiquiti dev pleads guilty to data theft, extortion

Nickolas Sharp now faces up to 35 years in prison

Suisse

L’Université de Zurich a été victime d’une cyberattaque

L’Université de Zurich (UZH) a été la cible d’une cyberattaque jugée « sérieuse ». Jusqu’à présent, l’alma mater n’a toutefois pas connaissance de vols de données.

Divers

OpenAI releases tool to detect AI-written text

OpenAI has released an AI text classifier that attempts to detect whether input content was generated using artificial intelligence tools like ChatGPT.

Cybercrime groups offer six-figure salaries, bonuses, paid time off to attract talent on dark web

Despite the obvious risks, jobs with hacking groups can be alluring for those who need the money or want to do the work.

New « MITRE ATT&CK-like » framework outlines software supply chain attack TTPs

The OSC&R Framework aims to help security professionals better understand and measure software supply chain risk.

Google promet la fin des cookies en 2024 – ses alternatives peinent à convaincre

Google annonce la fin des cookies dans Chrome au 3ème trimestre 2024. Basées sur un profilage en fonction des intérêts de l’utilisateur enregistrés dans son navigateur, les API Topics et FLEDGE proposées par Google en guise d’alternatives suscitent de nombreuses critiques.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.