💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Les actualités sur la cybersécurité, le cybercrime et les cyberattaques

L’hebdo cybersécurité | 26 fév 2023

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

Indian Ticketing Platform RailYatri Hacked – 31 Million Impacted

RailYatri, a popular Indian train ticket booking platform, has suffered a data breach that has exposed the details of over 31 million travellers.

Activision confirms data breach exposing employee and game info

Activision has confirmed that it suffered a data breach in December 2022 after one of its employees fell victim to an SMS phishing attack, giving hackers access to its internal systems.

Des e-mails de militaires de la défense US exposés – Le Monde Informatique

Sécurité : Un serveur cloud Azure mal configuré a mis à découvert des e-mails de militaires américains contenant des informations sensibles. Aucune donnée n’a…

Telus source code, staff info for sale on dark web forum

50k buys you ‘1,000 unique repositories’ that may or may not be legit

Stanford University discloses data breach affecting PhD applicants

Stanford University disclosed a data breach after files containing Economics Ph.D. program admission information were downloaded from its website between December 2022 and January 2023.

L’ADN de 2,1 millions de personnes a été piraté à cause d’une incroyable négligence

Une entreprise spécialisée dans les tests ADN a été piratée. Lors de l’attaque, les hackers ont subtilisé les données relatives au génome de 2,1 millions d’individus. Tout cela à cause de la négligence de la société en matière de sécurité informatique…

Cyberattaques / fraudes

Des cyberattaques frappent des datacenters pour voler des informations à l’échelle mondiale – Le Monde Informatique

Sécurité Informatique : Plusieurs sources indiquent qu’une campagne malveillante contre des datacenters a permis de voler les identifiants d’accès de certaines des plus…

Hackers Deface Russian Websites on Ukraine Invasion Anniversary

A group of hackers going by the online handle of « CH01 » has taken responsibility for defacing at least 32 Russian websites.

Putin Speech Interrupted by DDoS Attack

Outage impacts Russian state media websites

Ukraine says Russian hackers backdoored govt websites in 2021

The Computer Emergency Response Team of Ukraine (CERT-UA) says Russian state hackers have breached multiple government websites this week using backdoors planted as far back as December 2021.

News Corp says state hackers were on its network for two years

Mass media and publishing giant News Corporation (News Corp) says that attackers behind a breach disclosed in 2022 first gained access to its systems two years before, in February 2020.

ENISA and CERT-EU warns Chinese APTs targeting EU organizations

A joint report published by ENISA and CERT-EU warns of Chinese hackers targeting businesses and government organizations in the EU.

Lockbit gang hit Portuguese municipal water utility Aguas do Porto

The LockBit ransomware gang claims to have hacked Aguas do Porto, a Portuguese municipal water utility company.

Anonymous: Russian Radio Stations Hacked with Fake Missile Alerts

Several radio stations in Russia were reportedly hacked to send fake missile alerts across the country, the government has claimed.

Failles / vulnérabilités

Attaque via VMware ESXi: les premières victimes suisses se sont formellement signalées (update)

La cyberattaque infectant des systèmes ESXi avec un ramsomware a fait des victimes suisses. Le NCSC annonce avoir enregistré une demi-douzaine de signalements.

Justice / police / réglementation

Norway Seizes $5.84 Million in Cryptocurrency Stolen by Lazarus Hackers

Norwegian police have seized over $5.8 million worth of cryptocurrency stolen by North Korean hackers in the Axie Infinity Ronin Bridge hack.

Hack de Twitter : un Britannique extradé vers les États-Unis depuis l’Espagne

Un hacker impliqué dans une vaste attaque à l’encontre de Twitter va être extradé depuis l’Espagne vers les États-Unis

Franco-Israeli Gang Linked to $40 Million CEO Scam Busted

Europol has dismantled a gang linked to a $40 million CEO scam. Find out more about how this syndicate was uncovered and who was involved.

Dutch Police arrest three ransomware actors extorting €2.5 million

The Amsterdam cybercrime police team has arrested three men for ransomware activity that generated €2.5 million from extorting small and large organizations in multiple countries.

The European Commission has banned its staff from using TikTok

The European Commission has banned its employees from using the Chinese social media app TikTok over security concerns.

Suisse

Jusqu’à 4000 euros de récompense pour dénicher une faille sur swisspass.ch

Les CFF ont lancé un programme public de Bug Bounty. Les hackers éthiques sont appelés à passer au crible les sites web de l’entreprise fédérale pour y déceler les points faibles.

Divers

CISA Urges ‘Increased Vigilance’ for Cyber Threats on Anniversary of Russia’s Invasion of Ukraine

As Russia’s full-scale war in Ukraine reaches its one-year anniversary, CISA has warned that the U.S. and European nations « may experience disruptive and defacement attacks against websites in an attempt to sow chaos and societal discord. »

Le cadre de protection des données UE-États-Unis grippé par le RGPD – Le Monde Informatique

Données Personnelles : La ratification du cadre transatlantique en matière de politique de protection des données a rencontré un obstacle. Une commission du Parlement…

ChatGPT a aidé des hackers éthiques à dénicher une faille et gagner 20’000 dollars

Des participants à une campagne de Bug Bounty ont remporté une prime avec le soutien de ChatGPT. Ils ont ainsi montré que l’IA générative peut être utile aux hackers éthiques.

https://www.ictjournal.ch/news/2023-02-20/google-publie-la-version-beta-de-sa-solution-anti-tracking-pour-android-update

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N429 – 06 mars 2023 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏