L’hebdo cybersécurité (13 août 2023)

Voici le rapport de veille avec des liens directs vers les actus les plus intéressantes de la semaine passée. Certaines d’entre elles seront développées dans les prochains articles.

Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

Les actus sélectionnées cette semaine

A New Attack Reveals Everything You Type With 95 Percent Accuracy

A pair of major data breaches rock the UK, North Korea hacks a Russian missile maker, and Microsoft’s Chinese Outlook breach sparks new problems.

Des hackers ont accédé aux données client d’une banque en ligne

La filiale d’un établissement à Genève a récemment subi une cyberattaque. Un cas a priori bénin qui illustre comment les hackers s’attaquent aux banques.

UK govt contractor MPD FM leaks employee passport data

UK govt contractor MPD FM left an open instance that exposed employee passports, visas, and other sensitive data

Colorado warns hackers stole 16 years of public school data in ransomware attack | TechCrunch

Colorado warns the state’s students and teachers that hackers may have accessed their personal information – dating as far back as 2004.

Belarus hackers target foreign diplomats with help of local ISPs, researchers say | TechCrunch

A hacking group with links to Belarus may have targeted diplomats in the country with the likely help of telecom providers.

US cyber board to investigate Microsoft hack of government emails | TechCrunch

This is the CSRB’s third investigation, aiming to learn how China-backed hackers broke into the email inboxes of U.S. government officials.

Crypto : le pirate responsable du dernier hack rembourse une partie du butin

Quelques jours après le piratage de Curve Finance, le hacker s’est mis à restituer les fonds à une partie des victimes. Il a rendu plus de vingt millions de dollars à deux des protocoles affectés par l’attaque. Malheureusement, il néglige toujours de répondre aux doléances de Curve, la principale victime du vol…

New York Introduces First-Ever Statewide Cybersecurity Strategy

Governor Kathy Hochul reinforced the strategy with a $600m commitment

INTERPOL Dismantles Infamous ’16shop’ Phishing-as-a-Service Platform

INTERPOL has dismantled the nefarious ’16shop’ phishing-as-a-service (PaaS) platform, culminating in the arrest of its operator and two facilitators.

LockBit threatens to leak medical data of cancer patients stolen from Varian Medical Systems

The LockBit ransomware group threatens to leak medical data of cancer patients stolen from Varian Medical Systems.

Russian Rocket Bureau Faces Cyber-Espionage Breach, North Korea Responsible

Whether or not North Korea used information gathered from its cyber-espionage teams in this breach to build up its own military technology is unknown.

La faille Downfall met à mal des milliards de processeurs Intel – Le Monde Informatique

Sécurité : Des milliards de processeurs Intel présentent une grave faille de sécurité rendant possible le vol de données confidentielles. Cela inclut des mots…

La police d’Irlande du Nord embarrassée par une double fuite de données

Les identités de 10 000 policiers nord-irlandais ont été publiées par erreur en ligne, alors que les autorités craignent un regain d’attaques contre des agents.

Google just made its Chrome browser more secure by cutting ‘patch gap’ in half

You should restart Google Chrome weekly now. Here’s why.

Nigerian Man Admits to $1.3M Business Email Compromise Scam

A Nigerian national has pleaded guilty to participating in a business email compromise scheme that stole $1.25 million from a Boston investment firm. Perpetrators

Big Cyberespionage Attack Against Japan Attributed to China

Japanese classified military networks reportedly suffered a massive breach in 2020 at the hands of a Chinese cyberespionage group that proved tough to eject. One

Electoral Commission apologises for security breach involving UK voters’ data

Names and addresses of 40 million registered voters were accessible as far back as 2021 after cyber-attack

CLOP Ransomware avoids takedowns by using torrents – Cybersecurity Insiders

Clop Ransomware, a notorious cybercriminal gang based in Russia and exclusively targeting companies in the United States, has recently changed its tactics

Russischer Telegram-Kanal veröffentlicht internes Dokument des Bundes

Russland will einen Keil zwischen die westlichen Staaten treiben – etwa zwischen die Schweiz und die USA. Dazu dient möglicherweise auch ein Dokument zum Kriegsmaterialexport der Schweiz.

La vignette autoroutière électronique fait l’objet d’arnaques en ligne

Des sites internet intermédiaires facturent la vignette électronique au prix de 50 francs, au lieu des 40 prévus par la Confédération. Une marge de 10 francs est facturée en raison des frais administratifs d’activation. La démarche n’est pas illégale, mais elle est problématique.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

La Suisse votera à nouveau sur l’e-ID cet automne

Suisse : La surveillance des télécommunications double en 2024

Les dernières actus des cybercriminels (9 mai 2025)

Toutes les catégories

L’hebdo cybersécurité (13 août 2023)

Les actus sélectionnées cette semaine

A New Attack Reveals Everything You Type With 95 Percent Accuracy

Des hackers ont accédé aux données client d’une banque en ligne

UK govt contractor MPD FM leaks employee passport data

Colorado warns hackers stole 16 years of public school data in ransomware attack | TechCrunch

Belarus hackers target foreign diplomats with help of local ISPs, researchers say | TechCrunch

US cyber board to investigate Microsoft hack of government emails | TechCrunch

Crypto : le pirate responsable du dernier hack rembourse une partie du butin

New York Introduces First-Ever Statewide Cybersecurity Strategy

INTERPOL Dismantles Infamous ’16shop’ Phishing-as-a-Service Platform

LockBit threatens to leak medical data of cancer patients stolen from Varian Medical Systems

Russian Rocket Bureau Faces Cyber-Espionage Breach, North Korea Responsible

La faille Downfall met à mal des milliards de processeurs Intel – Le Monde Informatique

La police d’Irlande du Nord embarrassée par une double fuite de données

Google just made its Chrome browser more secure by cutting ‘patch gap’ in half

Nigerian Man Admits to $1.3M Business Email Compromise Scam

Big Cyberespionage Attack Against Japan Attributed to China

Electoral Commission apologises for security breach involving UK voters’ data

CLOP Ransomware avoids takedowns by using torrents – Cybersecurity Insiders

Russischer Telegram-Kanal veröffentlicht internes Dokument des Bundes

La vignette autoroutière électronique fait l’objet d’arnaques en ligne

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

La Suisse votera à nouveau sur l’e-ID cet automne

Suisse : La surveillance des télécommunications double en 2024

Les dernières actus des cybercriminels (9 mai 2025)

Hausse des zero-days selon Google : entreprises et États au cœur de la menace

Chaîne d’approvisionnement: la Confédération suisse renforce la sécurité de l’information

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

L’hebdo cybersécurité (13 août 2023)

Les actus sélectionnées cette semaine

Les dernières actus cybercrime (11 août 2023)

Les vulnérabilités critiques à suivre (14 août 2023)

1 commentaire

Des idées de lecture cybersécurité

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.