L’hebdo cybersécurité (5 novembre 2023)

Voici le rapport de veille avec des liens directs vers les actus les plus intéressantes de la semaine passée. Certaines d’entre elles seront développées dans les prochains articles.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Okta hit by another breach, this one stealing employee data from 3rd-party vendor
Threat actor gained access to vendor’s IT environment and exfiltrated personal data.

Zahl der gemeldeten Cybervorfälle beim NCSC deutlich gestiegen
Im ersten Halbjahr 2023 sind beim NCSC 19’048 Meldungen zu Cybervorfällen eingegangen. Das sind rund 2000 mehr als im selben Zeitraum vor einem Jahr.

Surge in QR Code Quishing: Check Point Records 587% Attack Spike
Check Point’s Harmony Email team has reported a startling increase of 587% in QR code phishing or Quishing attacks.

Clop group obtained access to the email addresses of about 632,000 US federal employees
Clop ransomware gang gained access to the email addresses of more than 632K US federal employees at the departments of Defense and Justice.

FTC orders non-bank financial firms to report breaches in 30 days
The U.S. Federal Trade Commission (FTC) has amended the Safeguards Rules, mandating that all non-banking financial institutions report data breach incidents within 30 days.

LastPass breach linked to theft of $4.4 million in crypto
Hackers have stolen $4.4 million in cryptocurrency on October 25th using private keys and passphrases stored in stolen LastPass databases, according to research by crypto fraud researchers who have been researching similar incidents.

Canada bans WeChat and Kaspersky products on govt devices
Canada has banned the use of Kaspersky security products and Tencent’s WeChat app on mobile devices used by government employees, citing network and national security concerns.

US Leads 40-Country Alliance to Cut Off Ransomware Payments
The parties within the International Counter Ransomware Initiative intend to use information-sharing tools and AI to achieve their goals of cutting off the financial resources of threat actors.

Boeing Confirms Cyberattack, System Compromise
The aerospace giant said it’s alerting customers that its parts and distribution systems have been impacted by cyberattack.

Hackers Have Earned More Than $300 Million on the HackerOne Platform
Hackers identified a lack of internal skill and knowledge as the primary obstacle facing organizations, and they are addressing this shortcoming: According to 70% of clients, hacker activities have prevented a serious cyber crisis for them.

Boeing Admits Cyberattack; Lockbit Claims Zero-Day Exploit Was Used to Gain Access
Boeing, the aerospace industry leader, has recently reported a cyberattack on its systems. The attack primarily targeted the company’s parts and distribution business.

Okta Hacked: 5000+ Employees Personal Information Exposed
Recently, security experts of Okta itself have confirmed that nearly 5,000 of its employees were affected by a third-party data breach.

FIRST Announces CVSS 4.0 – New Vulnerability Scoring System
FIRST announces CVSS v4.0, the latest version of the Common Vulnerability Scoring System. Discover how this update addresses critical vulnerabilities.

20 ans du Patch Tuesday : retour sur la croissance et l’impact du problème des vulnérabilités de Microsoft
Depuis 20 ans, le « Patch Tuesday » souligne les défis croissants liés à la gestion de la sécurité des produits Microsoft, incitant les organisations à prendre des mesures proactives pour identifier et hiérarchiser les failles. Explications par Mitesh Shah, senior director, technical and competitive marketing chez Crowdstrike.

SEC sues SolarWinds for allegedly fraudulent cybersecurity statements
The company says it will « vigorously oppose » the lawsuit.

India witnesses biggest data breach of Aadhaar details via ICMR – Cybersecurity Insiders
Aadhaar, the unique identification number issued to every Indian citizen, has recently made headlines for all the wrong reasons. There are alarming

EU vereinfacht Überwachung von Bürgerinnen und Bürgern
Täglich kostenlose News, Trends, Nachrichten und Hintergründe aus der Schweizer und der internationalen Informatik. Für Anwenderunternehmen und Anbieter.

Wegen ChatGPT: Zahl von Phishing-Attacken steigt um 1265 Prozent
Die Zahl der Phishing-Attacken ist in den vergangenen zwölf Monaten laut einer Studie um unglaubliche 1265 Prozent angestiegen. Dies, weil sich Cyberkriminelle ChatGPT & Co. zunutze machen.

Rapport semestriel du NCSC: gros plan sur l’hacktivisme
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Navigation

Les derniers articles

Fuites de données : les 11 incidents majeurs au 12 mars 2026

Claude Code Security automatise la détection des vulnérabilités

OpenAI lance Trusted Access for Cyber pour fortifier la défense

IA & Cybersécurité : les 11 actus clés du 11 mars 2026

Caméras de circulation piratées : l’Iran sous surveillance totale

Suivez en direct

L’hebdo cybersécurité (5 novembre 2023)

L'essentiel Cybersécurité, IA & Tech

Les actus sélectionnées cette semaine

Okta hit by another breach, this one stealing employee data from 3rd-party vendor

Zahl der gemeldeten Cybervorfälle beim NCSC deutlich gestiegen

Surge in QR Code Quishing: Check Point Records 587% Attack Spike

Clop group obtained access to the email addresses of about 632,000 US federal employees

FTC orders non-bank financial firms to report breaches in 30 days

LastPass breach linked to theft of $4.4 million in crypto

Canada bans WeChat and Kaspersky products on govt devices

US Leads 40-Country Alliance to Cut Off Ransomware Payments

Boeing Confirms Cyberattack, System Compromise

Hackers Have Earned More Than $300 Million on the HackerOne Platform

Boeing Admits Cyberattack; Lockbit Claims Zero-Day Exploit Was Used to Gain Access

Okta Hacked: 5000+ Employees Personal Information Exposed

FIRST Announces CVSS 4.0 – New Vulnerability Scoring System

20 ans du Patch Tuesday : retour sur la croissance et l’impact du problème des vulnérabilités de Microsoft

SEC sues SolarWinds for allegedly fraudulent cybersecurity statements

India witnesses biggest data breach of Aadhaar details via ICMR – Cybersecurity Insiders

EU vereinfacht Überwachung von Bürgerinnen und Bürgern

Wegen ChatGPT: Zahl von Phishing-Attacken steigt um 1265 Prozent

Rapport semestriel du NCSC: gros plan sur l’hacktivisme

Marc Barbezat

1 commentaire

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Les actus sélectionnées cette semaine

A lire également

1 commentaire

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?