Navigation
Les derniers articles
Suivez en direct

L’hebdo cybersécurité (5 novembre 2023)

Actus cybersécurité

Voici le rapport de veille avec des liens directs vers les actus les plus intéressantes de la semaine passée. Certaines d’entre elles seront développées dans les prochains articles.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Okta hit by another breach, this one stealing employee data from 3rd-party vendor

Threat actor gained access to vendor’s IT environment and exfiltrated personal data.

Zahl der gemeldeten Cybervorfälle beim NCSC deutlich gestiegen

Im ersten Halbjahr 2023 sind beim NCSC 19’048 Meldungen zu Cybervorfällen eingegangen. Das sind rund 2000 mehr als im selben Zeitraum vor einem Jahr.

Surge in QR Code Quishing: Check Point Records 587% Attack Spike

Check Point’s Harmony Email team has reported a startling increase of 587% in QR code phishing or Quishing attacks.

Clop group obtained access to the email addresses of about 632,000 US federal employees

Clop ransomware gang gained access to the email addresses of more than 632K US federal employees at the departments of Defense and Justice.

FTC orders non-bank financial firms to report breaches in 30 days

The U.S. Federal Trade Commission (FTC) has amended the Safeguards Rules, mandating that all non-banking financial institutions report data breach incidents within 30 days.

LastPass breach linked to theft of $4.4 million in crypto

Hackers have stolen $4.4 million in cryptocurrency on October 25th using private keys and passphrases stored in stolen LastPass databases, according to research by crypto fraud researchers who have been researching similar incidents.

Canada bans WeChat and Kaspersky products on govt devices

Canada has banned the use of Kaspersky security products and Tencent’s WeChat app on mobile devices used by government employees, citing network and national security concerns.

US Leads 40-Country Alliance to Cut Off Ransomware Payments

The parties within the International Counter Ransomware Initiative intend to use information-sharing tools and AI to achieve their goals of cutting off the financial resources of threat actors.

Boeing Confirms Cyberattack, System Compromise

The aerospace giant said it’s alerting customers that its parts and distribution systems have been impacted by cyberattack.

Hackers Have Earned More Than $300 Million on the HackerOne Platform

Hackers identified a lack of internal skill and knowledge as the primary obstacle facing organizations, and they are addressing this shortcoming: According to 70% of clients, hacker activities have prevented a serious cyber crisis for them.

Boeing Admits Cyberattack; Lockbit Claims Zero-Day Exploit Was Used to Gain Access

Boeing, the aerospace industry leader, has recently reported a cyberattack on its systems. The attack primarily targeted the company’s parts and distribution business.

Okta Hacked: 5000+ Employees Personal Information Exposed

Recently, security experts of Okta itself have confirmed that nearly 5,000 of its employees were affected by a third-party data breach.

FIRST Announces CVSS 4.0 – New Vulnerability Scoring System

FIRST announces CVSS v4.0, the latest version of the Common Vulnerability Scoring System. Discover how this update addresses critical vulnerabilities.

20 ans du Patch Tuesday : retour sur la croissance et l’impact du problème des vulnérabilités de Microsoft

Depuis 20 ans, le « Patch Tuesday » souligne les défis croissants liés à la gestion de la sécurité des produits Microsoft, incitant les organisations à prendre des mesures proactives pour identifier et hiérarchiser les failles. Explications par Mitesh Shah, senior director, technical and competitive marketing chez Crowdstrike.

SEC sues SolarWinds for allegedly fraudulent cybersecurity statements

The company says it will « vigorously oppose » the lawsuit.

India witnesses biggest data breach of Aadhaar details via ICMR – Cybersecurity Insiders

Aadhaar, the unique identification number issued to every Indian citizen, has recently made headlines for all the wrong reasons. There are alarming

EU vereinfacht Überwachung von Bürgerinnen und Bürgern

Täglich kostenlose News, Trends, Nachrichten und Hintergründe aus der Schweizer und der internationalen Informatik. Für Anwenderunternehmen und Anbieter.

Wegen ChatGPT: Zahl von Phishing-Attacken steigt um 1265 Prozent

Die Zahl der Phishing-Attacken ist in den vergangenen zwölf Monaten laut einer Studie um unglaubliche 1265 Prozent angestiegen. Dies, weil sich Cyberkriminelle ChatGPT & Co. zunutze machen.

Rapport semestriel du NCSC: gros plan sur l’hacktivisme

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N465 – 13 novembre 2023 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.