Navigation
Les derniers articles
Suivez en direct

L’hebdo cybersécurité (5 novembre 2023)

Actus cybersécurité

Voici le rapport de veille avec des liens directs vers les actus les plus intéressantes de la semaine passée. Certaines d’entre elles seront développées dans les prochains articles.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Okta hit by another breach, this one stealing employee data from 3rd-party vendor

Threat actor gained access to vendor’s IT environment and exfiltrated personal data.

Zahl der gemeldeten Cybervorfälle beim NCSC deutlich gestiegen

Im ersten Halbjahr 2023 sind beim NCSC 19’048 Meldungen zu Cybervorfällen eingegangen. Das sind rund 2000 mehr als im selben Zeitraum vor einem Jahr.

Surge in QR Code Quishing: Check Point Records 587% Attack Spike

Check Point’s Harmony Email team has reported a startling increase of 587% in QR code phishing or Quishing attacks.

Clop group obtained access to the email addresses of about 632,000 US federal employees

Clop ransomware gang gained access to the email addresses of more than 632K US federal employees at the departments of Defense and Justice.

FTC orders non-bank financial firms to report breaches in 30 days

The U.S. Federal Trade Commission (FTC) has amended the Safeguards Rules, mandating that all non-banking financial institutions report data breach incidents within 30 days.

LastPass breach linked to theft of $4.4 million in crypto

Hackers have stolen $4.4 million in cryptocurrency on October 25th using private keys and passphrases stored in stolen LastPass databases, according to research by crypto fraud researchers who have been researching similar incidents.

Canada bans WeChat and Kaspersky products on govt devices

Canada has banned the use of Kaspersky security products and Tencent’s WeChat app on mobile devices used by government employees, citing network and national security concerns.

US Leads 40-Country Alliance to Cut Off Ransomware Payments

The parties within the International Counter Ransomware Initiative intend to use information-sharing tools and AI to achieve their goals of cutting off the financial resources of threat actors.

Boeing Confirms Cyberattack, System Compromise

The aerospace giant said it’s alerting customers that its parts and distribution systems have been impacted by cyberattack.

Hackers Have Earned More Than $300 Million on the HackerOne Platform

Hackers identified a lack of internal skill and knowledge as the primary obstacle facing organizations, and they are addressing this shortcoming: According to 70% of clients, hacker activities have prevented a serious cyber crisis for them.

Boeing Admits Cyberattack; Lockbit Claims Zero-Day Exploit Was Used to Gain Access

Boeing, the aerospace industry leader, has recently reported a cyberattack on its systems. The attack primarily targeted the company’s parts and distribution business.

Okta Hacked: 5000+ Employees Personal Information Exposed

Recently, security experts of Okta itself have confirmed that nearly 5,000 of its employees were affected by a third-party data breach.

FIRST Announces CVSS 4.0 – New Vulnerability Scoring System

FIRST announces CVSS v4.0, the latest version of the Common Vulnerability Scoring System. Discover how this update addresses critical vulnerabilities.

20 ans du Patch Tuesday : retour sur la croissance et l’impact du problème des vulnérabilités de Microsoft

Depuis 20 ans, le « Patch Tuesday » souligne les défis croissants liés à la gestion de la sécurité des produits Microsoft, incitant les organisations à prendre des mesures proactives pour identifier et hiérarchiser les failles. Explications par Mitesh Shah, senior director, technical and competitive marketing chez Crowdstrike.

SEC sues SolarWinds for allegedly fraudulent cybersecurity statements

The company says it will « vigorously oppose » the lawsuit.

India witnesses biggest data breach of Aadhaar details via ICMR – Cybersecurity Insiders

Aadhaar, the unique identification number issued to every Indian citizen, has recently made headlines for all the wrong reasons. There are alarming

EU vereinfacht Überwachung von Bürgerinnen und Bürgern

Täglich kostenlose News, Trends, Nachrichten und Hintergründe aus der Schweizer und der internationalen Informatik. Für Anwenderunternehmen und Anbieter.

Wegen ChatGPT: Zahl von Phishing-Attacken steigt um 1265 Prozent

Die Zahl der Phishing-Attacken ist in den vergangenen zwölf Monaten laut einer Studie um unglaubliche 1265 Prozent angestiegen. Dies, weil sich Cyberkriminelle ChatGPT & Co. zunutze machen.

Rapport semestriel du NCSC: gros plan sur l’hacktivisme

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N465 – 13 novembre 2023 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.