💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus cybersécurité

L’hebdo cybersécurité (21 janvier 2024)

Voici le rapport de veille avec des liens directs vers les actus les plus intéressantes de la semaine passée. Certaines d’entre elles seront développées dans les prochains articles.

Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Russian hackers stole Microsoft corporate emails in month-long breach

Microsoft warned Friday night that some of its corporate email accounts were breached and data stolen by a Russian state-sponsored hacking group known as Midnight Blizzard.

Massive Data Breach at VF Hits 35M Vans, Retail Customers

A month on from a retail conglomerate’s data breach, it’s still not clear exactly what the hackers stole, but impacted brands include Dickies, Northface, Timberland, Vans, and more.

Hackers steal $7.5 million funds from US Health Department via email spoofing cyber attack – Cybersecurity Insiders

In a recent cybersecurity incident, hackers managed to pilfer millions of dollars from the US Department of Health and Human Services through a

Le logiciel espion utilisé par FedPol est un secret d’Etat

Le Tribunal administratif fédéral déboute un avocat qui voulait consulter le contrat de fourniture d’un logiciel espion israélien utilisé par FedPol et les renseignements. L’homme de loi soupçonne qu’il s’agit du très controversé programme Pegasus de la société NSO.

As hacks worsen, SEC turns up the heat on CISOs | TechCrunch

Uber’s CSO prosecuted. SolarWinds’ CISO charged. New cyber reporting rules. It seems like it’s never been riskier to work in cybersecurity.

Des hackers ont piraté le chatbot de recrutement de plusieurs fast-foods

Des hackers éthiques ont infiltré un logiciel de recrutement pour les fast-foods. Ce programme automatisé grâce à l’IA

L’UE confirme que la Suisse offre un niveau adéquat de protection des données

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Attaque DDoS contre des sites web de la Confédération

En raison d’une attaque DDoS, certains sites web de l’administration fédérale ont été temporairement inaccessibles ce mercredi 17 janvier 2024. Le groupe pro-russe Noname a revendiqué l’attaque, motivée par la visite du président ukrainien Volodymyr Zelensky au World Economic Forum de Davos.

Cyberattaque contre l’opérateur ukrainien Kyivstar : une perte chiffrée à près de 100 millions de dollars

En décembre dernier, une cyberattaque visant Kyivstar, principal opérateur mobile d’Ukraine, a paralysé le réseau. Ce jeudi 18 janvier,…-Cybersécurité

Inside the Massive Naz.API Credential Stuffing List

It feels like not a week goes by without someone sending me yet another credential stuffing list. It’s usually something to the effect of « hey, have you seen the Spotify breach », to which I politely reply with a link to my old No, Spotify Wasn’t Hacked blog post (it’s just

Iranian Hackers Masquerade as Journalists to Spy on Israel-Hamas War Experts

« Mind Sandstorm, » an Iranian cyber espionage group, has targeted experts in Middle Eastern affairs across several countries.

CISA, FBI warn on risks of China-made drones

The new guidance is meant to alert critical infrastructure operators to potential security risks, including data exfiltration and cybersecurity risks, posed by unmanned aircraft systems manufactured in China.

Anonymous Sudan Claims London Internet Exchange Attack Over Yemen Strikes

Anonymous Sudan claimed responsibility for the cyber attacks on the London Internet Exchange (LINX) on Telegram.

Chinese Drones Pose Threat to US Infrastructure, CISA Warns

The U.S. Cybersecurity and Infrastructure Security Agency is warning critical infrastructure owners and operators about the dangers associated with the increasing

BreachForums hacking forum admin sentenced to 20 years supervised release

Conor Brian Fitzpatrick was sentenced to 20 years of supervised release today in the Eastern District of Virginia for operating the notorious BreachForums hacking forum, known for the sale and leaking of personal data for hundreds of millions of people worldwide.

$80M in Crypto Disappears Into Drainer-as-a-Service Malware Hell

The « Infernal Drainer » campaign represents a dangerous evolution in crypto-drainers, believably spoofing Coinbase and maintaining a vast infrastructure-for-rent biz.

Cryptojacker arrested in Ukraine over EUR 1.8 million mining scheme | Europol

The 29-year-old individual was apprehended in Mykolaiv, Ukraine, on 9 January. Three properties were searched to gather evidence against the main suspect. The arrest comes after months of intensive collaboration between Ukrainian authorities, Europol and a cloud provider, who worked tirelessly to identify and locate the individual behind the widespread cryptojacking operation.The suspect is believed to have mined over USD…

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N476 – 29 janvier 2024 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏