Navigation
Les derniers articles
Suivez en direct

L’hebdo cybersécurité (28 janvier 2024)

Actus cybersécurité

Voici le rapport de veille avec des liens directs vers les actus les plus intéressantes de la semaine passée. Certaines d’entre elles seront développées dans les prochains articles.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Time to update your password: 26 billion personal records just leaked

The massive compilation of user credentials and personal information is being called the « mother of all breaches. »

In major gaffe, hacked Microsoft test account was assigned admin privileges

How does a legacy test account grant access to read every Office 365 account?

HP Enterprise was hacked by the same Russian state-sponsored group that targeted Microsoft

HP Enterprise was infiltrated by Midnight Blizzard or Cozy Bear, a hacking group linked to Russian intelligence, the business IT company has revealed in a Securities and Exchange Commission filing.

US sanctions Russian citizen accused of playing key role in Medibank ransomware attack | TechCrunch

The U.S. government sanctioned a Russian national for allegedly playing a « pivotal role » in the ransomware attack against Australian health insurance

ICO confirms data breach probe as UK councils remain downed by cyberattack | TechCrunch

The UK data regulator has confirmed it has received a breach report from three Kent councils downed by ongoing cyberattack

LoanDepot discloses that hackers breached personal data of 16 million customers

As mortgage lender LoanDepot continues recovery efforts from a ransomware attack, it revealed on Monday that hackers stole data from more than 16 million customers.

23andMe’s data hack went unnoticed for months

The 23andMe hacks started in late April 2023 and went on for months before the company discovered the data breach.

Mass exploitation of Ivanti VPNs is infecting networks around the globe

Orgs that haven’t acted yet should, even if it means suspending VPN services.

The life and times of Cozy Bear, the Russian hackers who just hit Microsoft and HPE

Hacks by Kremlin-backed group continue to hit hard.

NSA finally admits to spying on Americans by purchasing sensitive data

Violating Americans’ privacy « not just unethical but illegal, » senator says.

LockBit Ransomware Gang Claims Subway as New Victim

The LockBit ransomware gang has given Subway a deadline of February 2, 2024, to pay the ransom, or their data will be leaked.

Thousands of Dark Web Posts Expose ChatGPT Abuse Plans

Kaspersky has uncovered more than 3,000 posts on the dark web, where threat actors seek to abuse ChatGPT, OpenAI’s AI-powered chatbot.

Hackers Crack Tesla Twice, Rake in $1.3 Million at Pwn2Own Automotive

Pwn2Own Automotive 2024, a 3-day contest, saw competitors earn $1,323,750 for hacking Tesla and discovering 49 zero-day bugs in EV systems.

NCSC Warns That AI is Already Being Used by Ransomware Gangs

The UK’s NCSC has warned that malicious attackers are already taking advantage of artificial intelligence and that the volume and impact of threats – including ransomware – will increase in the next two years.

Atlassian Tightens API After Hacker Scrapes 15M Trello Profiles

The company hasn’t taken full responsibility for the incident,even though allowing scraping paves the way for dangerous follow-on attacks.

North Korean government hackers target individuals of interest, infosec professionals

The hacking unit is tasked with gathering strategic intelligence.

Ukraine: Hack wiped 2 petabytes of data from Russian research center

The Main Intelligence Directorate of Ukraine’s Ministry of Defense claims that pro-Ukrainian hacktivists breached the Russian Center for Space Hydrometeorology, aka « planeta » (планета), and wiped 2 petabytes of data.

Le chef d’un gang de hackers russes offre une récompense à celui qui dévoile l’identité d’un autre pirate

Le responsable du collectif de cybercriminel Lockbit a posté une annonce sur un forum de hackers. Il cherche des informations sur le membre d’un autre

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.