💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus cybersécurité

L’hebdo cybersécurité (18 août 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA📘 Voir sur Amazon

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
  1. Les actus cybersécurité de la semaine
    1. Menace de piratage des vélos lors du Tour de France
    2. Phishing ciblant des personnalités politiques américaines par un groupe lié à l’Iran
    3. NIST publie les 3 premiers standards de chiffrement post-quantique
    4. Vol de données techniques par des hackers nord-coréens
    5. Une vulnérabilité vieille de 7 ans dans une application préinstallée sur les mobiles Google Pixel
    6. National Public Data confirme une violation de données révélant les numéros de sécurité sociale
    7. L’Iran confronté à une cyberattaque majeure sur ses systèmes bancaires
    8. OpenAI bannit des comptes liés à une opération d’influence iranienne
    9. Le ransomware Rhysida met en vente des données du Washington Times
    10. CrowdStrike reçoit le prix « Most Epic Fail » pour une panne mondiale de Windows IT
    11. Une interview en direct de Trump interrompue par une cyberattaque
    12. Microsoft corrige 90 vulnérabilités et 10 zero-days avec de nouvelles mises à jour
    13. Des hackers soutenus par la Russie ciblent des ONG humanitaires

Les actus cybersécurité de la semaine

Menace de piratage des vélos lors du Tour de France

Une nouvelle menace de cybersécurité cible le Tour de France, avec des pirates potentiellement capables de manipuler à distance les vélos des coureurs. Ces vélos connectés, dotés de technologies avancées pour améliorer les performances, pourraient être vulnérables à des cyberattaques.

Lire la suite sur Flux toutes les actualités – 01net
Les courses comme le Tour de France face à une nouvelle menace : le piratage des vélos

Phishing ciblant des personnalités politiques américaines par un groupe lié à l’Iran

APT42, un groupe de cyberespionnage soutenu par l’Iran, intensifie ses attaques de phishing contre des personnalités politiques américaines, dont Donald Trump, Joe Biden et Kamala Harris. Utilisant des techniques sophistiquées, le groupe vise à compromettre les comptes de hautes personnalités pour obtenir des informations sensibles.

Lire la suite sur WIRED
A Single Iranian Hacker Group Targeted Both Presidential Campaigns, Google Says

NIST publie les 3 premiers standards de chiffrement post-quantique

Le NIST a finalisé les trois premiers standards de chiffrement post-quantique, marquant une étape cruciale dans la protection des données face aux menaces des futurs ordinateurs quantiques. Ces nouveaux algorithmes sont conçus pour résister aux capacités de calcul avancées des ordinateurs quantiques, offrant une sécurité renforcée pour les communications et les transactions numériques.

Lire la suite sur NIST News
NIST Releases First 3 Finalized Post-Quantum Encryption Standards

Vol de données techniques par des hackers nord-coréens

Des hackers nord-coréens ont volé des données techniques cruciales concernant des avions espions et des chars sud-coréens, selon les autorités sud-coréennes. Ces informations, relatives aux avions « Baekdu » et « Geumgang » ainsi qu’au char K2 « Black Panther », pourraient permettre à la Corée du Nord d’améliorer ses capacités militaires et de contourner les mesures de surveillance sud-coréennes.

Lire la suite sur Latest news and stories from BleepingComputer.com
South Korea says DPRK hackers stole spy plane technical data

Une vulnérabilité vieille de 7 ans dans une application préinstallée sur les mobiles Google Pixel

Une faille de sécurité vieille de sept ans dans une application préinstallée sur les smartphones Google Pixel a été découverte, mettant potentiellement en danger des millions d’utilisateurs. Cette vulnérabilité, liée à une application de configuration préinstallée, permet à des attaquants de contourner les protections de sécurité pour accéder aux données sensibles de l’utilisateur.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
7-Year-Old Pre-Installed Google Pixel App Flaw Puts Millions at Risk

National Public Data confirme une violation de données révélant les numéros de sécurité sociale

Une importante fuite de données a révélé des numéros de sécurité sociale appartenant à des millions d’Américains. L’incident, qui touche le site National Public Data, met en lumière les lacunes dans la protection des informations personnelles sensibles aux États-Unis. Les numéros de sécurité sociale exposés augmentent considérablement les risques de fraude et de vol d’identité pour les personnes concernées.

Lire la suite sur BleepingComputer
National Public Data confirms breach exposing Social Security numbers

L’Iran confronté à une cyberattaque majeure sur ses systèmes bancaires

L’Iran a fait face à une cyberattaque massive ciblant ses systèmes bancaires, causant des perturbations significatives. Cette attaque, attribuée à des acteurs étatiques ou non étatiques.

Lire la suite sur Dark Reading
Iran Reportedly Grapples With Major Cyberattack on Banking Systems

OpenAI bannit des comptes liés à une opération d’influence iranienne

OpenAI a banni plusieurs comptes impliqués dans une opération d’influence iranienne clandestine. Ces comptes utilisaient les outils d’IA pour manipuler l’opinion publique en ligne, diffusant de la désinformation et des narratifs pro-iraniens. Cette action souligne les défis croissants auxquels sont confrontées les plateformes d’IA pour empêcher l’exploitation de leurs technologies à des fins malveillantes, en particulier dans le contexte de campagnes de désinformation géopolitique.

Lire la suite sur CyberScoop
OpenAI bans accounts linked to ‘covert Iranian influence operation’ 

Le ransomware Rhysida met en vente des données du Washington Times

Le groupe de ransomware Rhysida a mis en vente des données volées du Washington Times pour 304 500 dollars. Ces données comprennent potentiellement des informations sensibles, et la vente sur le dark web représente une menace sérieuse pour la confidentialité et la sécurité des informations journalistiques.

Lire la suite sur Cybersecurity Insiders
Rhysida Ransomware selling The Washington Times data for $304,500

CrowdStrike reçoit le prix « Most Epic Fail » pour une panne mondiale de Windows IT

Lors de la conférence DEF CON, CrowdStrike a accepté le prix « Most Epic Fail » pour une panne mondiale massive de l’infrastructure IT de Windows. Cet incident, survenu au sein d’un environnement sécurisé, a mis en lumière des vulnérabilités critiques dans la gestion des infrastructures IT à grande échelle.

Lire la suite sur The Verge – Cybersecurities
CrowdStrike accepted a ‘Most Epic Fail’ award at Def Con hacking conference

Une interview en direct de Trump interrompue par une cyberattaque

Lors d’une interview en direct sur la plateforme X, une interruption majeure a eu lieu, que Musk a imputée à une cyberattaque massive. La panne a été rapidement médiatisée.

Lire la suite sur Cybersecurity and Data Protection – POLITICO
Trump’s X interview livestream goes down, Musk blames ‘massive’ cyberattack

Microsoft corrige 90 vulnérabilités et 10 zero-days avec de nouvelles mises à jour

Microsoft a publié mardi des correctifs pour corriger un total de 90 failles de sécurité, dont 10 failles zéro jour, dont six sont activement exploitées dans la nature.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
Microsoft Issues Patches for 90 Flaws, Including 10 Critical Zero-Days

Des hackers soutenus par la Russie ciblent des ONG humanitaires

Des hackers soutenus par la Russie ont mené des campagnes sophistiquées de phishing contre des organisations de défense des droits humains.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
Russian-Linked Hackers Target Eastern European NGOs and Media

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏