Navigation
Les derniers articles
Suivez en direct

Les derniers gros vols de données (14 nov 2024)

Actus Vols de données
Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.

Cette semaine a été marquée par plusieurs incidents majeurs de sécurité concernant des entreprises renommées. Parmi les événements notables :

  • Un paquet malveillant sur PyPI a compromis la sécurité de nombreux développeurs.
  • Nokia a fait face à une fuite de code source de ses partenaires.
  • Schneider Electric a reçu une demande de rançon des plus surprenantes.

Ces incidents mettent en lumière la diversité des tactiques employées par les cybercriminels pour exfiltrer des données sensibles, que vous pourrez découvrir plus en détail dans les résumés ci-dessous.

Les vols ou pertes de données de la semaine

Le package malveillant PyPI « Fabrice » a été découvert et vole les clés AWS de milliers de développeurs

Une nouvelle menace a émergé dans l’écosystème Python via le paquet malveillant nommé « fabrice », publié sur le dépôt PyPI. Ce paquet intègre un script qui, une fois installé, télécharge des fichiers potentiellement dangereux permettant aux attaquants de compromettre les systèmes de développement des utilisateurs.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Lire la suite sur The Hacker News
Malicious PyPI Package ‘Fabrice’ Found Stealing AWS Keys from Thousands of Developers

Nokia victime d’une fuite de code tiers mais assure la sécurité de ses propres données

Nokia a confirmé une violation de sécurité qui a abouti à la fuite de code source appartenant à un fournisseur tiers. Cependant, l’entreprise affirme que ses propres données restent intactes et non compromises. L’incident s’est produit à la suite d’une intrusion dans les systèmes de ce fournisseur.

Lire la suite sur Techradar – All the latest technology news
Nokia confirms data breach leaked third-party code, but its data is safe

Des hackers affamés ont demandé à Schneider Electric de payer une rançon de 125 000 dollars en baguettes de pain

Des hackers ont réclamé une rançon peu conventionnelle à Schneider Electric après avoir exfiltré environ 40 Go de données en accédant avec succès à leur plateforme JIRA. Les pirates ont demandé un paiement évalué à 125 000 dollars, mais sous une forme des plus inattendues : des baguettes de pain. Cet incident illustre non seulement l’imagination parfois déconcertante des cybercriminels, mais aussi la diversité des tactiques utilisées pour faire pression sur les entreprises.

Lire la suite sur Flux Sécurité Developpez
Des hackers affamés ont demandé à Schneider Electric de payer une rançon de 125 000 dollars en baguettes de pain, après avoir volé 40 Go de données en pénétrant avec succès dans leur système JIRA

Cyberattaque sur Microlise : des informations sensibles exfiltrées

Microlise, une entreprise spécialisée dans les technologies télématiques, a déclaré que « Certaines données limitées des employés » ont été compromises lors de l’incident, a déclaré Microlise à la Bourse de Londres, sans donner de détails sur la nature des données ou sur le nombre de membres du personnel touchés.

Lire la suite sur The Register – Security
Cyberattackers stole Microlise staff data following DHL, Serco disruption

L’attaque de ransomware de Columbus expose les données de 500 000 habitants

La ville de Columbus, dans l’Ohio, a informé 500 000 habitants que leurs données personnelles pourraient avoir été compromises lors d’une attaque de ransomware survenue à la mi-juillet 2024. Un chercheur en sécurité a révélé que les données avaient bel et bien été exfiltrées et publiées sur le dark web.

Lire la suite sur Infosecurity
Columbus Ransomware Attack Exposes Data of 500,000 Residents

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.