💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Vols de données

Les derniers gros vols de données (14 nov 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.

Cette semaine a été marquée par plusieurs incidents majeurs de sécurité concernant des entreprises renommées. Parmi les événements notables :

  • Un paquet malveillant sur PyPI a compromis la sécurité de nombreux développeurs.
  • Nokia a fait face à une fuite de code source de ses partenaires.
  • Schneider Electric a reçu une demande de rançon des plus surprenantes.

Ces incidents mettent en lumière la diversité des tactiques employées par les cybercriminels pour exfiltrer des données sensibles, que vous pourrez découvrir plus en détail dans les résumés ci-dessous.

Les vols ou pertes de données de la semaine

Le package malveillant PyPI « Fabrice » a été découvert et vole les clés AWS de milliers de développeurs

Une nouvelle menace a émergé dans l’écosystème Python via le paquet malveillant nommé « fabrice », publié sur le dépôt PyPI. Ce paquet intègre un script qui, une fois installé, télécharge des fichiers potentiellement dangereux permettant aux attaquants de compromettre les systèmes de développement des utilisateurs.

Lire la suite sur The Hacker News
Malicious PyPI Package ‘Fabrice’ Found Stealing AWS Keys from Thousands of Developers

Nokia victime d’une fuite de code tiers mais assure la sécurité de ses propres données

Nokia a confirmé une violation de sécurité qui a abouti à la fuite de code source appartenant à un fournisseur tiers. Cependant, l’entreprise affirme que ses propres données restent intactes et non compromises. L’incident s’est produit à la suite d’une intrusion dans les systèmes de ce fournisseur.

Lire la suite sur Techradar – All the latest technology news
Nokia confirms data breach leaked third-party code, but its data is safe

Des hackers affamés ont demandé à Schneider Electric de payer une rançon de 125 000 dollars en baguettes de pain

Des hackers ont réclamé une rançon peu conventionnelle à Schneider Electric après avoir exfiltré environ 40 Go de données en accédant avec succès à leur plateforme JIRA. Les pirates ont demandé un paiement évalué à 125 000 dollars, mais sous une forme des plus inattendues : des baguettes de pain. Cet incident illustre non seulement l’imagination parfois déconcertante des cybercriminels, mais aussi la diversité des tactiques utilisées pour faire pression sur les entreprises.

Lire la suite sur Flux Sécurité Developpez
Des hackers affamés ont demandé à Schneider Electric de payer une rançon de 125 000 dollars en baguettes de pain, après avoir volé 40 Go de données en pénétrant avec succès dans leur système JIRA

Cyberattaque sur Microlise : des informations sensibles exfiltrées

Microlise, une entreprise spécialisée dans les technologies télématiques, a déclaré que « Certaines données limitées des employés » ont été compromises lors de l’incident, a déclaré Microlise à la Bourse de Londres, sans donner de détails sur la nature des données ou sur le nombre de membres du personnel touchés.

Lire la suite sur The Register – Security
Cyberattackers stole Microlise staff data following DHL, Serco disruption

L’attaque de ransomware de Columbus expose les données de 500 000 habitants

La ville de Columbus, dans l’Ohio, a informé 500 000 habitants que leurs données personnelles pourraient avoir été compromises lors d’une attaque de ransomware survenue à la mi-juillet 2024. Un chercheur en sécurité a révélé que les données avaient bel et bien été exfiltrées et publiées sur le dark web.

Lire la suite sur Infosecurity
Columbus Ransomware Attack Exposes Data of 500,000 Residents

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏