💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus cybersécurité

L’hebdo cybersécurité (17 nov 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Cette semaine, plusieurs événements majeurs en cybersécurité ont mis en lumière les vulnérabilités persistantes des systèmes et infrastructures face à des menaces croissantes.

Apple a introduit une fonctionnalité de sécurité sur les iPhones, provoquant un redémarrage automatique après une longue période d’inactivité pour protéger les données chiffrées des utilisateurs contre les accès non autorisés. Parallèlement, un rapport a révélé des failles critiques dans les systèmes de distribution d’eau potable aux États-Unis, exposant des millions de personnes à des risques potentiels.

Le piratage de la plateforme Snowflake, entraînant le vol de 50 milliards de dossiers liés à l’opérateur AT&T, souligne l’importance de renforcer la sécurité des données. En réponse aux cybermenaces, l’administration Biden a décidé de soutenir un traité controversé de l’ONU sur la cybersécurité, visant à établir des normes internationales pour réguler le comportement des États dans le cyberespace.

Des tensions géopolitiques ont également influencé le paysage cybernétique. En Corée du Sud, des attaques DDoS menées par des acteurs pro-russes ont perturbé des infrastructures critiques, en réaction à la surveillance des troupes nord-coréennes en Ukraine. En Israël, un groupe de menace lié au Hamas a étendu ses opérations d’espionnage et de destruction, ciblant des entités politiques et des infrastructures essentielles.

Enfin, le groupe de hackers Volt Typhoon a reconstruit son botnet après une opération de perturbation menée par le FBI, démontrant sa capacité à se réorganiser rapidement et à continuer de cibler des infrastructures critiques aux États-Unis et dans d’autres pays alliés.

Les actus cybersécurité de la semaine

Les iPhones redémarrent automatiquement pour protéger les données chiffrées

Apple a introduit une nouvelle fonctionnalité de sécurité sur les iPhones qui redémarrent automatiquement après une longue période d’inactivité. Cette mesure vise à empêcher l’accès non autorisé aux données chiffrées sur l’appareil. En cas d’absence prolongée de l’utilisateur, le système se redémarre, rendant ainsi difficile pour les attaquants potentiels de contourner la protection par mot de passe.

Lire la suite sur BleepingComputer
iPhones now auto-restart to block access to encrypted data after long idle times

Des failles de cybersécurité dans les réseaux d’eau potable aux États-Unis mettent 26 millions de personnes en danger

Un rapport récent révèle des vulnérabilités majeures dans les systèmes de distribution d’eau potable aux États-Unis, qui exposent ces infrastructures critiques à des attaques potentielles. Le manque de mises à jour de sécurité et l’utilisation de technologies obsolètes augmentent le risque d’intrusion. Ces failles pourraient permettre à des acteurs malveillants de compromettre la qualité de l’eau ou de perturber l’approvisionnement.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Cybersecurity Flaws in US Drinking Water Systems Put 26 Million at Risk

Hack de Snowflake : 50 milliards de dossiers volés par des hackers

Le gouvernement américain a identifié des hackers responsables du vol de 50 milliards de dossiers liés à l’opérateur AT&T lors d’une attaque contre la plateforme Snowflake. Ces données contenaient des informations sensibles sur les clients, mettant en évidence une importante faille de sécurité dans la gestion des données. Les hackers auraient exploité des vulnérabilités non corrigées pour accéder aux informations confidentielles.

Lire la suite sur Techradar – All the latest technology news
US government identifies hackers who stolen 50 billion AT&T records in Snowflake hack

Le soutien de l’administration Biden au traité controversé de l’ONU sur la cybersécurité

L’administration Biden a décidé de soutenir un traité controversé des Nations Unies sur la cybersécurité. Ce traité, qui suscite des débats, vise à établir des normes internationales pour réguler le comportement des États dans le cyberespace. Certains observateurs craignent que cette initiative ne limite les libertés en ligne et ne confère aux gouvernements un contrôle accru sur Internet. Ce soutien marque un tournant dans la position des États-Unis sur la régulation internationale du cyberespace.

Lire la suite sur Slashdot
Biden Administration To Support Controversial UN Cyber Treaty

Une cyberattaque coûte 35 millions de dollars au géant pétrolier Halliburton

Halliburton, une des plus grandes compagnies pétrolières mondiales, a perdu 35 millions de dollars suite à une cyberattaque. Les détails de l’incident indiquent une intrusion sophistiquée visant des systèmes critiques de l’entreprise, causant des pertes financières et des perturbations majeures dans ses opérations.

Lire la suite sur Packet Storm Security
Cyberattack Cost Oil Giant Halliburton $35 Million

Expansion des opérations d’espionnage et de destruction par un groupe lié au Hamas

Un groupe de menace associé au Hamas a élargi ses activités d’espionnage et d’opérations destructrices. Ce groupe a lancé des cyberattaques contre des cibles politiques et des infrastructures critiques, visant principalement à collecter des renseignements et causer des dommages.

Lire la suite sur Check Point Blog
Hamas-linked Threat Group Expands Espionage and Destructive Operations

Augmentation des cyberattaques pro-russes après la décision de surveiller les troupes nord-coréennes en Ukraine

La Corée du Sud a été la cible de multiples attaques par déni de service distribuées (DDoS) menées par des acteurs pro-russes. Ces attaques visaient à perturber les infrastructures critiques, en réponse aux positions politiques de la Corée du Sud vis-à-vis du conflit en Ukraine. Les autorités sud-coréennes ont réagi rapidement pour mitiger les effets de ces attaques, bien que des perturbations temporaires aient été signalées.

Lire la suite sur Security Affairs
A surge in Pro-Russia cyberattacks after decision to monitor North Korean Troops in Ukraine

Volt Typhoon reconstruit son botnet après une interruption par le FBI

Le groupe de hackers Volt Typhoon a reconstruit son botnet après une opération de perturbation menée par le FBI. Ce botnet, utilisé pour des attaques sophistiquées, a été reconstitué rapidement, ce qui souligne la capacité de ce groupe à se réorganiser face aux efforts des autorités. Volt Typhoon demeure une menace persistante, ciblant principalement les infrastructures critiques des États-Unis et d’autres nations alliées.

Lire la suite sur BleepingComputer
Volt Typhoon rebuilds malware botnet following FBI disruption

Forte baisse des plaintes pour appels indésirables depuis 2021 selon la FTC

La Federal Trade Commission (FTC) des États-Unis rapporte une baisse de 50 % des plaintes liées aux appels indésirables depuis 2021. Cette amélioration est due à l’introduction de nouvelles technologies de blocage et aux efforts réglementaires pour réduire le nombre d’appels frauduleux. Cette tendance positive montre l’efficacité des mesures prises pour protéger les consommateurs contre les escroqueries téléphoniques.

Lire la suite sur BleepingComputer
FTC reports 50% drop in unwanted call complaints since 2021

Signal introduit des liens d’appels pratiques pour les discussions de groupe

Signal a déployé une fonctionnalité permettant de créer des liens d’appel pour les discussions de groupe privées. Cette nouveauté offre un moyen simple de rejoindre des appels vidéo ou audio via un lien partagé, renforçant ainsi la facilité de communication. Les utilisateurs peuvent créer ces liens directement à partir de l’application Signal, garantissant un haut niveau de sécurité grâce au chiffrement de bout en bout.

Lire la suite sur Latest news and stories from BleepingComputer.com
Signal introduces convenient "call links" for private group chats

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏