💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus cybersécurité

L’hebdo cybersécurité (15 déc 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité: Le guide du débutant📘 Voir sur Amazon

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Les récentes actualités en cybersécurité révèlent plusieurs incidents notables touchant divers secteurs et régions.

Microsoft a annoncé son intention de supprimer un milliard de mots de passe, en les remplaçant par des passkeys, une méthode d’authentification à la fois plus sécurisée et conviviale. Cette mesure a pour objectif d’éliminer les vulnérabilités liées aux mots de passe traditionnels, tout en simplifiant l’expérience utilisateur.

Des failles de sécurité ont été identifiées dans certains modèles de véhicules Skoda, notamment la Superb III. Ces vulnérabilités permettent à des attaquants potentiels d’accéder aux données GPS des voitures, de surveiller leur vitesse, d’écouter des conversations et de manipuler l’interface d’infodivertissement. Ces attaques exploitent une connexion Bluetooth, mettant potentiellement en danger plus de 1,4 million de véhicules.

Le ministère américain de la Justice a dévoilé une opération impliquant des citoyens nord-coréens se faisant passer pour des professionnels de l’informatique afin de décrocher des emplois à distance. Ces activités, qui auraient permis de générer au moins 88 millions de dollars en six ans, visent à financer le régime nord-coréen. Les fraudeurs utilisaient de fausses identités pour infiltrer des entreprises, compromettant la sécurité des systèmes informatiques concernés.

En Russie, des tests du « Runet », l’internet souverain russe, ont entraîné des perturbations de l’accès à Internet dans plusieurs régions, notamment dans le Caucase du Nord. Ces interruptions visaient à évaluer la capacité du pays à isoler son réseau des influences extérieures, soulevant des questions sur les impacts potentiels en termes de censure et de contrôle de l’information.

Kadokawa Corporation, une société japonaise, a versé une rançon de 3 millions de dollars au groupe de ransomware BlackSuit, après une cyberattaque ayant compromis des données sensibles. Malgré ce paiement, une partie des données volées a été divulguée en ligne, illustrant les limites des négociations avec les cybercriminels.

Enfin, un opérateur Internet français a été condamné à une amende de 50 millions d’euros pour avoir collecté et utilisé des données personnelles à des fins publicitaires sans obtenir le consentement explicite des utilisateurs. Cette décision marque un pas important dans l’application du Règlement Général sur la Protection des Données (RGPD) en Europe.

Les actus cybersécurité de la semaine

Microsoft bloque 7000 attaques par seconde de mots de passe – 1 milliard de mots de passe seront remplacés par « Passkey »

Dans un tournant significatif vers un avenir sans mot de passe, Microsoft a annoncé des avancées révolutionnaires dans l’adoption de passkeys, une alternative sécurisée et conviviale aux mots de passe traditionnels. Avec une augmentation alarmante des cyberattaques liées aux mots de passe atteignant 7 000 attaques de mots de passe bloquées…

Lire la suite sur Cyber Security News
Microsoft bloque 7000 attaques par seconde de mots de passe - 1 milliard de mots de passe seront remplacés par "Passkey"

Violation de la sécurité des distributeurs automatiques de bitcoins : des numéros de sécurité sociale et des identifiants gouvernementaux compromis.

Byte Federal exploite 1 200 distributeurs automatiques de Bitcoin aux États-Unis. Une violation de données a compromis les informations de 58 000 clients.

Lire la suite sur Gizmodo
Violation de la sécurité des distributeurs automatiques de bitcoins : des numéros de sécurité sociale et des identifiants gouvernementaux compromis.

Les failles de sécurité de Skoda pourraient permettre aux pirates informatiques de suivre à distance les voitures.

Des failles de sécurité ont été découvertes affectant les voitures Skoda Superb III. Plus de 1,4 million de voitures pourraient être concernées. Le même modèle de voiture avait été trouvé avec des vulnérabilités similaires l’année dernière. Des experts ont révélé la découverte de 12 nouvelles vulnérabilités de sécurité affectant…

Lire la suite sur Techradar – All the latest technology news
Les failles de sécurité de Skoda pourraient permettre aux pirates informatiques de suivre à distance les voitures.

L’arnaque des faux travailleurs en informatique de la Corée du Nord a rapporté au moins 88 millions de dollars au cours des six dernières années.

Le DoJ pense avoir identifié les personnes qui l’ont dirigé, ainsi que certains des « guerriers de l’informatique » envoyés pour escroquer les employeurs. Les escroqueries des faux travailleurs de l’informatique de la Corée du Nord ont rapporté au royaume ermite 88 millions de dollars en six ans, selon le Département américain…

Lire la suite sur The Register – Security
L'arnaque des faux travailleurs en informatique de la Corée du Nord a rapporté au moins 88 millions de dollars au cours des six dernières années.

L’Ukraine évalue les risques de sécurité de Telegram en pleine guerre avec la Russie.

L’application de messagerie a connu une popularité croissante pendant la guerre avec la Russie, poussant les responsables ukrainiens à évaluer de plus en plus les avantages de Telegram par rapport à ses risques en matière de sécurité.

Lire la suite sur Computer Security (Cybersecurity)
L'Ukraine évalue les risques de sécurité de Telegram en pleine guerre avec la Russie.

La Russie perturbe l’accès à Internet dans plusieurs régions pour tester son « internet souverain ».

Pendant les interruptions de service, les utilisateurs n’ont pas pu accéder à certaines applications et sites Web étrangers et locaux, y compris YouTube, Google, des applications de messagerie comme WhatsApp et Telegram, ainsi que certains services du géant russe de l’internet Yandex.

Lire la suite sur The Record by Recorded Future
La Russie perturbe l'accès à Internet dans plusieurs régions pour tester son "internet souverain".

Opérateur internet français condamné à une amende de 53 millions de dollars pour envoi de publicités non sollicitées et suivi des utilisateurs sans consentement.

L’autorité de régulation française a également déclaré que même après que les utilisateurs ont indiqué qu’ils ne voulaient plus de cookies, ou de code de suivi, les suivant sur le web, Orange a permis aux cookies précédemment stockés de continuer à capturer leur activité internet, en violation de la réglementation française sur les données.

Lire la suite sur The Record by Recorded Future
Opérateur internet français condamné à une amende de 53 millions de dollars pour envoi de publicités non sollicitées et suivi des utilisateurs sans consentement.

Kadokawa a payé une rançon de 3 millions de dollars, les données volées par le ransomware BlackSuit ont toujours été divulguées.

Le géant des médias japonais Kadokawa Corp. aurait versé une rançon de 2,98 millions de dollars au groupe de rançongiciel BlackSuit lié à la Russie suite à une importante cyberattaque en juin 2024. Malgré le paiement, le groupe a divulgué 1,5 téraoctets de données volées. L’attaque par rançongiciel, qui a commencé…

Lire la suite sur Cyber Insider
Kadokawa a payé une rançon de 3 millions de dollars, les données volées par le ransomware BlackSuit ont toujours été divulguées.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏