Faits marquants de la semaine
- Un acteur malveillant revend la mise en vente de 35 Go de données Accenture, incluant code source, clés RSA et SSH, jetons d’accès Azure et un dépôt Azure DevOps, alors que l’entreprise reste évasive sur l’éventuelle exposition de clients.
- La Cybersecurity and Infrastructure Security Agency détaille un incident interne impliquant des identifiants AWS GovCloud exposés, après l’ouverture d’une enquête par son bureau du directeur des systèmes d’information le 15 mai.
- AssuranceAmerica révèle une violation de données touchant près de 7 millions de conducteurs, après que des attaquants ont obtenu un accès à ses systèmes plus tôt cette année, entraînant l’exposition de vastes volumes de dossiers de clients.
- L’opérateur télécom japonais KDDI signale qu’une intrusion dans une plateforme de messagerie utilisée par cinq fournisseurs d’accès à Internet a exposé les adresses e-mail et mots de passe de plus de 12 millions de personnes.
Les incidents visant Accenture, CISA, AssuranceAmerica et KDDI illustrent une fragilisation simultanée des référentiels de confiance, où la compromission de secrets cloud, de code source et de données clients sensibles alimente des risques en chaîne, des environnements gouvernementaux aux télécoms et aux assureurs, avec un accent marqué sur les identifiants exposés et les grands volumes de données personnelles.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 9 actualités à retenir cette semaine
Un pirate informatique revendique le vol de 35 Go de code source d'Accenture. L'entreprise révèle la fuite de données.
Accenture a confirmé une violation de données après qu'un pirate informatique a affirmé avoir dérobé 35 Go de code source, de clés et d'identifiants Azure, désormais proposés à la vente. Un individu malveillant utilisant le pseudonyme « 888 »… Lire la suite
Fuite d'identifiants AWS GovCloud : la CISA partage des enseignements tirés de cet incident de cybersécurité critique
L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a divulgué les détails d’un incident de sécurité interne impliquant la divulgation d’identifiants AWS GovCloud, offrant ainsi une explication transparente de sa propre réponse à l’incident afin d’aider… Lire la suite
La fuite de données d'AssuranceAmerica expose les dossiers de 6,9 millions de conducteurs
La compagnie d'assurance américaine AssuranceAmerica a révélé une fuite de données touchant près de 7 millions d'automobilistes après que des pirates informatiques ont accédé à ses systèmes plus tôt cette année. […] Lire la suite
Le géant des télécommunications KDDI affirme qu'une fuite de données affecte plus de 12 millions de personnes.
Le géant japonais des télécommunications KDDI affirme que les adresses électroniques et les mots de passe de millions de personnes ont été exposés après qu'un piratage a compromis une plateforme de messagerie utilisée par cinq fournisseurs d'accès… Lire la suite
L'Université Mount Royal confirme une brèche de sécurité après qu'une attaque informatique a été signalée.
L’université Mount Royal de Calgary affirme que des pirates informatiques ont volé puis supprimé des données de ses systèmes de stockage de fichiers après avoir pénétré le réseau de l’université. […] Lire la suite
Inquiétudes suscitées par le lancement d'un système de reconnaissance faciale dans les magasins britanniques, qui alerte instantanément la police.
Des associations de défense des libertés civiles dénoncent une « escalade dangereuse » du système Facewatch déployé dans des enseignes comme Sainsbury’s et Bu0026M. La technologie de reconnaissance faciale en magasin alertera bientôt la police en temps réel de… Lire la suite
Un serveur de pirate informatique exposé révèle que WP-SHELLSTORM a introduit une porte dérobée dans des milliers de sites WordPress.
Un groupe de cybercriminels a laissé l'un de ses serveurs accessible à tous sur Internet pendant trois semaines, exposant ainsi le fonctionnement interne de son opération : les outils de piratage, les journaux d'activité et des listes de… Lire la suite
Fuite présumée de données chez Nike : des cybercriminels affirment avoir récolté des millions d’enregistrements de clients.
Un individu malveillant, actif sur un forum de cybercriminalité réputé, a revendiqué la fuite de données appartenant prétendument à Nike et Alcon, et a mis les fichiers en question à disposition pour téléchargement. Ces affirmations, non vérifiées… Lire la suite
Les lunettes de Meta désactiveront la caméra si vous touchez à la lumière de confidentialité.
L'entreprise déploie une mise à jour suite à un examen plus approfondi de ses lunettes connectées. Par Victoria Song, rédactrice senior, Wearable Tech. Les articles de cet auteur seront ajoutés à votre résumé quotidien par e-mail et… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.








