Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Un fichier qui contiendrait les données de 92 millions de Brésiliens a été mis en vente sur le dark web
Les bases de données gouvernementales sont-elles suffisamment protégées par les pouvoirs publics ? La question se pose sérieusement après la découverte de la mise en vente d’un fichier sur le dark web.
Cyber-attaques / fraudes
DCH Hospital Pays Ryuk Ransomware for Decryption Key
DCH hospitals in Alabama have decided to the pay ransom for the Ryuk Ransomware in order to receive a decryptor and get their computer systems back up and running.
White-hat hacks Muhstik ransomware gang and releases decryption keys
Annoyed victim hacks back ransomware gang and releases all their decryption keys, along with a free decrypter.
Un nouveau malware russe espionne les communications web chiffrées
Un groupe de hackers russes serait parvenu à infecter des ordinateurs localement via les navigateurs, de manière à traquer le trafic web HTTPS des utilisateurs.
Stalker attacks Japanese pop singer – after tracking her down using reflection in her eyes
‘If only you could see what I’ve seen through your eyes’…
Failles / vulnérabilités
New Microsoft NTLM Flaws May Allow Full Domain Compromise
Two security vulnerabilities in Microsoft’s NTLM authentication protocol allow attackers to bypass the MIC (Message Integrity Code) protection and downgrade NTLM security features leading to full domain compromise of a network.
SIM cards used in 29 countries are vulnerable to Simjacker attack
Security researchers at Adaptive Mobile who discovered the SimJacker issue have published the list of countries where mobile operators use flawed SIM cards.
Ransomware gang uses iTunes zero-day
BitPaymer ransomware spotted abusing iTunes for Windows bug to bypass antivirus detection.
Réglementaire / juridique
Singapore Man Faces 34 Years for Amazon AWS Cryptomining Fraud
29-year old Singapore citizen Ho Jun Jia aka Matthew Ho was charged today under a 14-count indictment for allegedly mining cryptocurrency using stolen Amazon AWS and Google Cloud computing power and services.
À Hong Kong, les manifestants n’ont plus le droit d’échapper à la reconnaissance faciale
Le gouvernement de Hong Kong a interdit les masques et les dispositifs visant à aider les manifestants à éviter la reconnaissance faciale.
Chine : Pour avoir internet ou un numéro de téléphone, un scan du visage est obligatoire
A partir du 1er décembre les opérateurs télécoms chinois demanderont un scan du visage via la reconnaissance faciale à leurs clients.
France : la reconnaissance faciale bientôt imposée pour accéder aux services publics ?
La France s’apprête à devenir le premier pays européen à imposer la reconnaissance faciale pour accéder aux services publics depuis un smartphone
Divers
L’accélérateur Tech4Trust est lancé
Devant une salle comble, l’accélérateur Tech4Trust a été lancé lundi à l’EPFL en présence des start-up sélectionnées. Le programme d’accompagnement, dont c’est la première édition, doit contribuer au développement d’un écosystème local dans la cybersécurité.
Twitter Apologizes for Using Your Phone Number for Advertising
Twitter says that some of its users’ phone numbers and email addresses provided for account security like two-factor authentication may have been used accidentally for ad targeting.
Partager cette info
- Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur Telegram(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur WhatsApp(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
- Cliquer pour envoyer un lien par e-mail à un ami(ouvre dans une nouvelle fenêtre)
1 commentaire
Commentaires désactivés.