Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Millions of Guests Impacted in Marriott Data Breach, Again
The second breach in less than 24 months stemmed from employee account compromises.
Personal details for the entire country of Georgia published online
A file containing personal information for 4,934,863 Georgians has been published on a hacker forum over the weekend.
“Secure” cloud storage provider exposes customer data in plain-text
A “secure” cloud storage provider not so “secure” for customers after all. Here’s what happened and how it puts customers at risk.
Cyber-attaques / fraudes
Cybercrimes et arnaques augmentent avec la pandémie, la police met en garde
En Suisse comme en Europe ou ailleurs, les populations sont confinées et ont peur. Une aubaine pour les cybercriminels, qui eux, ne sont pas freinés par la pandémie de coronavirus. Au contraire. Les autorités suisses et européennes mettent en garde contre une recrudescence d’attaques.
Cyberattaques contre des hôpitaux: la résistance s’organise
Les spécialistes de la sécurité informatique ont juré de faire payer les pirates profitant de la crise du Covid-19. “Nous avons un message très clair pour les gangs qui pratiquent le ransomware: ne ciblez pas les hôpitaux. Si vous le faites, vous subirez la colère de la communauté…
Beware of ‘ZoomBombing’: screensharing filth to video calls
The world is vulnerable to a new type of trolling as people turn to Zoom video calls to feel connected amidst quarantines. Jerks are using Zoom’s screensharing feature to blast other viewers with the most awful videos from across the internet, from violence to shocking pornography.
Hospitals VPNs Targeted by Ransomware as COVID19 Takes its Toll
Microsoft alerts several dozen healthcare organizations
Zoom announces 90-day feature freeze to fix privacy and security issues
Zoom is promising to address its security and privacy issues in a 90-day feature freeze. It comes just as Zoom reveals 200 million people have been using its video calling app daily during the coronavirus pandemic, a huge increase from the 10 million back in December.
Un pirate se défait de 15 000 serveurs Elasticsearch en deux semaines
Un pirate informatique a pillé 15 000 serveurs Elasticsearch laissés sans protection sur la toile en signant son forfait du nom d’une célèbre société de cybersécurité. Son fondateur évoque un réglement de compte.
No Title
No Description
New Magecart Skimmer Compromised 19 Different Websites
A new Magecart skimmer has surfaced online that compromised a least 19 different websites in a recent campaign. While the skimmer was new, it served the same old purpose – stealing payment card data from
FBI Warns of Attacks on Remote Work, Distance Learning Platforms
FBI’s Internet Crime Complaint Center (IC3) issued a public service announcement today about the risk of attacks exploiting the increased usage of online communication platforms for remote working and distance learning.
Zoom Phishers Register 2000 Domains in a Month
As #COVID19 home working surges, cyber-criminals look to cash in
Failles / vulnérabilités
Zoom founder promises to remedy security, privacy concerns during a ‘feature freeze’
The company is working to address security and privacy issues raised in recent days about its teleconferencing platform.
NATO Report Warns of New Authoritarian Chinese Splinternet
China’s plans to replace TCP/IP being pushed through at ITU level
Réglementaire / juridique
FBI accuses Russian man of laundering money for a transnational cybercrime network
It’s the latest update in the bureau’s ongoing case against QQAAZZ, a transational money laundering operation.
Dark Web child abuse gang busted; 15TB of files seized
Since it involved no less than 15 TB of files and many contacts via the dark web, it was necessary to expand the initial research team.
Divers
Le Conseil fédéral facilite l’émission de la signature électronique
Le Conseil fédéral facilite l’utilisation de la signature électronique pour une durée limitée de six mois. Durant cette période, l’identification par vidéo sera pratiquée afin d’éviter tout déplacements et contacts personnels.
ICTswitzerland étoffe son test de cybersécurité pour les PME
L’association faîtière ICTswitzerland révise son test rapide qui permet aux PME de dresser un état des lieux de leur sécurité en matière d’IT et lance un Cybersecurity Toolkit en collaboration avec la Global Cyber Alliance et l’Académie suisse des sciences techniques (SATW). Le kit contient une série d’outils et d’instructions concrètes pour une utilisation sûre d’internet.
Le ministre Jean-Michel Blanquer est devenu la risée des twittos… à cause de hackers russes
Justifier en partie les ruptures techniques des espaces numériques de travail par des cyberattaques ” venues de Russie ” n’était probablement pas le meilleur réflexe de communication.
Partager cette info
- Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur Telegram(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur WhatsApp(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
- Cliquer pour envoyer un lien par e-mail à un ami(ouvre dans une nouvelle fenêtre)
1 commentaire
Commentaires désactivés.