Catégories
Sur les réseaux sociaux
Contact
Actus cybersécurité

L’hebdo cybersécurité (5 novembre 2023)

Voici le rapport de veille avec des liens directs vers les actus les plus intéressantes de la semaine passée. Certaines d’entre elles seront développées dans les prochains articles.

Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Okta hit by another breach, this one stealing employee data from 3rd-party vendor

Threat actor gained access to vendor’s IT environment and exfiltrated personal data.

Zahl der gemeldeten Cybervorfälle beim NCSC deutlich gestiegen

Im ersten Halbjahr 2023 sind beim NCSC 19’048 Meldungen zu Cybervorfällen eingegangen. Das sind rund 2000 mehr als im selben Zeitraum vor einem Jahr.

Surge in QR Code Quishing: Check Point Records 587% Attack Spike

Check Point’s Harmony Email team has reported a startling increase of 587% in QR code phishing or Quishing attacks.

Clop group obtained access to the email addresses of about 632,000 US federal employees

Clop ransomware gang gained access to the email addresses of more than 632K US federal employees at the departments of Defense and Justice.

FTC orders non-bank financial firms to report breaches in 30 days

The U.S. Federal Trade Commission (FTC) has amended the Safeguards Rules, mandating that all non-banking financial institutions report data breach incidents within 30 days.

LastPass breach linked to theft of $4.4 million in crypto

Hackers have stolen $4.4 million in cryptocurrency on October 25th using private keys and passphrases stored in stolen LastPass databases, according to research by crypto fraud researchers who have been researching similar incidents.

Canada bans WeChat and Kaspersky products on govt devices

Canada has banned the use of Kaspersky security products and Tencent’s WeChat app on mobile devices used by government employees, citing network and national security concerns.

US Leads 40-Country Alliance to Cut Off Ransomware Payments

The parties within the International Counter Ransomware Initiative intend to use information-sharing tools and AI to achieve their goals of cutting off the financial resources of threat actors.

Boeing Confirms Cyberattack, System Compromise

The aerospace giant said it’s alerting customers that its parts and distribution systems have been impacted by cyberattack.

Hackers Have Earned More Than $300 Million on the HackerOne Platform

Hackers identified a lack of internal skill and knowledge as the primary obstacle facing organizations, and they are addressing this shortcoming: According to 70% of clients, hacker activities have prevented a serious cyber crisis for them.

Boeing Admits Cyberattack; Lockbit Claims Zero-Day Exploit Was Used to Gain Access

Boeing, the aerospace industry leader, has recently reported a cyberattack on its systems. The attack primarily targeted the company’s parts and distribution business.

Okta Hacked: 5000+ Employees Personal Information Exposed

Recently, security experts of Okta itself have confirmed that nearly 5,000 of its employees were affected by a third-party data breach.

FIRST Announces CVSS 4.0 – New Vulnerability Scoring System

FIRST announces CVSS v4.0, the latest version of the Common Vulnerability Scoring System. Discover how this update addresses critical vulnerabilities.

20 ans du Patch Tuesday : retour sur la croissance et l’impact du problème des vulnérabilités de Microsoft

Depuis 20 ans, le “Patch Tuesday” souligne les défis croissants liés à la gestion de la sécurité des produits Microsoft, incitant les organisations à prendre des mesures proactives pour identifier et hiérarchiser les failles. Explications par Mitesh Shah, senior director, technical and competitive marketing chez Crowdstrike.

SEC sues SolarWinds for allegedly fraudulent cybersecurity statements

The company says it will “vigorously oppose” the lawsuit.

India witnesses biggest data breach of Aadhaar details via ICMR – Cybersecurity Insiders

Aadhaar, the unique identification number issued to every Indian citizen, has recently made headlines for all the wrong reasons. There are alarming

EU vereinfacht Überwachung von Bürgerinnen und Bürgern

Täglich kostenlose News, Trends, Nachrichten und Hintergründe aus der Schweizer und der internationalen Informatik. Für Anwenderunternehmen und Anbieter.

Wegen ChatGPT: Zahl von Phishing-Attacken steigt um 1265 Prozent

Die Zahl der Phishing-Attacken ist in den vergangenen zwölf Monaten laut einer Studie um unglaubliche 1265 Prozent angestiegen. Dies, weil sich Cyberkriminelle ChatGPT & Co. zunutze machen.

Rapport semestriel du NCSC: gros plan sur l’hacktivisme

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Fréquence habituelle : 2 envois / semaine

Abonnez-vous au canal Telegram
Abonnez-vous au canal Whatsapp
Vous devriez également aimer
1 commentaire
  1. Ping : Veille Cyber N465 – 13 novembre 2023 |

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Fréquence habituelle : 2 envois / semaine

Send this to a friend