drapeau suisse avec montagne

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Jersey Offshore: une fuite de données révèle les dessous du monde des trusts

Tout ce qui concerne La Hougue était censé rester secret, et c’est ce qui s’est passé pendant plus de 40 ans. Le secret était essentiel. Fraude fiscale et blanchiment d’argent pour des riches clients triés sur le volet. Jersey Offshore révèle les rouages secrets d’une compagnie de trust qui donnent une vue intérieure rare sur le côté sale des paradis fiscaux.

Food delivery service Chowbus notifies customers of big data breach

Two months after securing a $33 million funding round from investors, food delivery startup Chowbus is grappling with a breach that observers say exposed personal data on hundreds of thousands of customers. Customers reported receiving an email on Monday from Chowbus containing reams of customer data, including names, phone numbers and mailing and email addresses.

Cyber-attaques / fraudes

Des pirates informatiques détournent les salaires d’universités suisses

Des pirates informatiques, pas encore identifiés, sont parvenus ces derniers jours à détourner des virements de salaires des employés de plusieurs universités suisses, a rapporté dimanche la SonntagsZeitung. “Selon nos informations, plusieurs hautes écoles en Suisse sont touchées”, a confirmé Martina Weiss, secrétaire générale de la Conférence des recteurs des hautes écoles suisses (swissuniversities).

German tech giant Software AG down after ransomware attack | ZDNet

Software AG, one of the largest software companies in the world, has suffered a ransomware attack over the last weekend, and the company has not yet fully recovered from the incident. A ransomware gang going by the name of ” Clop” has breached the company’s internal network on Saturday, October 3, encrypted files, and asked for more than $20 million to provide the decryption key.

L’Organisation maritime internationale cible d’une ” cyberattaque sophistiquée “

Technologie : L’Organisation maritime internationale des Nations unies (OMI), une agence de l’ONU, a révélé ce week-end une faille de sécurité considérée comme une ” cyberattaque sophistiquée ” par sa direction. L’Organisation maritime internationale des Nations unies (OMI), une agence de l’ONU, a révélé ce week-end une faille de sécurité que l’agence a qualifiée de ” cyberattaque sophistiquée ” contre ses systèmes informatiques.

Microsoft: Iranian hackers actively exploiting Windows Zerologon flaw

Microsoft today warned that the Iranian-backed MuddyWater cyber-espionage group was observed using ZeroLogon exploits in multiple attacks during the last two weeks. The ongoing attacks exploiting the critical 10/10 rated CVE-2020-1472 security flaw were spotted by Microsoft’s Threat Intelligence Center.

On a découvert, pour la seconde fois, un malware dans l’UEFI d’un PC

Les chercheurs de Kaspersky ont fait une découverte rare. Ils ont réussi à mettre la main sur un rootkit planqué dans les UEFI de plusieurs PC. C’est la seconde fois qu’un tel code malveillant est trouvé dans un système. Le premier était Lojax, un malware détecté par les chercheurs en sécurité d’Eset et utilisé par les pirates russes d’APT28.

Failles / vulnérabilités

GitHub: Now our built-in bug checker gets these third-party code-scanning tools | ZDNet

GitHub has released a host of third-party security tools for its just-launched code-scanning feature, which helps open-source projects nix security bugs before they hit production code. GitHub Code Scanning works on top of CodeQL (Query Language), a technology that GitHub integrated into its platform after it acquired code-analysis platform Semmle in September 2019.

Facebook Launches Hacker Plus Loyalty Program For Bug Hunters

Taking a bold step towards recognizing the efforts of white hat hackers, Facebook has launched a loyalty program. Dubbed Hacker Plus, this Facebook program will award additional payouts to dedicated hackers as bonuses and perks. In a recent post, Dan Gurfinkel, Security Engineering Manager at Facebook, has announced the launch of Hacker Plus.

Réglementaire / juridique

La justice européenne encadre la collecte de données par les Etats

La justice européenne s’est opposée mardi à ce que les Etats ordonnent aux opérateurs télécoms la collecte “généralisée et indifférenciée” des données de connexion et de localisation de leurs utilisateurs. Sauf pour une durée limitée ou en cas de “menace graves pour la sécurité nationalité”.

Tennessee Health Data Management Firm Agrees to $2m Data Breach Settlement

A Tennessee firm that provides health data management services has agreed to pay the United States Office for Civil Rights (OCR) $2.3m to settle charges related to a data breach. Charges were brought against Tennessee-based Community Health Systems (CHSPSC LLC) by 28 states after the personal health information (PHI) of millions of people ended up in the hands of cyber-criminals.

Divers

La “Trust Valley” suisse voit grand, entre Vaud et Genève

C’est sans doute Joël Winteregg, cofondateur et directeur de NetGuardians, qui a le mieux résumé jeudi le but de la “Trust Valley”. “En 2007, lors de la création de notre société de cybersécurité, je me sentais comme un type qui arrive seul dans un bar bondé.

La cyberdéfense sera développée au sein de l’armée

L’armée sera dotée d’un commandement Cyber. Dans le cadre du développement de l’armée, le Conseil fédéral a mis mercredi en consultation diverses modifications de la loi sur l’armée et sur son organisation, notamment dans le domaine de la cyberdéfense. Pour répondre aux menaces actuelles, le Conseil fédéral prévoit de transformer la Base de l’aide au commandement en commandement Cyber dès 2024.

Twitter coupe la voix à l’OFCOM

Personne ne semble à l’abris des sanctions de Twitter, pas même les comptes tout ce qu’il y a d’officiel de la Confédération. L’Office fédéral de la communication (OFCOM) a vu ses quatre comptes suspendus par le réseau social. A savoir bakomCH pour les informations en allemand, ofcomCH pour le français, ufcomCH pour l’italien et ofcomCHen pour l’anglais.

No Title

The suspension of our accounts was due to an error, according to information received today from Twitter. pic.twitter.com/NuMxhIoLP0

Dark web markets continue to evolve after big takedowns, Europol says

The past year has been a transition period for dark web markets, as the illicit e-commerce hubs have been forced to adapt after big takedowns in 2019, according to a new report by Europol. The lifecycles of individual marketplaces have shortened, and “no clear dominant market has risen over the past year,” according to European police agency’s annual Internet Organised Crime Threat Assessment for 2020.

Hacké, ce sextoy connecté peut emprisonner un pénis

La cybersécu(l), c’est important. Pour l’utilisation que son nom indique ou dans le cadre d’activité à l’inverse beaucoup plus érotico-coquines, les ceintures de chasteté existent depuis que l’Humain est humain. Le XXIème siècle étant ce qu’il est, il fallait pourtant que le vieux…

Check Also

bibliothèque

Pour rappel, l’OSINT ou Open source intelligence fait référence aux informations sur les entreprises ou …

Ce mois d’octobre marque le mois de la cybersécurité, en Europe et dans le monde, qui vise à promouvoir la sécurité en ligne





Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884