Le CESI annonce avoir été victime d’un rançongiciel, et n’avoir pas cédé au chantage ni payé de rançon. La direction a été informée hier que les données volées ont été publiées. Nous précisons que l’attaque est limitée car aucun de nos outils numériques métiers (pédagogiques comme administratifs) n’a été impacté. De même, nos sites internet, […]
Une cyberattaque vise la Caisse des dépôts, les données de 70 000 personnes subtilisées
Google a observé plus d'une cinquantaine de groupes de menace iraniens, chinois, nord-coréens et russes utilisant son assistant Gemini pour faciliter leurs opérations malveillantes. L'exploitation de ces outils leur permet de mener des actions de reconnaissance, de corriger du code et de détourner du contenu.
Kaspersky says: 'This is the first known case of an app infected with OCR (Optical Character Recognition) spyware being found in Apple’s official app marketplace.'
Ces nouvelles dépenses sont annoncées alors que les revenus liés au cloud de la maison mère de Google ont fléchi au quatrième trimestre 2024. A Wall Street, les actions de l’entreprise ont chuté de 8%.
La société de cybersécurité Illumio et le Ponemon Institute ont publié une étude sur l'impact des attaques par ransomware en entreprise. Si les sociétés françaises consacrent une bonne partie de leur budget informatique à la prévention, la détection et la résolution de ces attaques, elles restent encore trop nombreuses à en être victimes et à devoir assumer de lourdes conséquences.
La conférence "Apocalypse selon Marc : Retex d'une attaque réussie par ransomware" retrace l'expérience d'une organisation confrontée à une cyberattaque dévastatrice, détaillant les failles exploitées et les étapes de l'intrusion. Marc, un responsable numérique de l'iut de Bordeaux, explique comment l'équipe a géré la crise, en prenant des mesures pour contenir l'attaque et évaluer la décision complexe de payer ou non la rançon. Il décrit ensuite les efforts déployés pour restaurer les systèmes et relancer les activités, souvent grâce à des sauvegardes ou des solutions de décryptage. Les conséquences humaines et organisationnelles de l'attaque sont également abordées, mettant en lumière l'impact psychologique et opérationnel. Enfin, Marc partage des recommandations pour renforcer la cybersécurité, insistant sur l'importance de la prévention, de la formation et de la mise en place de plans de reprise d'activité efficaces.
Après l'onde de choc du lancement du modèle de raisonnement de Deepseek, les doutes et les inquiétudes planent sur la start-up chinoise. L'administration Trump analyse l'impact du phénomène sur la sécurité nationale. De son côté la Cnil italienne a été saisie d'une plainte et a envoyé une lettre à Deepseek concernant sa conformité au RGPD.
E.Leclerc a récemment subi une cyberattaque, exposant des millions de données sensibles. Avec la hausse des menaces numériques, il est urgent de se demander : vos données en sécurité ?
De nombreuses séquences du futur jeu GTA VI ont fuité ce week-end sur un forum de discussion en ligne. A l'œuvre, le hacker "Teapotuberhacker", qui menace désormais de publier davantage de données, dont les codes sources de GTA V et GTA VI, si le studio Rockstar Games refuse de négocier. Un vol de donnée catastrophique pour l'entreprise.
En Italie, un jeune lycéen qui voulait modifier ses notes a réussi à s'introduire dans les portails gérant la navigation des navires en Méditerranée. Il a été appréhendé par la police alors qu'il avait modifié les routes des pétroliers.
Le 3er février 2022, le département de la Santé et des Services sociaux des États-Unis (HHS) a publié un retour d’expérience à propos de la cyberattaque du Health Service Executive (HCE) Irlandais. Menée par le gang Wizard Spider avec le rançongiciel Conti, cette cyberattaque a eu lieu le 14 mai 2021 en Irlande. L’attaque a eu pour conséquence de paralyser entièrement les systèmes d’informations du service public de santé. Quatre mois auront été nécessaires pour rétablir intégralement les systèmes d’information à leur état opérationnel. Selon le HSE, le cout final de cette attaque pourrait dépasser les 100 millions de dollars. La documentation partagée par le HHS propose divers retours d’expérience inhérents à cette cyberattaque. Les thématiques abordées sont : le déroulement de l’attaque, l’état de la cybersécurité du HCE, la réaction du HCE face à l’attaque, l’impact de l’attaque et le retour aux capacités opérationnelles.
Le département américain du Trésor a révélé une intrusion dans plusieurs stations de travail via l'accès distant du support technique.
La période des fêtes de fin d’année est synonyme de joie, de cadeaux et de moments passés en famille. Malheureusement, elle est aussi une saison prisée par les cybercriminels pour multiplier leurs tentatives d’arnaques. Voici un petit tour d’horizon des fraudes les plus courantes en cette période
Dans les tuyaux depuis quelques années, le service 17Cyber vient d'ouvrir. Réalisé par la Police nationale, la Gendarmerie nationale et Cybermalveillance.gouv.fr, il sert de premier contact pour les victimes, particuliers, entreprises et collectivités, de cyberattaque.
Un malware préinstallé, des appareils connectés compromis, et des dizaines de milliers de foyers potentiellement concernés. Derrière BadBox, c’est toute une faille dans l’industrie des objets connectés qui se dévoile.
Déjà touché par une fuite de données clients en mars dernier, le revendeur LDLC a de nouveau été attaqué. Le nouvel incident pourrait porter sur un périmètre de clients plus important.
Les sources de tensions s'accumulent et creusent un fossé entre Microsoft et OpenAI. L'un désireux de garder la main sur son investissement voit rouge alors que le second tente de s'émanciper de cette relation un peu trop encombrante. En parallèle, Google jette de l'huile sur le feu, demandant à la FTC de couper court à l'accord entre les deux entreprises.
Orange a été reconnu coupable d'avoir intégré des publicités dans sa messagerie sans obtenir le consentement des utilisateurs ainsi que d'avoir continué à lire les cookies malgré le retrait de leur consentement. Elle écope d'une amende de 50 millions d'euros par la Commission nationale de l'informatique et des libertés, ce qui ne représente que 0,11% du chiffre d'affaires en 2023 de l'opérateur télécom.