2 liens privés
L'établissement supérieur breton a repéré ce week-end une “action informatique malveillante” sur un réseau interne. Le groupe de hackers FunkSec, qui a revendiqué l'attaque, assure détenir 50 gigaoctets de données et menace de les publier le 19 mars.
Le ransomware Medusa fait des dégâts aux États-Unis. Selon le FBI, le gang a fait plus de 300 victimes le mois dernier. Pour pénétrer sur l'ordinateur de ses cibles, le groupe criminel vise surtout des applications de messagerie, comme Gmail ou Outlook. Face à cette menace croissante, le FBI recommande aux utilisateurs de prendre des mesures d'urgence.
Une cyberattaque vise la Caisse des dépôts, les données de 70 000 personnes subtilisées
La conférence "Apocalypse selon Marc : Retex d'une attaque réussie par ransomware" retrace l'expérience d'une organisation confrontée à une cyberattaque dévastatrice, détaillant les failles exploitées et les étapes de l'intrusion. Marc, un responsable numérique de l'iut de Bordeaux, explique comment l'équipe a géré la crise, en prenant des mesures pour contenir l'attaque et évaluer la décision complexe de payer ou non la rançon. Il décrit ensuite les efforts déployés pour restaurer les systèmes et relancer les activités, souvent grâce à des sauvegardes ou des solutions de décryptage. Les conséquences humaines et organisationnelles de l'attaque sont également abordées, mettant en lumière l'impact psychologique et opérationnel. Enfin, Marc partage des recommandations pour renforcer la cybersécurité, insistant sur l'importance de la prévention, de la formation et de la mise en place de plans de reprise d'activité efficaces.
En Italie, un jeune lycéen qui voulait modifier ses notes a réussi à s'introduire dans les portails gérant la navigation des navires en Méditerranée. Il a été appréhendé par la police alors qu'il avait modifié les routes des pétroliers.
Déjà touché par une fuite de données clients en mars dernier, le revendeur LDLC a de nouveau été attaqué. Le nouvel incident pourrait porter sur un périmètre de clients plus important.
Les usagers de neuf banques en France ont été la cible d’un «malware». Ce logiciel malveillant récupère les identifiants et codes bancaires de particuliers, et permet ensuite de contrôler à distance les applications bancaires.
Des chercheurs en cybersécurité de Microsoft ont analysé les pratiques malveillantes de certains groupes de menace affiliés à la Corée du Nord. En employant des techniques d'attaque par ingénierie sociale et des failles 0-day, les pirates nord-coréens auraient dérobé des centaines de millions de dollars appartenant à des sociétés de toutes tailles. Une manière de contourner les sanctions internationales auxquelles est soumis le régime de Pyongyang.
Un groupe de hackers a exigé à Schneider Electric une rançon de 125.000 dollars en baguettes de pain avant de réclamer un paiement en cryptomonnaie
Un pirate informatique prétend avoir accès aux données personnelles de 19 millions de comptes, dont 5 millions d'IBAN.
Ce n'est que récemment que Microsoft a enfin décidé d'intervenir pour corriger cette vulnérabilité. La découverte de cette faille de sécurité a eu l'effet d'une bombe dans le monde des technologies. Microsoft, géant incontesté du logiciel, a laissé une faille béante dans son système pendant six ans. Mais comment une telle omission a-t-elle pu se
Dell a été visé par une cyberattaque. Un cybercriminel est parvenu à s'emparer d'une base de données concernant 49 millions des clients de la marque américaine. Les informations collectées ont été partagées sur un forum de pirates.
Le centre hospitalier Simon-Veil à Cannes (Alpes-Maritimes) a été la cible d’une cyberattaque mardi matin. L’établissement de santé a été contraint d’annuler plusieurs opérations chirurgicales « non urgentes » ainsi que des consultations jusqu’au retour à la normale. L’administration de l’hôpital fonctionne en mode dégradé, et les professionnels de santé sont revenus à la bonne vieille méthode du stylo et du papier.
C’est un matraquage en règle pour obtenir les identifiants Apple ID auquel ont du faire face certains clients de la marque à la pomme. En effet, une vague de phishing de type « push bombing » ou de « fatigue MFA » a sévi récemment assure le site Krebs on Security. Ces techniques consistent, pour les attaquants, à envoyer de manière répétée des notifications d'authentification à deux acteurs (MFA) sur les terminaux Apple.
Dans un fil de discussion Twitter/X, Parth Patel a observé que l’ensemble de ses terminaux Apple ont été bombardés de notifications push lui demandant de réinitialiser son mot de passe Apple ID. Il a dû en effacer une centaine avant que l'attaque ne prenne fin. Si Path Patel savait qu'il ne fallait pas tomber dans le panneau, d'autres utilisateurs pourraient ne pas être aussi chanceux, surtout quand leurs terminaux sont assaillis de demandes massives de réinitialisation.
Microsoft a révélé, dans un rapport rédigé en collaboration avec OpenAI, la manière dont certains hackers chinois, iraniens, nord-coréens et russes utilisent de grands modèles de langage dans le cadre de cyberattaques. Les deux sociétés ont fermé plusieurs comptes associés à ces groupes de pirates.
Almerys et Viamedis, deux opérateurs de tiers payants travaillant avec les mutuelles de santé, ont été victimes de cyberattaques fin janvier avec pour conséquence des intrusions et un vol de données concernant plus de 33 millions de personnes.
L‘année 2024 s’annonce comme une période charnière dans le monde de la cybersécurité, avec de nouvelles menaces émergentes et des défis croissants pour la protection en ligne.
Une compromission du compte X de la commission des marchés financiers américaine survenue il y a une quinzaine de jours avait secoué le prix du bitcoin. Un tweet malintentionné a été publié provoquant une poussée du prix du bitcoin et soulevant une fois de plus la question des garde-fous de sécurité sur ce réseau social. On en sait aujourd'hui plus sur le mode opératoire de ce détournement effectué par une attaque de type SIM swapping.
Quelques jours seulement après avoir annoncé une attaque menée par un groupe identifié sous le nom de "Nobellium", Microsoft indique être une nouvelle fois victime des hackers supposément russes. Connus pour avoir compromis SolarWinds, les hackers de Nobellium ont cette fois ciblé les services d’assistance clients de Microsoft pour atteindre les coordonnées et les informations de facturation des clients.