Des écoles britanniques stoppent l’enseignement à distance après une cyberattaque

Après les hôpitaux, les cyberattaques touchent désormais les écoles. Outre-Manche, quinze écoles britanniques, appartenant à la coopérative Nova Education Trust, n’ont pas été en mesure de proposer un enseignement en ligne en raison d’une cyberattaque. Ces écoles ont signalé dès mercredi des problèmes via leurs comptes de réseaux sociaux et la nécessité de fermer leurs […]

Read More

Les informations personnelles de 500 000 patients français ont fuité sur le web

En cette période de pandémie, plus que jamais, les regards sont tournés vers le secteur médical. Cela demande aux hôpitaux et autres lieux de santé de redoubler d’efforts en termes de cybersécurité. Toutefois, il semblerait que ces efforts n’ont pas été suffisants. Nous venons tout juste d’apprendre par le biais de Libération, qu’une base de […]

Read More

Un hacker modifie les niveaux chimiques de l’eau potable d’une ville américaine

Un pirate informatique non identifié a accédé aux systèmes informatiques de l’installation de traitement des eaux de la ville d’Oldsmar, en Floride, et a modifié les niveaux de produits chimiques. L’intrusion a eu lieu le vendredi 5 février, lorsque le pirate a accédé à un système informatique mis en place pour permettre le contrôle à distance […]

Read More

Attaques RDP : Les prochaines victimes seront des télétravailleurs

Au cours de l’année dernière, on a constaté une augmentation considérable du nombre de cybercriminels tentant d’effectuer des attaques en exploitant des identifiants de connexion à distance, via le protocole Remote Desktop Protocol (RDP), et ce dans un contexte de télétravail encore très généralisé. Travailler à domicile est devenu une nécessité pour beaucoup, et nombre […]

Read More

Après Capcom et Ubisoft, au tour du studio CD Projekt Red d’essuyer une cyberattaque

Le studio de développement de jeux vidéos polonais CD Projekt Red, à l’origine de jeux populaires comme Cyberpunk 2077 et la série The Witcher, a annoncé ce mardi avoir été victime d’une attaque au ransomware. Dans des messages postés sur ses comptes de réseaux sociaux, le studio de jeu a déclaré que l’attaque avait eu […]

Read More

Office 365 : De nouvelles alertes en cas de cyberattaque par un Etat

< p align=”center”>Image : Microsoft Microsoft travaille à l’ajout d’une nouvelle alerte de sécurité au tableau de bord de Microsoft Defender pour Office 365 (anciennement Office 365 Advanced Threat Protection) pour avertir les entreprises lorsque leurs employés sont visés par des cyberattaquants sponsorisés par un Etat. Cette fonctionnalité a été ajoutée samedi à la feuille de […]

Read More

Google : De bons patchs auraient permis d’éviter 25 % des failles 0-day trouvées en 2020

Google affirme qu’un quart de toutes les vulnérabilités zero-day découvertes et exploitées en 2020 auraient pu être évitées. La société, par l’intermédiaire de son équipe de sécurité “Project Zero”, indique avoir détecté 24 failles zero-day exploitées par des pirates en 2020. Six d’entre elles étaient des variantes de vulnérabilités révélées les années précédentes, où les attaquants avaient accès […]

Read More

Cybersécurité : Google a versé 6,7 millions de dollars en bug bounty en 2020

Les dépenses de Google en matière de cybersécurité ne cessent d’augmenter. Le géant américain a indiqué ce vendredi avoir versé plus de 6,7 millions de dollars en bug bounty à 662 chercheurs en sécurité de 62 pays pour avoir soumis des rapports de vulnérabilité dans les produits Google l’année dernière. Ce chiffre, en hausse par rapport aux 6,5 millions […]

Read More

Cyberattaques : SonicWall piraté suite à l’exploitation de failles zero-day

Le fabricant d’appareils réseau SonicWall a déclaré enquêter vendredi soir sur une faille de sécurité de son réseau interne, après avoir détecté une « attaque coordonnée ». publicité Des « acteurs malveillants très sophistiqués » Dans une brève déclaration publiée sur son portail d’assistance, la société affirme que des « acteurs malveillants très sophistiqués » ont ciblé ses systèmes internes en […]

Read More

Les pays d’Europe de l’Est ne veulent pas se noyer sous les cyberattaques

Alors que le nombre de cyberattaques explose dans le monde, une région n’est pas épargnée : il s’agit de l’Europe de l’Est, où les pays s’interrogent quant à leurs capacités de cyberdéfense. Au cours de l’année écoulée, certains d’entre eux, comme la Macédoine du Nord, ont déjà été victimes de violations de leurs systèmes informatiques. L’été […]

Read More

Intel : Des résultats en avance à cause d’un piratage

Intel publiait hier ses résultats pour le quatrième trimestre de son année 2020/2021. Le timing de la publication avait néanmoins suscité des questions:les résultats, attendus après la fermeture de la bourse, ont été publié 6 minutes avant la fermeture des marchés financiers. Selon le directeur financier de la société, cette publication précipitée viendrait d’une fuite […]

Read More

Les serveurs Windows RDP sont exploités pour des attaques DDoS

Les groupes cybercriminels exploitent les systèmes RDP (Windows Remote Desktop Protocol) pour faire rebondir et amplifier le trafic malveillant dans le cadre d’attaques DDoS, a déclaré la société de sécurité Netscout dans une alerte publiée mardi. Tous les serveurs RDP ne sont pas concernés : seuls les systèmes où l’authentification RDP est activée sur le […]

Read More

Phishing : Des milliers d’identifiants ont été exposés, trouvables par une simple recherche Google

Les opérateurs d’une campagne de phishing ciblant les secteurs de la construction et de l’énergie ont exposé des identifiants volés lors d’attaques. Ces données étaient visibles publiquement au moyen d’une simple recherche sur Google. La société de cybersécurité Check Point a publié jeudi un article sur son blog décrivant la campagne, au cours de laquelle […]

Read More

Blockchain : les transactions illicites en berne en 2020

Si la blockchain s’est peu à peu imposée dans les usages, le secteur des cryptomonnaies continue de faire les frais de sa mauvaise réputation : les multiples affaires de piratages, de ransomware et de vol de cryptomonnaies ne plaident certes pas en sa faveur. Une nouvelle étude de Chainalysis vient néanmoins nuancer le sombre tableau des […]

Read More

Les arnaques sur les applications de rencontre ont explosé en 2020

En cette période de crise sanitaire rythmée par les mesures de confinement et autres couvre-feux, faire des rencontres est devenu quasi impossible. Heureusement, il existe toujours une solution d’en faire grâce aux applications de rencontre. Tinder, leader incontesté dans ce domaine, a largement innové pour permettre à ses utilisateurs de continuer à rencontrer tout en […]

Read More

Cyberattaque : Malwarebytes victime du même groupe que SolarWinds

Image : Malwarebytes. La société américaine de cybersécurité Malwarebytes a révélé ce mardi avoir été victime d’une cyberattaque, perpétrée par les mêmes auteurs que celle ayant touché SolarWinds l’an dernier. Malwarebytes précise que cette intrusion n’a aucun lien avec l’attaque par rebond de SolarWinds, l’entreprise n’utilisant aucun logiciel de l’éditeur sur son réseau interne. L’intrusion dans […]

Read More

Publicités malveillantes : La CISA américaine recommande les adblockers

Les administrations américaines sont, comme le reste du monde, obligées de composer avec le télétravail. Et cela implique de nouveaux défis pour la cybersécurité, un sujet d’autant plus en vogue depuis l’attaque sur SolarWinds ayant affecté plusieurs ministères américains. La CISA a publié la semaine dernière un guide sur la sécurisation des navigateurs web à […]

Read More

Zerologon : Microsoft serrera la vis en fevrier

Zerologon est une faille de sécurité découverte au mois de septembre et corrigée au mois d’août 2020 par Microsoft. Identifiée par le CVE 2020 1472, cette faille de sécurité est une élévation de privilège affectant le protocole Netlogon Remote Protocol et qui permet à un attaquant non authentifié de prendre se connecter à un contrôleur […]

Read More

Google Cloud a été épargné par la cyberattaque de SolarWinds

Le responsable de la sécurité des systèmes d’information (RSSI) de Google Cloud a révélé que son entreprise utilisait bien le logiciel du fournisseur SolarWinds, mais que son utilisation était « limitée et contenue ». Le recrutement de Phil Venables en tant que RSSI date de mi-décembre, à l’heure où les Etats-Unis mesuraient encore l’ampleur des dégâts de […]

Read More

EMA : Les cyberattaquants ont manipulé les données volées avant de les diffuser

La cyberattaque concernant les vaccins contre la Covid-19 n’est pas terminée. Après avoir piraté l’agence européenne des médicaments et publiés des informations en ligne, on apprend que les cyberattaquants ont manipulé les données trouvées lors du piratage, dans l’intention de diffuser des fausses informations sur les vaccins afin de les décrédibiliser. Dans les dernières nouvelles […]

Read More