Après les hôpitaux, les cyberattaques touchent désormais les écoles. Outre-Manche, quinze écoles britanniques, appartenant à la coopérative Nova Education Trust, n’ont pas été en mesure de proposer un enseignement en ligne en raison d’une cyberattaque. Ces écoles ont signalé dès mercredi des problèmes via leurs comptes de réseaux sociaux et la nécessité de fermer leurs […]
Read MoreEn cette période de pandémie, plus que jamais, les regards sont tournés vers le secteur médical. Cela demande aux hôpitaux et autres lieux de santé de redoubler d’efforts en termes de cybersécurité. Toutefois, il semblerait que ces efforts n’ont pas été suffisants. Nous venons tout juste d’apprendre par le biais de Libération, qu’une base de […]
Read MoreUn pirate informatique non identifié a accédé aux systèmes informatiques de l’installation de traitement des eaux de la ville d’Oldsmar, en Floride, et a modifié les niveaux de produits chimiques. L’intrusion a eu lieu le vendredi 5 février, lorsque le pirate a accédé à un système informatique mis en place pour permettre le contrôle à distance […]
Read MoreAu cours de l’année dernière, on a constaté une augmentation considérable du nombre de cybercriminels tentant d’effectuer des attaques en exploitant des identifiants de connexion à distance, via le protocole Remote Desktop Protocol (RDP), et ce dans un contexte de télétravail encore très généralisé. Travailler à domicile est devenu une nécessité pour beaucoup, et nombre […]
Read MoreLe studio de développement de jeux vidéos polonais CD Projekt Red, à l’origine de jeux populaires comme Cyberpunk 2077 et la série The Witcher, a annoncé ce mardi avoir été victime d’une attaque au ransomware. Dans des messages postés sur ses comptes de réseaux sociaux, le studio de jeu a déclaré que l’attaque avait eu […]
Read More< p align=”center”>Image : Microsoft Microsoft travaille à l’ajout d’une nouvelle alerte de sécurité au tableau de bord de Microsoft Defender pour Office 365 (anciennement Office 365 Advanced Threat Protection) pour avertir les entreprises lorsque leurs employés sont visés par des cyberattaquants sponsorisés par un Etat. Cette fonctionnalité a été ajoutée samedi à la feuille de […]
Read MoreGoogle affirme qu’un quart de toutes les vulnérabilités zero-day découvertes et exploitées en 2020 auraient pu être évitées. La société, par l’intermédiaire de son équipe de sécurité “Project Zero”, indique avoir détecté 24 failles zero-day exploitées par des pirates en 2020. Six d’entre elles étaient des variantes de vulnérabilités révélées les années précédentes, où les attaquants avaient accès […]
Read MoreLes dépenses de Google en matière de cybersécurité ne cessent d’augmenter. Le géant américain a indiqué ce vendredi avoir versé plus de 6,7 millions de dollars en bug bounty à 662 chercheurs en sécurité de 62 pays pour avoir soumis des rapports de vulnérabilité dans les produits Google l’année dernière. Ce chiffre, en hausse par rapport aux 6,5 millions […]
Read MoreLe fabricant d’appareils réseau SonicWall a déclaré enquêter vendredi soir sur une faille de sécurité de son réseau interne, après avoir détecté une « attaque coordonnée ». publicité Des « acteurs malveillants très sophistiqués » Dans une brève déclaration publiée sur son portail d’assistance, la société affirme que des « acteurs malveillants très sophistiqués » ont ciblé ses systèmes internes en […]
Read MoreAlors que le nombre de cyberattaques explose dans le monde, une région n’est pas épargnée : il s’agit de l’Europe de l’Est, où les pays s’interrogent quant à leurs capacités de cyberdéfense. Au cours de l’année écoulée, certains d’entre eux, comme la Macédoine du Nord, ont déjà été victimes de violations de leurs systèmes informatiques. L’été […]
Read MoreIntel publiait hier ses résultats pour le quatrième trimestre de son année 2020/2021. Le timing de la publication avait néanmoins suscité des questions:les résultats, attendus après la fermeture de la bourse, ont été publié 6 minutes avant la fermeture des marchés financiers. Selon le directeur financier de la société, cette publication précipitée viendrait d’une fuite […]
Read MoreLes groupes cybercriminels exploitent les systèmes RDP (Windows Remote Desktop Protocol) pour faire rebondir et amplifier le trafic malveillant dans le cadre d’attaques DDoS, a déclaré la société de sécurité Netscout dans une alerte publiée mardi. Tous les serveurs RDP ne sont pas concernés : seuls les systèmes où l’authentification RDP est activée sur le […]
Read MoreLes opérateurs d’une campagne de phishing ciblant les secteurs de la construction et de l’énergie ont exposé des identifiants volés lors d’attaques. Ces données étaient visibles publiquement au moyen d’une simple recherche sur Google. La société de cybersécurité Check Point a publié jeudi un article sur son blog décrivant la campagne, au cours de laquelle […]
Read MoreSi la blockchain s’est peu à peu imposée dans les usages, le secteur des cryptomonnaies continue de faire les frais de sa mauvaise réputation : les multiples affaires de piratages, de ransomware et de vol de cryptomonnaies ne plaident certes pas en sa faveur. Une nouvelle étude de Chainalysis vient néanmoins nuancer le sombre tableau des […]
Read MoreEn cette période de crise sanitaire rythmée par les mesures de confinement et autres couvre-feux, faire des rencontres est devenu quasi impossible. Heureusement, il existe toujours une solution d’en faire grâce aux applications de rencontre. Tinder, leader incontesté dans ce domaine, a largement innové pour permettre à ses utilisateurs de continuer à rencontrer tout en […]
Read MoreImage : Malwarebytes. La société américaine de cybersécurité Malwarebytes a révélé ce mardi avoir été victime d’une cyberattaque, perpétrée par les mêmes auteurs que celle ayant touché SolarWinds l’an dernier. Malwarebytes précise que cette intrusion n’a aucun lien avec l’attaque par rebond de SolarWinds, l’entreprise n’utilisant aucun logiciel de l’éditeur sur son réseau interne. L’intrusion dans […]
Read MoreLes administrations américaines sont, comme le reste du monde, obligées de composer avec le télétravail. Et cela implique de nouveaux défis pour la cybersécurité, un sujet d’autant plus en vogue depuis l’attaque sur SolarWinds ayant affecté plusieurs ministères américains. La CISA a publié la semaine dernière un guide sur la sécurisation des navigateurs web à […]
Read MoreZerologon est une faille de sécurité découverte au mois de septembre et corrigée au mois d’août 2020 par Microsoft. Identifiée par le CVE 2020 1472, cette faille de sécurité est une élévation de privilège affectant le protocole Netlogon Remote Protocol et qui permet à un attaquant non authentifié de prendre se connecter à un contrôleur […]
Read MoreLe responsable de la sécurité des systèmes d’information (RSSI) de Google Cloud a révélé que son entreprise utilisait bien le logiciel du fournisseur SolarWinds, mais que son utilisation était « limitée et contenue ». Le recrutement de Phil Venables en tant que RSSI date de mi-décembre, à l’heure où les Etats-Unis mesuraient encore l’ampleur des dégâts de […]
Read MoreLa cyberattaque concernant les vaccins contre la Covid-19 n’est pas terminée. Après avoir piraté l’agence européenne des médicaments et publiés des informations en ligne, on apprend que les cyberattaquants ont manipulé les données trouvées lors du piratage, dans l’intention de diffuser des fausses informations sur les vaccins afin de les décrédibiliser. Dans les dernières nouvelles […]
Read More
