Fuite de données de santé : la CNIL sanctionne l’éditeur logiciel Dedalus

Pour Dedalus, la facture est salée. Plus d’un an après l’affaire de la fuite de données de santé ayant affecté 500 000 citoyens français, la CNIL vient de rendre public un avis informant qu’elle avait infligé une amende de 1,5 million d’euros à la société Dedalus, un éditeur logiciel spécialisé dans le développement de logiciels […]

Read More

La finance décentralisée dans le collimateur des cybercriminels

La finance décentralisée est par essence un pari risqué. Au cours des derniers mois, plusieurs piratages ayant visé des plateformes de finance décentralisée ont conduit au vol de plusieurs millions de dollars en cryptomonnaies diverses. Si dans certains cas, les auteurs des attaques ont accepté de rendre l’argent, dans d’autres cas ils ont préféré garder […]

Read More

Google : oui, nous repérons plus de failles zero-day que jamais, mais les pirates ont encore la vie trop facile

Sur les 58 failles de type “zero-day” que le projet Zero de Google a suivis en 2021, seules deux étaient nouvelles. Les autres reposaient sur des techniques connues. C’est à la fois une bonne et une mauvaise nouvelle pour l’industrie du logiciel. L’année 2021 a été une année record en ce qui concerne le nombre […]

Read More

Pour Okta, l’attaque de Lapsus$ n’a finalement touché que deux de ses clients

À l’issue de son enquête sur l’attaque survenue en janvier, Okta a déclaré mercredi que la portée de l’incident était “nettement plus petit” que ce que l’on pensait auparavant. L’incident, au cours duquel des pirates ont pu accéder à l’ordinateur portable d’un ingénieur de support client tiers, n’a duré que 25 minutes et n’a touché […]

Read More

Pourquoi mettre en place une cellule de crise contre les cyberattaques ?

Disposer d’une cellule de crise est essentiel pour espérer sortir au plus tôt d’un sinistre informatique, en particulier lorsqu’il est majeur, comme une attaque par rançongiciel. « Il est important de se préparer, afin d’être en ordre de marche le jour J, conseille Loïc Guézo, directeur stratégie cybersécurité SEMEA chez Proofpoint. La cellule de crise est un […]

Read More

Les logiciels espions israéliens continuent leur activité en Europe

Quand on tient un si bon filon, difficile de le lâcher. l’ONG canadienne Citizen Lab a publié un long rapport détaillant les techniques d’espionnage employés contre des responsables catalans, dont plusieurs elus du parlement européen. Citizen lab pointe la responsabilité de deux logiciels espions commercialisés par des sociétés israéliennes : le bien connu Pegasus, développé […]

Read More

Aux Etats-Unis, les autorités s’inquiètent d’attaques sur les systèmes industriels

Selon l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), des pirates ont mis au point des outils personnalisés permettant d’obtenir un accès complet à un certain nombre de systèmes de contrôle industriel (ICS) et de dispositifs de contrôle et d’acquisition de données (SCADA). Cet avertissement figure dans un avis conjoint de cybersécurité publié […]

Read More

Le vol à 600 millions de dollars d’Axie Infinity attribué à la Corée du nord

Le département du Trésor américain a établi jeudi un lien entre un groupe de pirates informatiques nord-coréens notoire et un vol de 600 millions de dollars en cryptomonnaie le mois dernier. Le département du Trésor a mis à jour sa liste de sanctions visant Lazarus Group. L’agence fédérale a ajouté une adresse de cryptomonnaie qui […]

Read More

Microsoft poursuit ses offensives contre les botnets et s’attaque à ZLoader

Microsoft a mené une nouvelle opération juridico-technique contre les cybercriminels, cette fois pour démanteler l’infrastructure du botnet ZLoader. Le malware ZLoader a infecté des milliers d’organisations, principalement aux États-Unis, au Canada et en Inde, et est connu pour avoir distribué le ransomware Conti. publicité Microsoft a obtenu une ordonnance de la justice américaine qui lui […]

Read More

Santé : la nouvelle cybermenace des killwares

Ce dernier a en effet fait l’objet de cyberattaques massives depuis le début de la pandémie, à raison par exemple d’une opération malveillante par semaine en 2021, selon un rapport d’IBM Security. À l’instar de nombreuses autres organisations, tous secteurs confondus, les établissements de santé ont adopté la numérisation pour accompagner le personnel au quotidien, […]

Read More

Raidforums : une plaque tournante de l’échange de données volées démantelée par les autorités

Raiforums tire sa révérence, et cette fois l’annonce est officielle. Europol et la justice américaine ont annoncé hier avoir saisi les noms de domaine utilisés par ce forum spécialisé dans l’échange et la revente de données volées. L’administrateur supposé de ce site, un portugais domicilié en Grande-Bretagne, a été arrêté le 31 janvier selon la […]

Read More

L’Ukraine affirme avoir bloqué les pirates qui tentaient d’attaquer son réseau électrique

Les cyberattaquants ont déployé une nouvelle forme de logiciel malveillant dans une attaque visant à perturber une usine électrique en Ukraine. Selon l’équipe gouvernementale ukrainienne d’intervention en cas d’urgence informatique CERT-UA, des “mesures urgentes” ont été prises après que des pirates malveillants ont lancé une attaque de logiciels malveillants conçue pour déconnecter et mettre hors […]

Read More

ZD Tech : WannaCry, quand le ransomware passe à la vitesse supérieure

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Louis Adam et aujourd’hui, je vais vous expliquer pourquoi l’épidémie du rançongiciel WannaCry a fait date dans l’histoire de la sécurité informatique. Le 12 mai 2017, de nombreux administrateurs système voient rouge. La cause ? Le ransomware WannaCry, qui commence […]

Read More

Lockbit revendique le piratage des services départementaux de l’Ardèche

Les collectivités locales continuent d’être touchées par les groupes cybercriminels. Selon une information de France Bleu Drome Ardèche datée du mercredi 6 avril, c’est au tour des services départementaux de l’Ardèche d’être la cible d’une cyberattaque. Dans un communiqué, les services de la région indiquaient la semaine dernière que l’incident avait conduit à immobiliser temporairement le […]

Read More

LAPSUS$ : comprendre la menace pour mieux s’en protéger

Détecté pour la première fois en décembre 2021, LAPSUS$ est un groupe malveillant vraisemblablement composé d’opérateurs adolescents lusophones et anglophones. Le groupe se revendique apolitique et non affilié à un état. LAPSUS$ a mené plusieurs types d’attaques dans le passé, dont des intrusions réseau, des usurpations de DNS, des défacements de site web et d’autres […]

Read More

Cybersécurité : menaces externes et attaques ciblées sont au cœur des priorités

Les rançongiciels ont au moins une vertu : ils ont largement participé à la sensibilisation des dirigeants d’entreprise à la cybersécurité. Ils contribuent probablement aussi à accentuer la vigilance vis-à-vis des menaces externes. Selon une étude menée en France par IDC, 49 % des organisations estiment que ces menaces font peser le risque le plus important. A […]

Read More

WannaCry : Retour surprise après quatre ans d’absence

Mais qu’a donc voulu faire l’attaquant, en déployant fin novembre 2021 le rançongiciel WannaCry dans l’informatique de cet éditeur parisien de logiciels pour les professionnels de la finance ? Etait-ce le reflet de son amateurisme ? Ou était-ce la manière la plus simple de déstabiliser l’entreprise avec un logiciel malveillant facilement accessible ? Décidément, l’affaire jugée dans la soirée […]

Read More

WannaCry : Retour surprise dans une PME parisienne après quatre ans d’absence

Mais qu’a donc voulu faire l’attaquant, en déployant fin novembre 2021 le rançongiciel WannaCry dans l’informatique de cet éditeur parisien de logiciels pour les professionnels de la finance ? Etait-ce le reflet de son amateurisme ? Ou était-ce la manière la plus simple de déstabiliser l’entreprise avec un logiciel malveillant facilement accessible ? Décidément, l’affaire jugée dans la soirée […]

Read More

Le Raspberry Pi tente de renforcer sa sécurité

Raspberry Pi a apporté une modification à son système d’exploitation Raspberry Pi OS qui supprime le nom d’utilisateur et le mot de passe par défaut. Jusqu’à présent, le nom d’utilisateur et le mot de passe par défaut de ces petits ordinateurs étaient respectivement “pi” et “raspberry”, ce qui simplifiait l’installation d’un nouveau dispositif Pi, mais […]

Read More

Zoom a attribué pour 1,8 million de dollars en récompenses de bug bounty en 2021

Zoom a accordé 1,8 million de dollars aux chercheurs qui ont soumis des rapports de bug bounty en 2021. Les programmes de primes, qu’ils soient privés et accessibles uniquement sur invitation ou publics, où tout le monde peut soumettre un rapport de vulnérabilité, sont devenus une méthode essentielle pour les organisations afin d’améliorer leur position […]

Read More