Catégorie : #SECURITE FRA
L’actualité francophone de la sécurité informatique et de la cybersécurité, traitant de l’actualité de la sécurité informatique, du piratage de systèmes et des programmes informatiques à visée malveillante.
Au moins 30 000 organisations US ont été piratées via des failles dans le courrier électronique de Microsoft, des correctifs ont été publiés mais l’attaque continuerait sur les serveurs non patchés
Pas moins 30 000 organisations américaines ont été compromises ces derniers jours par une porte dérobée installée via quatre failles récemment corrigées dans le logiciel de messagerie de Microsoft, ont dit vendredi, au journaliste spécialisé en cybersécurité Brian Krebs, des personnes connaissant… Source : https://securite.developpez.com/actu/313169/Au-moins-30-000-organisations-US-ont-ete-piratees-via-des-failles-dans-le-courrier-electronique-de-Microsoft-des-correctifs-ont-ete-publies-mais-l-attaque-continuerait-sur-les-serveurs-non-patches/ Date : March 6, 2021 at…
Un quart des personnes en télétravail utilisent des e-mails ou des mots de passe du travail pour se connecter à d’autres sites, d’après une nouvelle étude de la plate-forme d’automatisation Ivanti
Les employés travaillant à domicile sur un ordinateur fourni par l’entreprise mettent les entreprises en danger : un consommateur sur quatre admet avoir utilisé son courriel ou son mot de passe professionnel pour se connecter à des sites et des applications destinés aux consommateurs, tels que la livraison de nourriture,… Source…
Quelqu’un pirate les hackeurs ! Maza, le plus élitiste des forums de cybercriminels Russe, s’est fait entièrement pirater
Le forum de cybercriminalité d’élite Maza, alias MFclub, a lui-même été hacké par des pirates informatiques qui ont pris le contrôle total du site, l’ont supprimé puis l’ont défiguré, selon une nouveau rapport de la société de renseignements sur les risques Flashpoint. Le forum en langue russe, qui était à…
Cyberattaque contre Microsoft: l’Autorité bancaire européenne fait partie des victimes collatérales
Microsoft avait averti la semaine dernière que des hackers du groupe baptisé «Hafnium» exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels. Source : https://www.frenchweb.fr/cyberattaque-contre-microsoft-lautorite-bancaire-europeenne-fait-partie-des-victimes-collaterales/417176 Date : March 8, 2021 at 03:18PM Tag(s) : Fédération & Syndicats Share this… Email…
Puissante cyberattaque contre Microsoft
L’attaque, qui exploite des failles de sécurité dans les services de messagerie Exchange de Microsoft, a déjà frappé au moins 30.000 entreprises ou collectivités locales américaines. Microsoft pointe du doigt les hackers du groupe baptisé « Hafnium », basé en Chine. Source : https://www.latribune.fr/technos-medias/puissante-cyberattaque-contre-microsoft-879337.html Date : March 7, 2021 at 12:02PM Tag(s)…
Au moins 30 000 organisations US ont été piratées via des failles dans Microsoft Exchange, des correctifs ont été publiés mais l’attaque continuerait sur les serveurs non patchés
Pas moins 30 000 organisations américaines ont été compromises ces derniers jours par une porte dérobée installée via quatre failles récemment corrigées dans Microsoft Exchange, ont dit vendredi, au journaliste spécialisé en cybersécurité Brian Krebs, des personnes connaissant bien la réponse du gouvernement… Source : https://securite.developpez.com/actu/313169/Au-moins-30-000-organisations-US-ont-ete-piratees-via-des-failles-dans-Microsoft-Exchange-des-correctifs-ont-ete-publies-mais-l-attaque-continuerait-sur-les-serveurs-non-patches/ Date : March 7, 2021…
Une cyberattaque contre le fournisseur Sita affecte des compagnies aériennes du monde entier
Sita, qui fournit des services informatiques à 90 % des compagnies aériennes du monde, met en garde contre un « incident de sécurité des données », après avoir été victime d’une « attaque hautement sophistiquée ». Source : https://www.zdnet.fr/actualites/une-cyberattaque-contre-le-fournisseur-sita-affecte-des-compagnies-aeriennes-du-monde-entier-39919085.htm#xtor=RSS-1 Date : March 8, 2021 at 02:19PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin…
SITA victime d’une cyberattaque, fuite en plein air des données de passagers
La Société Internationale de Télécommunication Aéronautique, SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System. Des systèmes informatiques du SITA Passenger Service System, qui gère le traitement des billets et les données des voyageurs pour…
Prédictions : les menaces de l’IoT en 2021
Les attaques visant les objets connectés sont en hausse ; les malwares ciblant ces appareils ont augmenté de près de 50% par rapport à l’année dernière. Si le plus souvent ces attaques sont dirigées vers les appareils du grand public, avec le télétravail on peut s’attendre à ce que les risques…
Des hackers chinois exploitent un bug dans Exchange Server
Microsoft a déclaré qu’un groupe hautement qualifié opérant depuis la Chine avec des méthodes sophistiquées avait tenté de voler des informations à un certain nombre d’institutions américaines. Des universités, des entrepreneurs de la défense, des cabinets d’avocats et des chercheurs en maladies infectieuses comptaient parmi les cibles. Source : https://www.lebigdata.fr/hackers-chinois-exploitent-bug-microsoft…
Pourquoi la cyberattaque contre Microsoft inquiète toutes les entreprises… à juste titre
La chronique cybersécurité de Hassan Meddah. Les pirates informatiques ont frappé fort, très fort. En piratant l’éditeur de logiciels Microsoft et son logiciel phare de messagerie Exchange, ils ont encore franchi un cap dans la sophistication et la capacité de nuisance de leur cyberattaque. Toutes les entités ayant déployé un […] Lire…
Microsoft Exchange : Un script pour vérifier si votre système est vulnérable aux failles zero-day
Après la révélation la semaine dernière de quatre failles zero-day activement exploitées sur les serveurs Exchange, Microsoft a publié, en plus des correctifs, un script pour vérifier la vulnérabilité de ses serveurs. Source : https://www.zdnet.fr/actualites/microsoft-exchange-un-script-pour-verifier-si-votre-systeme-est-vulnerable-aux-failles-zero-day-39919051.htm#xtor=123456 Date : March 8, 2021 at 08:09AM Tag(s) : Médias spécialisés Share this… Email Facebook…
La CNIL fait bloquer la diffusion du fichier pirate de 500 000 patients français
La Commission Nationale Informatique et des Libertés, la CNIL, demande à la Justice de bloquer la possibilité d’accéder au fichier pirate contenant prêt de 500 000 patients français. Un de fermé … dix de retrouvés !… Source : https://www.zataz.com/la-cnil-fait-bloquer-la-diffusion-du-fichier-pirate-de-500-000-patients-francais/ Date : March 6, 2021 at 03:55PM Tag(s) : #SECURITE FRA…
Cybersécurité : un besoin urgent de professionnels qualifiés
Entreprises et organisations reconnaissent la nécessité de protéger leurs actifs. Aux États-Unis, la demande en cyber-analystes, auditeurs, ingénieurs et autres experts en cybersécurité est sans précédent. Rien qu’à Wasatch Front dans l’Utah, l’Ensign College a recensé 428 opportunités d’emploi en cybersécurité avec de nouveaux postes ajoutés chaque jour. Source :…
Cybercriminalité : les hackers monnayent leurs compétences
Certains gangs de hackers mettent leurs compétences au service des États-nations qui, grâce à cette stratégie, peuvent dissimuler leur implication. Les gangs de pirates informatiques, de leur côté, profitent de fortes rémunérations. Source : https://www.lebigdata.fr/hackers-monnayent-competences Date : March 5, 2021 at 07:34PM Tag(s) : #DATA FRA Share this… Email Facebook…
Cybersécurité : comment protéger votre TPE-PME ? | CPME
Mise en place de la visio-conférence, travail à distance… : les risques cyber sont encore plus présents, notamment pour les TPE-PME. Pour vous aider à sécuriser vos équipements et sensibiliser vos équipes, la CPME a publié, en partenariat avec l’ANSSI, un guide pratique qui vous accompagne pas à pas. Source…
[Interview] « En cas de cyberattaque, l’avocat joue le rôle de pompier », Jean-Guy de Ruffray et Laetitia Daage (Altana)
Lorsqu’une attaque informatique se produit, les équipes techniques sont les premières à réagir. L’aspect juridique est souvent relégué au second plan, alors qu’il prend pourtant une place de plus en […] Source : https://www.usine-digitale.fr/article/interview-en-cas-de-cyberattaque-l-avocat-joue-le-role-de-pompier-jean-guy-de-ruffray-et-laetitia-daage-altana.N1068344 Date : March 5, 2021 at 05:37PM Tag(s) : #RGPD FRA Share this… Email Facebook Twitter Linkedin…
Une nouvelle catégorie de cybercriminels commet des infractions et vend ensuite les accès, d’après de nouvelles recherches de Digital Shadows
De nouvelles recherches de Digital Shadows révèlent que ces « courtiers d’accès initial » se multiplient pendant la pandémie, car… Source : https://securite.developpez.com/actu/313149/Une-nouvelle-categorie-de-cybercriminels-commet-des-infractions-et-vend-ensuite-les-acces-d-apres-de-nouvelles-recherches-de-Digital-Shadows/ Date : March 5, 2021 at 04:06PM Tag(s) : Logiciels Share this… Email Facebook Twitter Linkedin Whatsapp Print
De nouvelles cyberattaques d’Etats-nations
Aujourd’hui, nous partageons publiquement des informations sur un acteur bénéficiant d’un appui de niveau étatique, identifié par le Microsoft Threat Intelligence Center (MSTIC), que nous appelons Hafnium. Hafnium opère depuis la Chine et c’est la première fois que nous relatons ses activités. Il s’agit d’un acteur hautement qualifié et sophistiqué….
Des hackers éthiques au service des entreprises (Polytechnique Insights)
Source : https://www.telecom-paris.fr/hackers-ethiques-service-entreprises-polytechnique-insights Date : March 5, 2021 at 05:19PM Tag(s) : Universities & Schools Share this… Email Facebook Twitter Linkedin Whatsapp Print