Fuite de données après l'attaque de l’organisme de tiers-payant Viamedis
Noms, numéros de sécurité sociale… Ce sont certaines données d'environ 20 millions d'assurés qui pourraient être concernées par cette fuite de données.
Noms, numéros de sécurité sociale… Ce sont certaines données d'environ 20 millions d'assurés qui pourraient être concernées par cette fuite de données.
Microsoft assure que rien ne prouve, pour le moment, que le groupe de pirates Midnight Blizzard ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA.
La La Cybersecurity and Infrastructure Security Agency (CISA) et le FBI invitent les organisations à mettre en œuvre des mesures d'atténuation afin de limiter le risque d’incidents de cybersécurité causés par le logiciel malveillant Androxgh0st.
Les services des collectivités ont été largement impactés et, pour certains, rendus inopérants, un retour à la normale n’est pas prévu avant fin janvier. La mairie et la communauté de communes de Fouesnant ont refusé de payer la rançon exigée par les hackers et ont déposé plainte.
Quelles seraient les conséquences de la compromission d’un service d’authentification comptant quelques 15 000 clients ? Sévères, sans aucun doute. Le groupe cybercriminel LAPSUS$ revendique s’être infiltré dans les systèmes d’Okta, un spécialiste de l’IAM.
La plateforme CRM a découvert, le 18 mars, une intrusion dans ses systèmes. Un acteur malveillant a utilisé un accès employé pour dérober les données d’un nombre indéterminé de clients d’Hubspot. Des clients qui ont dans leur large majorité pour point commun d’opérer dans l’industrie de la cryptomonnaie.
Lockbit 2.0 annonce détenir 10 000 fichiers appartenant au ministère français de la Justice, et qu'il les publiera le 10 février. Attaque ou intox ?
Les activités de la collectivité sont perturbées par une attaque depuis la nuit de jeudi à vendredi. L’accès au Web des agents est limité, de même qu’à certains documents en ligne, imprimantes et scanners.
Les chercheurs en cybersécurité de la firme Intezer ont découvert un nouveau malware baptisé SysJoker. Discret mais actif depuis plusieurs mois déjà, il peut cibler tous les systèmes d’exploitation.
Microsoft alerte sur une campagne malveillante visant des organisations gouvernementales, des associations et des entreprises technologiques ukrainiennes. Petite particularité de cette attaque, sous couvert de ransomware le programme malveillant détruit purement et simplement les fichiers.
Microsoft a fait carton plein avec son dernier Patch Tuesday, comblant un total de 97 vulnérabilités, dont 6 zero-day mais qui n’ont a priori jamais été exploitées.
Ce sont des centaines de milliers, peut-être des millions qui sont observées par les chercheurs en sécurité ces trois derniers jours. Botnets, trojans, ransomwares, cryptojackers… tous tentent d’exploiter cette vulnérabilité de l’outil de journalisation d’Apache.