La mairie de Saint-Cloud en pleine cyberattaque

Les activités de la collectivité sont perturbées par une attaque depuis la nuit de jeudi à vendredi. L’accès au Web des agents est limité, de même qu’à certains documents en ligne, imprimantes et scanners.

La crise cyber empire en Ukraine

Microsoft alerte sur une campagne malveillante visant des organisations gouvernementales, des associations et des entreprises technologiques ukrainiennes. Petite particularité de cette attaque, sous couvert de ransomware le programme malveillant détruit purement et simplement les fichiers.

La faille de log4j massivement exploitée

Ce sont des centaines de milliers, peut-être des millions qui sont observées par les chercheurs en sécurité ces trois derniers jours. Botnets, trojans, ransomwares, cryptojackers… tous tentent d’exploiter cette vulnérabilité de l’outil de journalisation d’Apache.

Log4j 2, la faille de la décennie

La bibliothèque de journalisation Apache log4j est trouée. Et c’est une faille critique qui a été découverte. Pire encore un exploit a été publié. Or Log4j est massivement utilisée : on la trouve aussi bien chez Tesla que chez Apple, en passant par Minecraft, Twitter ou encore Steam.

Arnaque aux crypto sur iOS

Un nouveau type d’arnaque à la cryptomonnaie affecte les utilisateurs de plusieurs applications de rencontre sur des appareils Apple. Les escrocs ont réussi à contourner les systèmes d’authentification et de contrôle d’Apple grâce à un procédé de Super Signature. Plus d’un million de dollars ont été dérobés.

Transdev a-t-il été victime d’un vol de données ?

Le groupe de ransomware Lockbit assure détenir des données appartenant au géant des transports Transdev, et menace de les publier le 10 octobre. Mais du côté de l’entreprise française, on ne déplore aucune attaque, Transdev pointant du doigt l’un de ses clients.

Une station d’assainissement béarnaise victime d’un ransomware

Après son hôpital, c’est au tour du service d’assainissement des eaux de la commune d’Oloron-Sainte-Marie, dans les Pyrénées-Atlantiques, d’être visé par une cyberattaque. Les activités des stations n’ont pas été perturbées, mais le préjudice financier est estimé à 12 000 euros.

Une faille critique chez VMware activement exploitée

Panique à bord ! La semaine dernière, on a appris la présence d’une vulnérabilité critique dans vCenter Server. Un exploit a été publié et la faille serait actuellement utilisée par des attaquants. Il est donc urgent de prendre les mesures appropriées.

Les données de 1,4 million de Français volées à l’APHP

L’APHP a annoncé avoir été victime au cours de l’été d’une cyberattaque, visant un service « sécurisé » de partage de fichiers, lors de laquelle ont été dérobées les données, y compris médicales, de 1,4 million de personnes testées au Covid mi-2020.