Des IBAN d’abonnés Free dans la nature
Deux bases de données contenant respectivement les informations de 19 192 948 comptes clients et 5,11 millions de coordonnées IBAN ont été mises en vente.
Deux bases de données contenant respectivement les informations de 19 192 948 comptes clients et 5,11 millions de coordonnées IBAN ont été mises en vente.
Selon un récent rapport de Check Point Research, septembre 2024 a été marqué par la forte activité du groupe de ransomware RansomHub. Au contraire, Lockbit est en recul.
Le quotidien Libération a été la cible d’un ransomware dans la nuit de jeudi à vendredi, perturbant la publication du journal. Les données des abonnés et des journalistes n’ont cependant pas été impactées.
Une étude de BlackFog, publiée mardi 15 octobre, tire la sonnette d’alarme sur l’état psychologique des RSSI, qui, sous pression et face au manque de moyens dédiés à la cybersécurité, envisagent pour beaucoup de changer de poste. Mais ça, on le savait déjà.
Les données potentiellement compromises concernent les identités, coordonnées postales et téléphoniques, situations professionnelles, revenus, situations familiales, dates de naissance, nationalité et pays de naissance. Autant de données qui pourraient être utilisées lors de campagnes de phishing.
De faux e-mails envoyés lors d’une récente campagne de phishing aux couleurs de Microsoft suggèrent qu’ils ont été rédigés par des IA. L’orthographe, la syntaxe et la grammaire sont des indicateurs de moins en moins fiables pour repérer des e-mails frauduleux.
L’opérateur assure avoir clôturé l’incident. Cependant, le(s) pirate(s) ont eu accès à de nombreuses données sensibles, telles que les noms, prénoms, IBAN, et coordonnées clients.
Des centaines de milliers de clients de l’enseigne Boulanger ont été touchés par une fuite de données suite à une cyberattaque survenue ce week-end. Si aucune donnée bancaire n’a fuité, la légèreté de Boulanger interroge.
Une vulnérabilité critique de type SSRF, mettant potentiellement en péril des informations sensibles, a été découverte par Tenable Research dans Microsoft Copilot Studio. Bien que la faille ait été corrigée depuis, l’entreprise de cybersécurité estime que cet incident souligne les risques liés à la précipitation dans le développement d'outils.
L’établissement public a été la cible d’une attaque par ransomware dimanche 11 août. Une semaine plus tard, l’étendue des dégâts reste inconnue.
Des échantillons de données ont été postés sur la plateforme du dark web du groupe russophone de ransomware-as-a-service (RaaS). Lockbit a donné jusqu’au 4 août à la collectivité pour régler la rançon.
Le New York Times a révélé qu'OpenAI a gardé secrète une violation de données sensibles l'année dernière. Un silence qui interroge.