Les services des collectivités ont été largement impactés et, pour certains, rendus inopérants, un retour à la normale n’est pas prévu avant fin janvier. La mairie et la communauté de communes de Fouesnant ont refusé de payer la rançon exigée par les hackers et ont déposé plainte.
Quelles seraient les conséquences de la compromission d’un service d’authentification comptant quelques 15 000 clients ? Sévères, sans aucun doute. Le groupe cybercriminel LAPSUS$ revendique s’être infiltré dans les systèmes d’Okta, un spécialiste de l’IAM.
La plateforme CRM a découvert, le 18 mars, une intrusion dans ses systèmes. Un acteur malveillant a utilisé un accès employé pour dérober les données d’un nombre indéterminé de clients d’Hubspot. Des clients qui ont dans leur large majorité pour point commun d’opérer dans l’industrie de la cryptomonnaie.
Lockbit 2.0 annonce détenir 10 000 fichiers appartenant au ministère français de la Justice, et qu'il les publiera le 10 février. Attaque ou intox ?
Les activités de la collectivité sont perturbées par une attaque depuis la nuit de jeudi à vendredi. L’accès au Web des agents est limité, de même qu’à certains documents en ligne, imprimantes et scanners.
Les chercheurs en cybersécurité de la firme Intezer ont découvert un nouveau malware baptisé SysJoker. Discret mais actif depuis plusieurs mois déjà, il peut cibler tous les systèmes d’exploitation.
Microsoft alerte sur une campagne malveillante visant des organisations gouvernementales, des associations et des entreprises technologiques ukrainiennes. Petite particularité de cette attaque, sous couvert de ransomware le programme malveillant détruit purement et simplement les fichiers.
Microsoft a fait carton plein avec son dernier Patch Tuesday, comblant un total de 97 vulnérabilités, dont 6 zero-day mais qui n’ont a priori jamais été exploitées.
Ce sont des centaines de milliers, peut-être des millions qui sont observées par les chercheurs en sécurité ces trois derniers jours. Botnets, trojans, ransomwares, cryptojackers… tous tentent d’exploiter cette vulnérabilité de l’outil de journalisation d’Apache.
La bibliothèque de journalisation Apache log4j est trouée. Et c’est une faille critique qui a été découverte. Pire encore un exploit a été publié. Or Log4j est massivement utilisée : on la trouve aussi bien chez Tesla que chez Apple, en passant par Minecraft, Twitter ou encore Steam.
Un nouveau type d’arnaque à la cryptomonnaie affecte les utilisateurs de plusieurs applications de rencontre sur des appareils Apple. Les escrocs ont réussi à contourner les systèmes d’authentification et de contrôle d’Apple grâce à un procédé de Super Signature. Plus d’un million de dollars ont été dérobés.
Le groupe de ransomware Lockbit assure détenir des données appartenant au géant des transports Transdev, et menace de les publier le 10 octobre. Mais du côté de l’entreprise française, on ne déplore aucune attaque, Transdev pointant du doigt l’un de ses clients.
