Après son hôpital, c’est au tour du service d’assainissement des eaux de la commune d’Oloron-Sainte-Marie, dans les Pyrénées-Atlantiques, d’être visé par une cyberattaque. Les activités des stations n’ont pas été perturbées, mais le préjudice financier est estimé à 12 000 euros.
Panique à bord ! La semaine dernière, on a appris la présence d’une vulnérabilité critique dans vCenter Server. Un exploit a été publié et la faille serait actuellement utilisée par des attaquants. Il est donc urgent de prendre les mesures appropriées.
L’APHP a annoncé avoir été victime au cours de l’été d’une cyberattaque, visant un service « sécurisé » de partage de fichiers, lors de laquelle ont été dérobées les données, y compris médicales, de 1,4 million de personnes testées au Covid mi-2020.
CVE-2021-343 exploitait les défauts d’un driver utilisé par l’utilitaire Omen Gaming Hub, permettant à un attaquant en local d’exécuter du code en mode kernel.
Le site de FranceTest a exposé les données de 700 000 personnes, y compris les résultats de tests antigéniques renseignés par les pharmaciens. Ces informations étaient certes protégées par un mot de passe, mais celui-ci était accessible en clair sur le site.
Microsoft a eu fort à faire depuis le début du mois pour corriger deux failles de sécurité affectant pour l’une Dataverse et la seconde Cosmos DB. Ces deux vulnérabilités ont en commun d’exposer de grandes quantités de données.
L’opérateur télécom a été victime d’un vol de données de grande ampleur dont il a pris connaissance début août. D’heure en heure, le bilan empire : on parle désormais de plus 50 millions de clients et prospects dont les informations personnelles ont été dérobées, y compris les codes PIN.
CVE-2021-20090, 8,1 sur l’échelle de la sévérité, affecte des routeurs et permet à un attaquant de contourner les mécanismes d’authentification pour accéder aux informations du périphérique et en modifier la configuration. Certaines Livebox sont concernées.
Un individu clame à qui veut l’entendre (le lire surtout) qu’il détient une base « secrète » provenant de Clubhouse et contenant 3,8 milliards de numéros de téléphone. Mais pas de fuite, encore… du data scrapping, toujours. Tirons notre chapeau à celui qui a fait l’effort de générer des milliards de numéros de téléphones pour les comparer à ceux des utilisateurs, via l’API de l’application.
L’ANSSI a émis hier une alerte relative à une campagne en cours visant des organisations françaises. Cette vague d’attaques est menée par APT31, un groupe malveillant soupçonné d’être aux ordres de Pékin et spécialisé dans l’espionnage industriel.
