La plateforme d’échange de cryptomonnaies FixedFloat a été victime de cybercriminels vendredi 16 février. Résultat : 26 millions de dollars se sont envolés. L’entreprise, qui a tardé à réagir, a indiqué à L’Informaticien qu’elle devait d’abord éliminer les risques immédiats et renforcer sa sécurité avant de faire des déclarations publiques.
La CNIL enquête afin de vérifier la conformité des mesures de sécurité prises par les opérateurs Viamedis et Almerys suite aux intrusions ayant compromis les données de 33 millions d’assurés.
L'éditeur AnyDesk, spécialisé dans les logiciels de bureau à distance, a annoncé le 2 février dernier avoir été victime d'une cyberattaque. Des informations d’identification ont été volées et mises en vente sur le darkweb malgré l’activation d’un plan de remédiation, la révocation de tous les certificats de sécurité et la correction des systèmes.
Noms, numéros de sécurité sociale… Ce sont certaines données d'environ 20 millions d'assurés qui pourraient être concernées par cette fuite de données.
Microsoft assure que rien ne prouve, pour le moment, que le groupe de pirates Midnight Blizzard ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA.
La La Cybersecurity and Infrastructure Security Agency (CISA) et le FBI invitent les organisations à mettre en œuvre des mesures d'atténuation afin de limiter le risque d’incidents de cybersécurité causés par le logiciel malveillant Androxgh0st.
Les services des collectivités ont été largement impactés et, pour certains, rendus inopérants, un retour à la normale n’est pas prévu avant fin janvier. La mairie et la communauté de communes de Fouesnant ont refusé de payer la rançon exigée par les hackers et ont déposé plainte.
Quelles seraient les conséquences de la compromission d’un service d’authentification comptant quelques 15 000 clients ? Sévères, sans aucun doute. Le groupe cybercriminel LAPSUS$ revendique s’être infiltré dans les systèmes d’Okta, un spécialiste de l’IAM.
La plateforme CRM a découvert, le 18 mars, une intrusion dans ses systèmes. Un acteur malveillant a utilisé un accès employé pour dérober les données d’un nombre indéterminé de clients d’Hubspot. Des clients qui ont dans leur large majorité pour point commun d’opérer dans l’industrie de la cryptomonnaie.
Lockbit 2.0 annonce détenir 10 000 fichiers appartenant au ministère français de la Justice, et qu'il les publiera le 10 février. Attaque ou intox ?
Les activités de la collectivité sont perturbées par une attaque depuis la nuit de jeudi à vendredi. L’accès au Web des agents est limité, de même qu’à certains documents en ligne, imprimantes et scanners.
Les chercheurs en cybersécurité de la firme Intezer ont découvert un nouveau malware baptisé SysJoker. Discret mais actif depuis plusieurs mois déjà, il peut cibler tous les systèmes d’exploitation.
