Info²Sec

Zero-day in Cisco ASA and FTD is actively exploited in ransomware attacks

A zero-day vulnerability (CVE-2023-20269) in Cisco ASA and FTD is actively exploited in ransomware attacks, the company warns

#vulnérabilité

September 12, 2023 at 11:48:08 AM GMT+2 · permalien

https://securityaffairs.com/150516/hacking/cve-2023-20269-cisco-asa-e-ftd.html?amp=1

Un hébergeur danois victime d’un ransomware : « la majorité de nos clients ont donc perdu toutes leurs données »

L’attaque contre CloudNordic et Azero (qui appartiennent au même groupe, Certiqa Holding ApS) s’est produite le 18 aout et les pirates sont entrés dans le système informatique de la société. Ils ont alors « détruit tous les systèm...

#cyberattaque · #piratage

September 11, 2023 at 11:08:27 AM GMT+2 * · permalien

https://www.nextinpact.com/lebrief/72298/un-hebergeur-danois-victime-dun-ransomware-majorite-nos-clients-ont-donc-perdu-toutes-leurs-donnees

Bulletin d’actualité CERTFR-2023-ACT-038 – CERT-FR

Bulletin d’actualité CERTFR-2023-ACT-038

#certfr

September 11, 2023 at 10:57:13 AM GMT+2 * · permalien

https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-038/

Le plus gros casino en ligne se fait pirater et perd près de 40 millions d'euros - BH Info

Dans le monde des jeux en ligne basés sur les cryptomonnaies, les risques liés à la sécurité restent un problème majeur et préoccupant. Récemment, la plateforme Stake a été victime d’un sérieux revers avec $16 million retirés de manière suspecte. Plateforme de jeux Stake : 41,3 millions de dollars volés lors d’une attaque suspecte Le

#cyberattaque

September 6, 2023 at 10:10:48 AM GMT+2 * · permalien

https://www.bhinfo.fr/le-plus-gros-casino-en-ligne-se-fait-pirater-et-perd-pres-de-40-millions-deuros/7293/

JO 2024, Coupe du monde de rugby : l'Anssi synthétise les menaces - Le Monde Informatique

https://www-lemondeinformatique-fr.cdn.ampproject.org/c/s/www.lemondeinformatique.fr/actualites/lireamp-jo-2024-coupe-du-monde-de-rugby-l-anssi-synthetise-les-menaces-91438.html

#cyberdéfense

September 5, 2023 at 9:59:07 AM GMT+2 * · permalien

https://www-lemondeinformatique-fr.cdn.ampproject.org/c/s/www.lemondeinformatique.fr/actualites/lireamp-jo-2024-coupe-du-monde-de-rugby-l-anssi-synthetise-les-menaces-91438.html

Le site des primes d'énergie d'Engie piraté - Le Monde Informatique

https://www-lemondeinformatique-fr.cdn.ampproject.org/c/s/www.lemondeinformatique.fr/actualites/lireamp-le-site-des-primes-d-energie-d-engie-pirate-91422.html

#cyberattaque · #voldedonnees

September 5, 2023 at 9:59:07 AM GMT+2 * · permalien

https://www-lemondeinformatique-fr.cdn.ampproject.org/c/s/www.lemondeinformatique.fr/actualites/lireamp-le-site-des-primes-d-energie-d-engie-pirate-91422.html

ZATAZ » Le DARPA piraté par les pirates du groupe SNATCH

https://www.zataz.com/le-darpa-pirate-par-les-pirates-du-groupe-snatch/?utm_source=dlvr.it&utm_medium=linkedin

#cyberdéfense · #piratage

September 4, 2023 at 8:42:44 AM GMT+2 * · permalien

https://www.zataz.com/le-darpa-pirate-par-les-pirates-du-groupe-snatch/

Japan's cybersecurity agency admits it was hacked for months

Japan’s National Center of Incident Readiness and Strategy for Cybersecurity (NISC), the agency responsible for the nation's defences against cyber attacks, has itself been hacked.

#cyberdéfense

September 4, 2023 at 8:42:44 AM GMT+2 * · permalien

https://www.bitdefender.com/blog/hotforsecurity/japans-cybersecurity-agency-admits-it-was-hacked-for-months/

Easy-to-exploit Skype vulnerability reveals users' IP address - Help Net Security

#vulnérabilité

August 30, 2023 at 8:29:09 AM GMT+2 * · permalien

https://www.helpnetsecurity.com/2023/08/29/skype-vulnerability-ip-address/

CVE-2020-19909 is everything that is wrong with CVEs | daniel.haxx.se

#cybersécurité · #cve · #réflexion

August 29, 2023 at 2:27:17 PM GMT+2 * · permalien

https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/

Cyberattack keeps hospitals' computers offline for weeks

#cyberattaque

August 29, 2023 at 8:30:54 AM GMT+2 * · permalien

https://techxplore.com/news/2023-08-cyberattack-hospitals-offline-weeks.html

Pôle emploi : attention, à la suite d’une cyberattaque, vos données personnelles pourraient être divulguées - Capital.fr

https://www.capital.fr/economie-politique/pole-emploi-attention-a-la-suite-dune-cyberattaque-vos-donnees-personnelles-pourraient-etre-divulguees-1477141

#fuitededonnees

August 23, 2023 at 10:35:15 PM GMT+2 * · permalien

https://www.capital.fr/economie-politique/pole-emploi-attention-a-la-suite-dune-cyberattaque-vos-donnees-personnelles-pourraient-etre-divulguees-1477141

Exclusive: Cybersecurity firm SentinelOne explores sale -sources

SentinelOne Inc , a cybersecurity company with a market value of about $5 billion, has been exploring options that could include a sale, according to people familiar with the matter.

#marché

August 23, 2023 at 10:35:14 PM GMT+2 * · permalien

https://www.reuters.com/markets/deals/cybersecurity-firm-sentinelone-explores-sale-sources-2023-08-21/

New Apple iOS 16 Exploit Enables Stealthy Cellular Access Under Fake Airplane Mode

Cybersecurity experts discovered a sneaky post-exploit trick allowing attackers to secretly stay connected while your device appears offline.

#vulnérabilité · #mobile

August 18, 2023 at 10:24:15 AM GMT+2 * · permalien

https://thehackernews.com/2023/08/new-apple-ios-16-exploit-enables.html?m=1

Multiples vulnérabilités dans les produits Nextcloud – CERT-FR

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0649/

#vulnérabilité · #opensource · #certfr

August 18, 2023 at 10:24:14 AM GMT+2 * · permalien

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0649/

Microsoft Signing Key Stolen by Chinese - Schneier on Security

https://www.schneier.com/blog/archives/2023/08/microsoft-signing-key-stolen-by-chinese.html

#cyberattaque · #cybersécurité

August 8, 2023 at 1:41:49 PM GMT+2 * · permalien

https://www.schneier.com/blog/archives/2023/08/microsoft-signing-key-stolen-by-chinese.html

Norway says Ivanti zero-day was used to hack govt IT systems

The Norwegian National Security Authority (NSM) has confirmed that attackers used a zero-day vulnerability in Ivanti's Endpoint Manager Mobile (EPMM) solution to breach a software platform used by 12 ministries in the country.

#cyberattaque · #vulnérabilité

August 7, 2023 at 8:15:37 AM GMT+2 * · permalien

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/norway-says-ivanti-zero-day-was-used-to-hack-govt-it-systems/amp/

SEC Votes to Require Material Incident Disclosure in 4 Days

U.S. federal market regulators adopted rules Wednesday that require publicly traded companies to disclose most "material cybersecurity incidents" within

#cybersécurité · #législation

July 31, 2023 at 9:01:34 AM GMT+2 * · permalien

https://www.govinfosecurity.com/sec-votes-to-require-material-incident-disclosure-in-4-days-a-22657

WordPress Ninja Forms plugin flaw lets hackers steal submitted data

#cybersécurité · #wordpress

July 28, 2023 at 9:20:11 AM GMT+2 * · permalien

https://www.bleepingcomputer.com/news/security/wordpress-ninja-forms-plugin-flaw-lets-hackers-steal-submitted-data/

Zimbra patches zero-day vulnerability exploited in XSS attacks

#vulnérabilité · #cybersécurité

July 28, 2023 at 9:19:36 AM GMT+2 * · permalien

https://www.bleepingcomputer.com/news/security/zimbra-patches-zero-day-vulnerability-exploited-in-xss-attacks/