Info²Sec

REPORTAGE. Cyberattaque à l'hôpital de Corbeil-Essonnes : avec le retour forcé du papier et du stylo, le quotidien compliqué des équipes de soignants

La cyberattaque contre l'hôpital de Corbeil-Essonnes prive le personnel médical de nombreux outils informatiques, l'obligeant à troquer l'ordinateur pour le simple stylo. Un changement de méthode de travail qui dure depuis six semaines. L'établissement a ouvert ses portes en exclusivité à franceinfo.

#cyberattaque

October 7, 2022 at 9:44:29 AM GMT+2 * · permalien

https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/reportage-cyberattaque-a-l-hopital-de-corbeil-essonnes-avec-le-retour-force-du-papier-et-du-stylo-le-quotidien-complique-des-equipes-de-soignants_5395273.html#xtor=CS2-765-[share]-

L'ancien chef de la sécurité d'Uber jugé coupable d'avoir caché la cyberattaque de 2016

Le verdict «constitue un précédent significatif, qui crée une onde de choc dans notre communauté», a commenté Casey Ellis, le fondateur de Bugcrowd, une société californienne spécialisée dans la cybersécurité. «Cela montre la responsabilité personnelle que prennent les responsables de la sécurité informatique»,

#actualité · #fuitededonnees

October 6, 2022 at 9:14:02 AM GMT+2 * · permalien

https://www.lefigaro.fr/flash-eco/l-ancien-chef-de-la-securite-d-uber-juge-coupable-d-avoir-cache-la-cyberattaque-de-2016-20221006

RansomEXX Gang Hacked Ferrari - Over 7GB of Data Stolen

An Italian luxury sports car manufacturer, Ferrari was hit by ransomware. The RansomEXX gang claims to have hacked Ferrari, more than 7 GB of data, including internal documents, datasheets, and rep…

#cyberattaque · #piratage · #fuitededonnees

October 5, 2022 at 3:09:51 PM GMT+2 * · permalien

https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/ransomexx-gang-hacked-ferrari/amp/

Après une cyberattaque, Jules redémarre «en mode dégradé» - La Voix du Nord

L’entreprise de mode masculine et l’enseigne BZB, dont le siège est à Roubaix, assurent qu’aucune donnée sensible n’a été détruite.

#cyberattaque

October 5, 2022 at 9:30:46 AM GMT+2 * · permalien

https://www.lavoixdunord.fr/1236544/article/2022-10-03/apres-une-cyberattaque-jules-redemarre-en-mode-degrade

Paris 2024 : Alibaba n'hébergera pas les données sensibles des Jeux Olympiques

#donneesperso · #vieprivée

October 4, 2022 at 1:45:05 PM GMT+2 * · permalien

https://siecledigital.fr/2022/09/26/paris-2024-alibaba-nhebergera-pas-les-donnees-sensibles-des-jeux-olympiques/

Méfiance : l’authentification multifacteur ne vous protège pas totalement des pirates

#cybersécurité · #MFA

October 4, 2022 at 8:33:23 AM GMT+2 * · permalien

https://www.01net.com/actualites/mefiance-lauthentification-multifacteur-ne-vous-protege-pas-totalement-des-pirates.html

Recommandations de l'ANSM sur la cybersécurité des dispositifs médicaux

PARIS (TICpharma) - Des recommandations sur la cybersécurité des dispositifs médicaux (DM) intégrant du logiciel au cours de leur cycle de vie ont été publiées le 23 septembre par l'Agence nationale de sécurité du médicament et des produits de santé (ANSM).

#santé · #cybersécurité

October 3, 2022 at 9:33:32 AM GMT+2 * · permalien

https://www.ticpharma.com/story.php?story=2066

WARNING: New Unpatched Microsoft Exchange Zero-Day Under Active Exploitation

ecurity company GTSC, which discovered the shortcom

#microsoft · #vulnérabilité

September 30, 2022 at 6:14:03 PM GMT+2 * · permalien

https://thehackernews.com/2022/09/warning-new-unpatched-microsoft.html

Fake CISO Profiles on LinkedIn Target Fortune 500s

#SocialEngineering

September 30, 2022 at 2:51:07 PM GMT+2 * · permalien

https://krebsonsecurity.com/2022/09/fake-ciso-profiles-on-linkedin-target-fortune-500s/#comments

Multiples vulnérabilités dans les produits SolarWinds – CERT-FR

#vulnérabilité

September 30, 2022 at 8:29:52 AM GMT+2 * · permalien

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-864/

CVE - CVE-2022-39261

Une vulnérabilité dans Twig qui risque d'avoir un impact au dela de Drupal...

#vulnérabilité

September 30, 2022 at 8:29:01 AM GMT+2 * · permalien

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39261

Sophos fixes critical code injection bug under exploit • The Register

#vulnérabilité · #Patching

September 28, 2022 at 3:38:44 PM GMT+2 * · permalien

https://www.theregister.com/2022/09/28/sophos_firewall_code_injection/

Critical WhatsApp Bugs Could Have Let Attackers Hack Devices Remotely

#vulnérabilité

September 28, 2022 at 1:48:52 PM GMT+2 * · permalien

https://thehackernews.com/2022/09/critical-whatsapp-bugs-could-have-let.html

Patrowl part à la conquête des Etats-Unis avec sa solution de "cybersécurité as a service"

#marché

September 28, 2022 at 8:36:12 AM GMT+2 * · permalien

https://www.usine-digitale.fr/article/patrowl-part-a-la-conquete-des-etats-unis-avec-sa-solution-de-cybersecurite-as-a-service.N2048612

Vulnérabilité dans Pulse Secure VPN Server

#certfr

September 28, 2022 at 8:29:32 AM GMT+2 * · permalien

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-856/

Diffusion de données piratées à la suite d’une cyberattaque : quels sont les risques et les précautions à prendre ?

Vous êtes informé(e) que vos données ont été compromises et/ou mises en ligne Si une violation vous concerne, l’organisme responsable doit vous en informer dans les meilleurs délais.

#vieprivée · #donneesperso · #rgpd

September 27, 2022 at 7:58:53 PM GMT+2 * · permalien

https://www.cnil.fr/fr/diffusion-de-donnees-piratees-la-suite-dune-cyberattaque-quels-sont-les-risques-et-les-precautions

La mairie de Caen victime d’une cyberattaque

La mairie de Caen (Calvados) est victime d’une cyberattaque depuis ce lundi 26 septembre 2022. L’annonce a été faite au tout début du conseil municipal.

#cyberattaque

September 26, 2022 at 11:46:47 PM GMT+2 * · permalien

https://www.ouest-france.fr/normandie/caen-14000/la-mairie-de-caen-victime-d-une-cyberattaque-ee855fce-3db8-11ed-8fdd-0c50a46087ee