Info²Sec

Les données de 49 millions de clients Dell compromises - Le Monde Informatique

Intrusion, Hacking et Pare-feu : Un cybercriminel a revendiqu� une violation de donn�es chez Dell et la vente d'un paquet comprenant les informations de 49 millions de clients. Pour...

#fuitededonnees

May 14, 2024 at 9:48:42 AM GMT+2 * · permalien

https://www.lemondeinformatique.fr/actualites/lire-les-donnees-de-49-millions-de-clients-dell-compromises-93699.html

La ministre Amélie Oudéa-Castéra victime de piratage sur X, des hackers ont détourné son compte - Numerama

Le ministère des Sports et des Jeux olympiques et paralympiques nous a confirmé le piratage du compte X d'Amélie Oudéa-Castéra vendredi dernier. Le profil a été restauré depuis. Le compte X (ex Twitter) d'Amélie Oudéa-Castéra, ministre des Sports et des Jeux Olympiques et Paralympiques de France, a été piraté le

#piratage

May 14, 2024 at 9:48:41 AM GMT+2 * · permalien

https://www.numerama.com/cyberguerre/1742108-la-ministre-amelie-oudea-castera-victime-de-piratage-sur-x-des-hackers-ont-detourne-son-compte.html

Europol victime d'une violation de données - Le Monde Informatique

Intrusion, Hacking et Pare-feu : Un cyberpirate a revendiqu� une intrusion dans plusieurs service d'Europol. L'agence europ�enne de lutte conte les criminalit�s a ouvert une enqu�te...

#cyberattaque

May 14, 2024 at 9:48:41 AM GMT+2 * · permalien

https://www.lemondeinformatique.fr/actualites/lire-europol-victime-d-une-violation-de-donnees-93709.html

Google Cloud accidentally deletes UniSuper’s online account due to ‘unprecedented misconfiguration’

Super fund boss and Google Cloud global CEO issue joint statement apologising for ‘extremely frustrating and disappointing’ outage

#disponibilité · #cloud · #cybersécurité

May 13, 2024 at 8:02:41 PM GMT+2 * · permalien

https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access

Check Point - CVE-2024-24912

https://www.cyberveille-sante.gouv.fr/alertes/check-point-cve-2024-24912-2024-05-06

#vulnérabilité

May 10, 2024 at 12:07:13 AM GMT+2 * · permalien

https://www.cyberveille-sante.gouv.fr/alertes/check-point-cve-2024-24912-2024-05-06

Aidez votre enfant, pas un escroc. L'arnaque « Salut maman, salut papa » sur WhatsApp

« Bonjour, maman, voici mon nouveau numéro.

#socialengineering

May 10, 2024 at 12:07:12 AM GMT+2 * · permalien

https://www.bitdefender.fr/blog/hotforsecurity/aidez-votre-enfant-pas-un-escroc-sur-whatsapp/

Microsoft Researcher to Unveil 4 OpenVPN Zero-Day Vulnerabilities at Black Hat USA 2024

Vladimir Tokarev will detail a series of critical zero-day vulnerabilities (OVPNX) in OpenVPN, the world's leading VPN solution

#vulnérabilité · #vpn

May 3, 2024 at 8:37:27 AM GMT+2 * · permalien

https://securityonline.info/microsoft-researcher-to-unveil-4-openvpn-zero-day-vulnerabilities-at-black-hat-usa-2024/

A recent security incident involving Dropbox Sign - Dropbox Sign

Information on a security incident involving Dropbox Sign.

#cyberattaque

May 2, 2024 at 7:10:34 PM GMT+2 * · permalien

https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign

Microsoft says April Windows updates break VPN connections

Microsoft says the April 2024 Windows security updates break VPN connections on Windows 11, Windows 10, and Windows Server systems.

#patching · #vpn

May 2, 2024 at 7:10:33 PM GMT+2 * · permalien

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/microsoft/microsoft-says-april-windows-updates-break-vpn-connections/amp/

Des hackers ont ciblé des équipements Cisco pour accéder à des réseaux gouvernementaux

Dès novembre dernier, des pirates informatiques ont exploité des failles 0-day dans certains équipements réseau Cisco pour déployer des...-Cybersécurité

#cyberattaque · #cisco

April 29, 2024 at 1:16:28 PM GMT+2 * · permalien

https://www.usine-digitale.fr/article/des-hackers-ont-cible-des-peripheriques-cisco-pour-acceder-a-des-reseaux-gouvernementaux.N2212203

State-Sponsored Hackers Exploit Two Cisco Zero-Day Vulnerabilities for Espionage

A new stealthy malware campaign leveraging two zero-day flaws in Cisco networking gear has been uncovered, allowing covert data collection and reconna

#zeroday · #cyberattaque

April 29, 2024 at 6:45:37 AM GMT+2 * · permalien

https://thehackernews.com/2024/04/state-sponsored-hackers-exploit-two.html?m=1

« Consentir ou Payer » : le Comité européen de la protection des données adopte un avis

Le 17 avril 2024, le CEPD s’est réuni en session plénière.

#rgpd · #donneesperso · #cnil

April 23, 2024 at 10:28:09 PM GMT+2 * · permalien

https://www.cnil.fr/fr/consentir-ou-payer-le-comite-europeen-de-la-protection-des-donnees-adopte-un-avis

Panorama de la cybermenace 2023 – CERT-FR

#cyberdéfense · #rapport · #anssi

April 22, 2024 at 8:32:42 AM GMT+2 * · permalien

https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-001/

Critical Forminator plugin flaw impacts over 300k WordPress sites

#worpress · #vulnérabilité

April 22, 2024 at 8:26:32 AM GMT+2 * · permalien

https://www.bleepingcomputer.com/news/security/critical-forminator-plugin-flaw-impacts-over-300k-wordpress-sites/

Derichebourg : avertissement sur résultats, la cyberattaque de 2023 plombe les comptes - Capital.fr

https://www.capital.fr/entreprises-marches/derichebourg-avertissement-sur-resultats-la-cyberattaque-de-2023-plombe-les-comptes-1495402

#cyberattaque · #économie

April 18, 2024 at 5:19:29 PM GMT+2 · permalien

https://www.capital.fr/entreprises-marches/derichebourg-avertissement-sur-resultats-la-cyberattaque-de-2023-plombe-les-comptes-1495402

TALOS-2023-1862 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence

https://talosintelligence.com/vulnerability_reports/TALOS-2023-1862

#vulnérabilité

April 18, 2024 at 5:19:28 PM GMT+2 · permalien

https://talosintelligence.com/vulnerability_reports/TALOS-2023-1862

JO de Paris 2024 : nouveau vol d’un ordinateur contenant des données sensibles sur l’organisation des Jeux Olympiques - ladepeche.fr

Le matériel a été dérobé au domicile d’une employée de la société Thalès. C’est la deuxième fois en moins de deux mois que des informations liées au grand événement sportif de...

#voldedonnees

April 18, 2024 at 5:19:28 PM GMT+2 · permalien

https://www.ladepeche.fr/2024/04/16/jo-de-paris-2024-nouveau-vol-dun-ordinateur-contenant-des-donnees-sensibles-sur-lorganisation-des-jeux-olympiques-11894470.php

International investigation disrupts phishing-as-a-service platform LabHost | Europol

#phishing · #police

April 18, 2024 at 1:50:31 PM GMT+2 * · permalien

https://www.europol.europa.eu/media-press/newsroom/news/international-investigation-disrupts-phishing-service-platform-labhost

Cisco Duo's Multifactor Authentication Service Breached

A third-party telephony service provider for Cisco Duo falls prey to social engineering, and the company advises customer vigilance against subsequent phishing attacks.

#cyberattaque · #2fa

April 16, 2024 at 6:10:52 PM GMT+2 · permalien

https://www.darkreading.com/cyberattacks-data-breaches/cisco-duo-multifactor-authentication-service-breached

Ransomware : pourquoi le nombre d'attaques est en chute libre

Le nombre d'attaques par ransomware s'effondre. Au cours du premier trimestre de l'année, les cybercriminels ont mené beaucoup moins de cyberattaques que l'an dernier contre des entreprises. Les chercheurs évoquent les effets cumulés d'une foule d'opérations de police visant des gangs réputés…

#ransomware

April 16, 2024 at 6:10:52 PM GMT+2 · permalien

https://www.01net.com/actualites/ransomware-pourquoi-nombre-attaques-chute-libre.html