Mensuel Shaarli

Tous les liens d'un mois sur une page.

November, 2022

Ransomware : le RSSI de l’Afnor raconte la cyberattaque de février 2021

Le 18 février 2021, toute l’activité de l’Afnor était immobilisée par une attaque informatique. Le ransomware Ryuk venait de faire une nouvelle victime. Jean-Marc Aubert, RSSI de l’Afnor raconte dans le détail cette gestion de crise sur la durée.

Multiples vulnérabilités dans les produits Stormshield – CERT-FR
ENISA Threat Landscape 2022 — ENISA

This is the tenth edition of the ENISA Threat Landscape (ETL) report, an annual report on the status of the cybersecurity threat landscape. It identifies the top threats, major trends observed with respect to threats, threat actors and attack techniques, as well as impact and motivation analysis. It also describes relevant mitigation measures. This year’s work has again been supported by ENISA’s ad hoc Working Group on Cybersecurity Threat Landscapes (CTL).

Accidental $70k Google Pixel Lock Screen Bypass - bugs.xdavidhu.me
thumbnail
ZATAZ » Le géant du pneumatique Continental menacé par des pirates informatiques
thumbnail
Adecco piraté: des centaines d’intérimaires nordistes prélevés sur leur compte bancaire - La Voix du Nord

Le groupe Adecco est victime d’un piratage de ses données. Des centaines d’intérimaires, y compris du Nord et du Pas-de-Calais, ont été ponctionnés sur leur compte bancaire.

SQL Injection on REST API · Advisory · glpi-project/glpi · GitHub
thumbnail

GLPI CVE-2022-39323

New TikTok Privacy Policy Confirms Chinese Staff Can Access European Users' Data
thumbnail
Hacking Smartwatches for Spear Phishing – Cybervelia
42,000 phishing domains discovered masquerading as popular brands

Researchers have discovered a highly sophisticated phishing campaign in which 42,000 phishing domains have been used to spread malware.

Vulnerable SDK components lead to supply chain risks in IoT and OT environments - Microsoft Security Blog
La région Guadeloupe victime d’une cyberattaque « de grande ampleur »

« Tous les réseaux informatiques ont été interrompus afin de protéger les données »

Cybersécurité : le gouvernement annonce 30 millions pour les PME-ETI

Un « bouclier cyber » comprenant de l'audit, du conseil ainsi que de la formation va être déployé « pour mettre à l'abri les petites entreprises les plus sensibles ». Une aide va être proposée à 750 sociétés.

Windows Kerberos authentication breaks after November updates
thumbnail
Cyber Insurance Market Stabilizing as Security Awareness Improves - Infosecurity Magazine
thumbnail
VMware warns of three critical holes in remote-control tool
thumbnail
Vodafone Italy discloses data breach after reseller hacked
thumbnail
How we handled a recent phishing incident that targeted Dropbox - Dropbox
thumbnail

Vol de données chez DropBox

Cyberattaque : deux hommes condamnés pour le piratage de l’ARS Île-de-France - Le Parisien

Un ancien prestataire de l’Agence régionale de Santé a eu l’idée de « faire la panne », a-t-il admis pendant l’audience, pour se venger aprè

Des dizaines de milliers d'entreprises suisses victimes indirectes d'une cyberattaque - rts.ch - Economie
Une filiale du géant Boeing victime d'une cyberattaque

Le groupe américain Boeing a déclaré, vendredi, que sa filiale Jeppesen, dont il détient 100 % du capital, a subi une attaque informatique qui la prive d'une partie de ses services.

Lancement du label “Commune Cyber Dynamique” qui récompense les municipalités s’engageant contre le risque cyber
A simple Android lock screen bypass bug landed a researcher $70,000 | TechCrunch
thumbnail

Google has paid out $70,000 to a security researcher for privately reporting an “accidental” security bug that allowed anyone to unlock Google Pixel phones without knowing its passcode.

Multiples vulnérabilités dans OpenSSL – CERT-FR
Lenovo warns of flaws that can be used to bypass security featuresSecurity Affairs
thumbnail

e

Multiple Vulnerabilities Reported in Checkmk IT Infrastructure Monitoring Software
thumbnail

Multiple vulnerabilities have been disclosed in Checkmk IT Infrastructure monitoring software that could be chained together by an unauthenticated, remote attacker to fully take over affected servers.