Quotidien Hebdomadaire Mensuel

Mensuel Shaarli

Mois précédent
Tous les liens d'un mois sur une page.
Mois suivant

November, 2022

Ransomware : le RSSI de l’Afnor raconte la cyberattaque de février 2021

Le 18 février 2021, toute l’activité de l’Afnor était immobilisée par une attaque informatique. Le ransomware Ryuk venait de faire une nouvelle victime. Jean-Marc Aubert, RSSI de l’Afnor raconte dans le détail cette gestion de crise sur la durée.

#ransomware #retex
Des dizaines de milliers d'entreprises suisses victimes indirectes d'une cyberattaque - rts.ch - Economie

https://amp-rts-ch.cdn.ampproject.org/c/s/amp.rts.ch/info/economie/13570369-des-dizaines-de-milliers-dentreprises-suisses-victimes-indirectes-dune-cyberattaque.html

#cyberattaque
La région Guadeloupe victime d’une cyberattaque « de grande ampleur »
thumbnail

« Tous les réseaux informatiques ont été interrompus afin de protéger les données »

#cyberattaque
Cybersécurité : le gouvernement annonce 30 millions pour les PME-ETI
thumbnail

Un « bouclier cyber » comprenant de l'audit, du conseil ainsi que de la formation va être déployé « pour mettre à l'abri les petites entreprises les plus sensibles ». Une aide va être proposée à 750 sociétés.

#strategie #pme #cybersécurité
ZATAZ » Le géant du pneumatique Continental menacé par des pirates informatiques
thumbnail
#fuitededonnees
Multiples vulnérabilités dans OpenSSL – CERT-FR

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-985/

#vulnérabilité #opensource
Lenovo warns of flaws that can be used to bypass security featuresSecurity Affairs
thumbnail

e

#vulnérabilité #hardware
Vodafone Italy discloses data breach after reseller hacked
thumbnail
#fuitededonnees
How we handled a recent phishing incident that targeted Dropbox - Dropbox
thumbnail

Vol de données chez DropBox

#fuitededonnees #cyberattaque #phishing
Hacking Smartwatches for Spear Phishing – Cybervelia

https://cybervelia.com/?p=1380

#pentest #technique
42,000 phishing domains discovered masquerading as popular brands
thumbnail

Researchers have discovered a highly sophisticated phishing campaign in which 42,000 phishing domains have been used to spread malware.

#phishing
Vulnerable SDK components lead to supply chain risks in IoT and OT environments - Microsoft Security Blog
#dev #vulnérabilité
Une filiale du géant Boeing victime d'une cyberattaque
thumbnail

Le groupe américain Boeing a déclaré, vendredi, que sa filiale Jeppesen, dont il détient 100 % du capital, a subi une attaque informatique qui la prive d'une partie de ses services.

#cyberattaque
Accidental $70k Google Pixel Lock Screen Bypass - bugs.xdavidhu.me
thumbnail
#mobile #vulnérabilité
Windows Kerberos authentication breaks after November updates
thumbnail
#microsoft #vulnérabilité
Cyber Insurance Market Stabilizing as Security Awareness Improves - Infosecurity Magazine
thumbnail
#cybersécurité
VMware warns of three critical holes in remote-control tool
thumbnail
#vulnérabilité
Multiple Vulnerabilities Reported in Checkmk IT Infrastructure Monitoring Software
thumbnail

Multiple vulnerabilities have been disclosed in Checkmk IT Infrastructure monitoring software that could be chained together by an unauthenticated, remote attacker to fully take over affected servers.

#vulnérabilité
Cyberattaque : deux hommes condamnés pour le piratage de l’ARS Île-de-France - Le Parisien
thumbnail

Un ancien prestataire de l’Agence régionale de Santé a eu l’idée de « faire la panne », a-t-il admis pendant l’audience, pour se venger aprè

#cyberattaque #justice
Multiples vulnérabilités dans les produits Stormshield – CERT-FR

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1041/

#cve #vulnérabilité
ENISA Threat Landscape 2022 — ENISA

This is the tenth edition of the ENISA Threat Landscape (ETL) report, an annual report on the status of the cybersecurity threat landscape. It identifies the top threats, major trends observed with respect to threats, threat actors and attack techniques, as well as impact and motivation analysis. It also describes relevant mitigation measures. This year’s work has again been supported by ENISA’s ad hoc Working Group on Cybersecurity Threat Landscapes (CTL).

Lancement du label “Commune Cyber Dynamique” qui récompense les municipalités s’engageant contre le risque cyber
thumbnail
#cybersécurité #collectivités
A simple Android lock screen bypass bug landed a researcher $70,000 | TechCrunch
thumbnail

Google has paid out $70,000 to a security researcher for privately reporting an “accidental” security bug that allowed anyone to unlock Google Pixel phones without knowing its passcode.

#mobile #cve #android
Adecco piraté: des centaines d’intérimaires nordistes prélevés sur leur compte bancaire - La Voix du Nord

Le groupe Adecco est victime d’un piratage de ses données. Des centaines d’intérimaires, y compris du Nord et du Pas-de-Calais, ont été ponctionnés sur leur compte bancaire.

#cyberattaque #donneesperso
SQL Injection on REST API · Advisory · glpi-project/glpi · GitHub
thumbnail

GLPI CVE-2022-39323

#vulnérabilité #cve
New TikTok Privacy Policy Confirms Chinese Staff Can Access European Users' Data
thumbnail
#vieprivée #rgpd