La cyberattaque menée contre VF Corp, groupe propriétaire de célèbres marques comme Vans, Supreme et The North Face, a permis aux hackers de dérober les données de millions de clients.
Le géant du web Google a dévoilé une campagne de cyberespionnage lancée par un groupe de hackers du Kremlin. Ces derniers ont tenté de piéger de nombreuses personnes, membres d'ONG ou liées à des activités de l'OTAN.
Le groupe de hackers Lockbit, responsable de milliers de piratages, a revendiqué une attaque contre le géant du sandwich Subway. Les cybercriminels donnent moins de 2 semaines au groupe pour payer une rançon.
Un collectif de hackers ukrainiens a publié une base de données provenant du ministère de la Défense russe. Les fichiers publiés contiendraient les plans de plus de 500 bases militaires en Russie.
Deux infiltrations dans des réseaux d'entreprises depuis TeamViewer ont été détectées par une entreprise de cybersécurité. Les attaques de ce genre sont communes depuis plusieurs années.
Hewlett Packard Enterprise, géant américain du cloud et des solutions de stockage, a prévenu les autorités américaines à propos d'une infiltration dans son réseau. Le groupe de hackers russes derrière cette cyberattaque serait responsable de la récente compromission de Microsoft.
La cybersécurité est un domaine en constante évolution et l’une des tactiques qui a gagné en importance ces dernières années est le “mouvement latéral”. Les cyber-attaquants, qui ont constamment plusieurs coups d’avance, planifient des stratégies complexes pour infiltrer les réseaux et accéder aux données sensibles. Tribune Gigamon – Le mouvement latéral est une tactique par […]
The post Protection des données & cybersécurité : les 4 attaques spécifiques à la tactique du mouvement latéral first appeared on UnderNews.
Le géant américain du test ADN commercial a admis auprès des autorités américaines que les données dérobées par des hackers pouvaient comprendre des informations génétiques.
Cinq jours après Viamedis, un autre spécialiste du tiers payant, Almerys déclare être victime d'une cyberattaque, exposant des données d'assurés sociaux. Le numéro de sécurité sociale est une de vos données personnelles les plus précieuses, mais savez-exactement pourquoi ?
Les changements de dirigeants politiques peuvent entraîner des perturbations dans de nombreux domaines. L’un d’entre eux est le cyberespace, où les attaques DDoS connaissent souvent un pic lors d’un changement de garde. Ces pics sont souvent le fait d’hacktivistes et d’autres groupes qui s’opposent aux points de vue des nouveaux élus. Parmi les groupes les […]
The post Les attaques DDoS contre la Pologne montent en flèche à la suite de l’élection du nouveau Premier ministre first appeared on UnderNews.
[Info Numerama] Un groupe de hackers a revendiqué le piratage de plusieurs comptes CAF. La Caisse d'Allocations familiales confirme une « violation de données » de quelques comptes, peu de temps après une cyberattaque massive contre les opérateurs de tiers payants Viamedis et Almerys.
Dans un rapport sur les cyberattaques dans le cadre du conflit Israël-Hamas, les experts en cyber de Google mettent en avant les nombreuses opérations iraniennes contre Israël depuis le 7 octobre 2023.
Lors de la Conférence de Munich sur la sécurité, le Premier ministre norvégien Jonas Gahr Støre a prévenu qu'un conflit avec la Russie commencerait par une déstabilisation avant tout affrontement militaire.
Une faille de sécurité critique découverte dans l'application ScreenConnect Server est très appréciée par les cybercriminels. Elle est exploitée par plusieurs gangs, dont Black Basta et Bl00dy. Faisons le point.
Lundi 19 février 2024, ConnectWise, éditeur de la solution ScreenConnect, a mis en ligne un bulletin de sécurité pour évoquer une faille de sécurité critique présente dans la partie "Serveur" de son application : CVE-2024-1709. ScreenConnect est une solution de prise en main à distance, et vous avez la possibilité d'héberger votre propre serveur, ou d'utiliser l'infrastructure de ConnectWise.
En exploitant cette vulnérabilité, un attaquant peut contourner l'authentification et exécuter du code à distance, sans aucune interaction de la part d'un utilisateur. La vulnérabilité est facile à exploiter et implique que l'attaquant soit en mesure de communiquer avec le serveur ScreenConnect. Résultat, elle peut être utilisée pour compromettre le serveur grâce à la création d'un compte administrateur.
Le problème, c'est qu'il y a énormément de serveurs ScreenConnect exposés sur Internet : on parle de plus de 10 000 serveurs, si l'on effectue une recherche via Shodan. Seuls environ 15% de ces serveurs utilisent la version 23.9.8 permettant de se protéger.
ConnectWise invite ses utilisateurs à patcher leur serveur dès que possible : "ConnectWise recommande aux partenaires de procéder immédiatement à une mise à jour vers la version 23.9.8 ou une version plus récente afin de remédier aux vulnérabilités signalées." - D'ailleurs, vous devez suivre l'upgrade path suivant : 2.1 → 2.5 → 3.1 → 4.4 → 5.4 → 19.2 → 22.8 → 23.3 → 23.9.
Remarque : ConnectWise a également corrigé la vulnérabilité CVE-2024-1708, de type Path-traversal.
Depuis une semaine, et un jour après la mise en ligne du correctif de sécurité, cette vulnérabilité est exploitée massivement par les cybercriminels. D'après Shadowserver, il y a plusieurs dizaines d'adresses IP à l'origine d'attaques à destination de serveurs ScreenConnect, dans le but de les compromettre en exploitant la faille de sécurité CVE-2024-1709.
Désormais, nous savons que les gangs de ransomware Black Basta et Bl00dy sont sur le coup ! Les chercheurs de Trend Micro ont fait cette découverte lors de l'analyse de plusieurs incidents de sécurité. Après avoir compromis le serveur ScreenConnect, les pirates ont pu accéder au réseau de l'entreprise ciblée pour déployer un web shell.
Trend Micro évoque également des notes de rançon, ainsi que d'autres malwares tel que XWorm, un logiciel malveillant assez polyvalent (remote access trojan avec des fonctions de ransomware).
Si vous utilisez ScreenConnect, patchez dès que possible ! Cette faille de sécurité critique est massivement exploitée par les gangs de ransomware !
The post Patchez ScreenConnect : une faille critique est exploitée par les gangs de ransomware Black Basta et Bl00dy first appeared on IT-Connect.
Dans son rapport annuel, l'ANSSI, l'agence en charge de la surveillance cyber des administrations, note un retour des pirates du renseignement russe. L'espionnage reste « la menace qui a le plus impliqué les équipes » de l'ANSSI.
Le spécialiste français du matériel informatique, LDLC, serait victime d'une importante fuite de données touchant 1,5 million de ses clients. Voici ce que l'on sait sur ce potentiel incident de sécurité !
Je suis à peu près certain que vous connaissez tous l'enseigne LDLC, quasi incontournable en France lorsque l'on souhaite acheter du matériel informatique, que ce soit en magasin ou en ligne. Malheureusement, LDLC serait victime d'un piratage qui aurait permis aux cybercriminels de mettre la main sur les données personnelles de 1,5 million de personnes. Il est important de préciser que la fuite de données concerne "LDLC.com" (car le groupe LDLC détient d'autres sites).
Ce jeudi 29 février 2024, l'information s'est rapidement répandue sur les réseaux sociaux, notamment par l'intermédiaire d'un tweet de Clément Domingo sur X (Twitter). Pour le moment, l'information est à prendre avec des pincettes puisque LDLC ne s'est pas exprimé officiellement. La seule chose que l'on sait, grâce à Clubic, c'est que LDLC a « enclenché une investigation » en s'appuyant sur ses « partenaires spécialisés en cybersécurité ». L'enquête est en cours pour voir si la fuite de données est avérée ou non.
D'après les pirates à l'origine de cette fuite de données, celle-ci contiendrait, à minima, les informations personnelles suivantes : nom, prénom, adresse e-mail, adresse postale complète, et numéros de téléphone fixe et portable. Il y aurait des informations sur les clients professionnels (ou les fournisseurs de LDLC) : raison sociale, TVA, e-mail du service comptable, délai de paiement, etc... Cette base de données est en vente sur le Dark Web.
Si vous êtes client et que vous disposez d'un compte, par précaution, et parce que 2 minutes suffiront, changez votre mot de passe sur le site LDLC.com.
Rappelons que ce n'est pas la première fois que LDLC subit une cyberattaque. En 2021, LDLC a été victime du groupe de pirates Ragnar Locker, ce qui s'est traduit par la mise en vente sur le Dark Web de données internes de LDLC.com (29 Go de données).
The post Un piratage chez LDLC ? 1,5 million de données personnelles seraient en vente ! first appeared on IT-Connect.
Une campagne de cyberespionnage a ciblé les agents de l'Union européenne avec une invitation frauduleuse à une prétendue dégustation de vin.
Les cyberattaques par ransomware sont particulièrement redoutées compte tenu de leur effet destructeur dans une organisation. Une entreprise de cybersécurité nous raconte de l'intérieur l'attaque contre une collectivité territoriale.
Les hackers militants russes ont repris leur harcèlement des sites web français, perturbant le site de l'Agence France Presse. Ces opérations sont d'abord symboliques et n'ont pas de grande incidence sur le réseau.
Connexion