Dernièrement, la communication autour du projet de loi du ministère de l’Intérieur intégrant une mesure dédiée aux cyber-rançons a été particulièrement remarqué. Il impose aux entreprises victimes de ransomwares de déposer plainte sous 48 heures pour pouvoir être indemnisées par les assurances. Le gouvernement valide officiellement l’indemnisation des rançons de cyberattaques et clarifie le cadre […]

The post 50% des responsables de la sécurité interrogés* en France pensent que le marché de la cyber-assurance exacerbe la crise des ransomwares first appeared on UnderNews.

Le lancement du très attendu second opus d'Overwatch est perturbé par une attaque par déni de services. De nombreux joueurs se sont trouvé bloqué devant l'écran de connexion.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Le lancement du très attendu second opus d'Overwatch est perturbé par une attaque par déni de services. De nombreux joueurs se sont trouvé bloqué devant l'écran de connexion.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Ferrari a annoncé, lundi 3 octobre, avoir constaté la publication en ligne de documents internes à l’entreprise. Près de 7 Go de dossiers, fiches techniques et manuels de réparation ont été rendus publics. Si Ferrari n’évoque pas pour le moment une cyberattaque, le groupe RansomeXX serait à l'œuvre.

The post Ferrari visé par une cyberattaque first appeared on UnderNews.

A l’occasion de son événement XPAND, les experts Trellix ont récemment dévoilé les résultats de nouvelles recherches dont voici le détail. Nouvelles conclusions Trellix concernant les cyberattaques lancées à Taiwan, à la suite de la visite de Nancy Pelosi.

The post Trellix dévoile ces dernières conclusions sur les cyberattaques lancées à Taiwan et la réémergence de REvil first appeared on UnderNews.

En ce moment, c'est un véritable festival : les cyberattaques s'enchaînent et des entreprises importantes en font les frais. Aujourd'hui, ce sont les enseignes de prêt-à-porter Jules et BZB (Bizbee) qui sont impactées !

Comme le signale le site LeMagIT, les sites de e-commerce de Jules et BZB évoquent une simple opération de maintenance. Chez Jules, nous avons une page avec pour titre "Site en maintenance", et chez BZB, c'est la même chose avec en gros titre "Notre site se refait une beauté". Rien qu'à voir le design de la page de maintenance, on sent qu'elle a été mise en place en urgence... Voici un aperçu.

Et pour cause, toujours d'après les journalistes du site LeMagIT, qui ont pris le temps de contacter quelques boutiques des enseignes concernées, ce n'est pas vraiment une maintenance prévue : les deux marques sont victimes d'une attaque informatique ! Cette attaque serait survenue dans la nuit du 28 au 29 septembre 2022, ce qui a eu pour impact immédiat de rendre indisponibles les services métiers : plus possible de passer des commandes, plus de réapprovisionnement dans les magasins, etc...

Quoi qu'il en soit, le fait que ces deux marques soient touchées au même moment n'est probablement pas un hasard : elles appartiennent au groupe FashionCube. Les autres marques du groupe ne semblent pas impactées, car les sites fonctionnent. On peut citer notamment Pimkie, Rouge Gorge et Grain de Malice. En ce moment, les équipes de CGI doivent être sur le pont, car c'est cette société qui a en charge la gestion des systèmes informatiques du groupe FashionCube.

Cyberattaque : Camaïeu en liquidation judiciaire

En juin 2021, c'est l'enseigne Camaïeu qui a subi une attaque informatique. Résultat, pendant une semaine, le site Internet avait été indisponible. Il y a quelques jours, Camaïeu a été placé en liquidation judiciaire : déjà en difficultés financières à l'époque, cette attaque informatique n'a surement pas arrangé les choses.

Pour le moment, il n'y a aucune information officielle au sujet de cette cyberattaque qui touche Jules et BZB. Quand il y aura du nouveau, l'article sera mis à jour.

Bon courage aux équipes !

Source

The post Les enseignes de prêt-à-porter Jules et BZB impactées par une cyberattaque ! first appeared on IT-Connect.

Pas un jour ne passe sans qu’un particulier, une entreprise ou une institution soit visée par une cyber-attaque, que ce soit du phishing ou un ransomware. Ces attaques touchent aujourd’hui tous les secteurs, et notamment le secteur public, fragilisant ainsi des pays entiers.

The post Comment transformer le secteur public et effacer la dette technologique pour faire face aux cyberattaques first appeared on UnderNews.

Selon les données publiques, 83 cyber-événements liés à la Russie ont eu lieu entre février 2022 et mai 2022, représentant près de 10 % de toutes les attaques ayant eu lieu dans le monde à cette période. Toutefois, ce regain d'activité a été de courte durée, puisque six incidents seulement ont été liés à la Russie en juin et juillet, soit 1 % de tous les cyber-événements mondiaux. Cette chute spectaculaire de l'activité dans la région suggère que les efforts des cybercriminels autour de la guerre en Ukraine n'ont pas été soutenus tout au long du conflit.

The post Déclin de l’hacktivisme autour de la guerre en Ukraine, mais une croissance de la cybercriminalité nosig first appeared on UnderNews.

Depuis ce lundi 26 septembre, le système informatique de la Mairie de Caen est paralysé à cause d'une attaque informatique. Faisons le point.

C'est en préambule du conseil municipal de rentrée que la nouvelle est tombée : la Mairie de Caen a subi une cyberattaque, ce lundi 26 septembre, en plein après-midi. Joël Bruneau, Maire de Caen, a indiqué à l'Assemblée : « Nous avons dû tout arrêter », en parlant des serveurs informatiques qui ont été arrêtés suite à cette intrusion. Conséquence directe sur le conseil municipal, l'habituelle retransmission en direct n'a pas pu être mise en place, mais malgré tout la séance a pu avoir lieu. Le Maire l'a confirmé sur son compte Twitter : "En raison de contraintes techniques, la retransmission du conseil municipal de ce soir n’est pas assurée".

Cette attaque informatique semble conséquente et les perturbations devraient durer plusieurs jours. On apprend que le site Internet officiel de la ville de Caen est indisponible, tout comme le service de messagerie utilisé par les salariés. Néanmoins, les services publics sont maintenus d'après le cabinet du maire, même si le service État civil est désormais fermé jusqu'à nouvel ordre. Même si les services publics sont ouverts, ils vont fonctionner en mode dégradé en attendant que les services informatiques soient remis en ligne.

Pour le moment, nous ne connaissons pas l'origine de l'attaque, ni même le type de logiciel malveillant qui a infecté les serveurs de la Mairie de Caen.

Bon courage aux équipes !

Je vous laisse avec une photo de la belle Mairie de Caen, car oui, Caen c'est ma ville !

Source

The post La mairie de Caen victime d’une cyberattaque : les serveurs sont arrêtés ! first appeared on IT-Connect.

En cybersécurité, une porte dérobée (ou backdoor) est une ouverture laissée dans un logiciel permettant d'y retourner après sa conception. Elle peut être créée consciemment par les développeurs ou résulter d'erreurs de conception. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Detectree simplifie l'analyse des données pour les Blue teams. Cet outil optimise les délais de réponse, réduit les baisses de vigilance face aux trop nombreuses alertes, et optimise la communication.

The post Un nouvel outil open-source permet de corréler les activités suspectes en cas de cyberattaque first appeared on UnderNews.

Une attaque distribuée par déni de service, ou DDOS, consiste à envoyer des requêtes depuis plusieurs machines vers un seul service. En saturant les « tuyaux numériques », l'opération empêche ce dernier de fonctionner normalement. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Une attaque distribuée par déni de service, ou DDOS, consiste à envoyer des requêtes depuis plusieurs machines vers un seul service. En saturant les « tuyaux numériques », l'opération empêche ce dernier de fonctionner normalement. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Alors que les cyberattaques contre les établissements de santé ne cessent de se multiplier, Proofpoint vient de réaliser une analyse de la protection DMARC (Domain Message Authentication Reporting and Conformance) des adresses de messagerie de l’ensemble des 30 centres hospitaliers universitaires (CHU) français.

The post Hôpitaux français menacés : la protection des messageries est trop faible first appeared on UnderNews.

C'est un nouveau record. Le marathon caritatif du jeu vidéo, Z Event, a permis de récolter, lundi 12 septembre, plus de 10 millions d'euros pour différentes associations avec 57 streamers en ligne. Cet évènement illustre parfaitement l’essor du marché mondial des jeux vidéo qui devrait atteindre 219 milliards de dollars d’ici 2024. Mais lorsqu’il y a autant d’argent en jeu, les acteurs malveillants cherchent à en tirer profit.

The post Le gaming, un environnement de choix pour les cybercriminels first appeared on UnderNews.

Les grandes entreprises du numérique comme Uber sont des cibles de choix pour les cyberattaquants en raison de la grande quantité de données sensibles qu'elles détiennent sur leurs clients et que les pirates peuvent donc monétiser. Bien que cela ne soit pas confirmé, il y a de fortes chances que les pirates aient extrait des données telles que des détails de cartes de crédit et des informations sur les salaires. D'après les premières analyses, il semble que les données des conducteurs et des clients aient été compromises également.

The post Piratage d’Uber – Commentaires Tanium first appeared on UnderNews.

Voici les commentaires de Chris Vaughan, VP - Technical Account Management, EMEA chez Tanium, suite à la publication du rapport Symantec researches report. Le rapport met en avant le fait qu’un groupe de hackers précédemment associé au cheval de Troie ShadowPad a adopté un nouvel ensemble d'outils diversifiés pour monter une campagne d'attaques contre un ensemble d'organisations gouvernementales dans plusieurs pays asiatiques. Ces attaques, en cours depuis le début de l'année 2021, semblent avoir pour principal objectif la collecte de renseignements.

The post Espionnage d’organisations gouvernementales en Asie first appeared on UnderNews.

Le ministère de la Justice américaine a annoncé l’inculpation de trois ressortissants iraniens pour des attaques de rançongiciels (attaques reposant sur BitLocker) contre des citoyens américains.

The post Attaques de rançongiciels par trois ressortissants iraniens aux États-Unis first appeared on UnderNews.

Les chercheurs en cybersécurité de Proofpoint ont publié aujourd’hui de nouveaux renseignements sur les activités du groupe TA453, un acteur de la menace lié à l’état Iranien, et aussi connu sous le nom de « Charming Kitten », « PHOSPHORUS » ou encore « APT42 ».  Tribune – Le groupe a été observé ciblant des individus spécialisés dans l’analyse des affaires […]

The post Cyber-espionnage : TA453 lance une série d’attaques contre plusieurs personnalités occidentales, toutes spécialisées dans l’analyse des politiques publiques au Moyen-Orient first appeared on UnderNews.