Violation de données

Un nouveu chiffreur LockBit

73 Un possible chiffreur LockBit de nouvelle génération. Le ransomware LockBit construit secrètement un chiffreur de nouvelle génération avant son retrait. Les développeurs du ransomware LockBit étaient en train de créer secrètement une nouvelle version de leur logiciel malveillant de cryptage de fichiers, baptisée LockBit-NG-Dev – susceptible de devenir LockBit 4.0, lorsque les forces de l’ordre ont détruit l’infrastructure du cybercriminel plus tôt cette semaine. Grâce à sa collaboration avec la National Crime Agency du Royaume-Uni, la société de cybersécurité Trend Micro a analysé un échantillon du dernier développement de LockBit, capable de fonctionner sur plusieurs systèmes d’exploitation. Selon les experts de Trend Micro, LockBit tente de rester à flot avec une nouvelle version. “De plus, nous examinerons une version en développement […]

Un nouveu chiffreur LockBit Lire la suite »

Faille, Ransomware, Violation de données

Un plugin WordPress ciblé par des pirates

142 Le plugin WordPress Better Search Replace ciblé par des pirates. Les pirates ciblent le plugin de base de données WordPress actif sur 1 million de sites. Une activité malveillante ciblant une faille de gravité critique dans le plugin WordPress « Better Search Replace » a été détectée. Les chercheurs observent des milliers de tentatives d’attaques au cours des dernières 24 heures. Better Search Replace est un plugin WordPress avec plus d’un million d’installations qui facilite les opérations de recherche et de remplacement dans les bases de données lors du déplacement de sites Web vers de nouveaux domaines ou serveurs. Une campagne de cyberattaque est actuellement menée par des pirates dans le but de compromettre des sites WordPress grâce à l’exploitation

Un plugin WordPress ciblé par des pirates Lire la suite »

Campagne, Confidentialité, Faille, Politique de sécurité, Violation de données, Violation de données

Avis de sécurité IBM du 11 janvier 2024

147 IBM annonce des avis de sécurité sur plusieurs produits. De multiples vulnérabilités ont été découvertes dans les produits IBM. Les risques sont multiples et peuvent conduire dans certaines configurations à une élévation de privilèges avec une atteinte à la confidentialité et à l’intégrité des données. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance, un contournement de la politique de sécurité et une injection de code arbitraire indirect à distance (XSS) Il existe des vulnérabilités dans IBM® Semeru Java™ version 11 et Eclipse Jetty utilisées par IBM Cognos Command Center. IBM Cognos Command Center 10.2.5 a résolu les CVE applicables en effectuant une mise à niveau

Avis de sécurité IBM du 11 janvier 2024 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, IBM, Intégrité des données, News, Politique de sécurité, Violation de données

443 boutiques en ligne seraient piratées.

146 Selon Europol, 443 sites de boutiques en ligne seraient piratés. Europol met en garde 443 boutiques en ligne infectées par des voleurs de cartes de crédit. Europol a informé plus de 400 sites Web que leurs boutiques en ligne avaient été piratées par des scripts malveillants qui volaient les cartes de débit et de crédit des clients effectuant des achats. Les skimmers sont de petits extraits de code JavaScript ajoutés aux pages de paiement ou chargés à partir d’une ressource distante pour échapper à la détection. Ils sont conçus pour intercepter et voler les numéros de carte de paiement, les dates d’expiration, les numéros de vérification, les noms et les adresses de livraison, puis télécharger les informations sur les serveurs

443 boutiques en ligne seraient piratées. Lire la suite »

Confidentialité, Faille, Piratage, Violation de données

Piratage de comptes Exchange via Outlook

194 Microsoft annonce le piratage de comptes Exchange via un bug Outlook Des pirates russes exploitent un bug d’Outlook pour pirater des comptes Exchange. L’équipe Threat Intelligence de Microsoft a émis un avertissement plus tôt dans la journée concernant l’acteur parrainé par l’État russe APT28 (alias « Fancybear » ou « Strontium ») qui exploite activement la faille Outlook CVE-2023-23397 pour détourner des comptes Microsoft Exchange et voler des informations sensibles. Les entités ciblées comprennent le gouvernement, l’énergie, les transports et d’autres organisations clés aux États-Unis, en Europe et au Moyen-Orient. CVE-2023-23397, lors de sa mise à jour mensuelle du 14 mars 2023, Microsoft a indiqué l’existence d’une vulnérabilité affectant diverses versions du produit Outlook pour Windows qui permet à un

Piratage de comptes Exchange via Outlook Lire la suite »

CERT, Confidentialité, Faille, Piratage, Violation de données

La faille critique d’ownCloud exploitée.

116 La faille critique d’ownCloud exploitée. Les pirates commencent à exploiter une faille critique d’ownCloud. Les pirates exploitent une vulnérabilité critique d’ownCloud, identifiée comme CVE-2023-49103, qui expose les mots de passe d’administrateur, les informations d’identification du serveur de messagerie et les clés de licence dans les déploiements conteneurisés. ownCloud est une solution open source de synchronisation et de partage de fichiers largement utilisée, conçue pour ceux qui souhaitent gérer et partager des données via une plateforme auto-hébergée. Un bug critique dans l’application de partage de fichiers ownCloud expose les mots de passe administrateur. Le logiciel open source de partage de fichiers ownCloud met en garde contre trois vulnérabilités de sécurité de gravité critique, dont une qui peut exposer les mots de

La faille critique d’ownCloud exploitée. Lire la suite »

Cloud, Confidentialité, Correctif, Faille, Messagerie, Violation de données

Violation de données confirmée par Toyota

265 Violation de données confirmée par Toyota Toyota confirme une violation après que le ransomware Medusa menace de divulguer des données. Toyota Financial Services (TFS) a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique après que le ransomware Medusa a revendiqué une attaque contre l’entreprise. Toyota Financial Services, filiale de Toyota Motor Corporation, est une entité mondiale présente sur 90 % des marchés où Toyota vend ses voitures, offrant du financement automobile à ses clients. Medusa fonctionne comme un collectif de ransomware classique : les hackers s’infiltrent dans un réseau en piégeant un employé par mail, par exemple, « creusent » dans le système pour y découvrir les informations sensibles et lancent

Violation de données confirmée par Toyota Lire la suite »

Campagne, Cyberattaque, Faille, Ransomware, Violation de données, Violation de données

Diffusion des données rançonnées de Boeing.

128 LockBit diffuse un échantillon de données rançonnées de Boeing. Le ransomware LockBit divulgue des giga-octets de données Boeing. Le gang du ransomware LockBit a publié des données volées à Boeing, l’une des plus grandes sociétés aérospatiales qui entretiennent des avions commerciaux et des systèmes de défense. Avant la fuite, les pirates de LockBit ont déclaré que Boeing avait ignoré les avertissements selon lesquels les données seraient rendues publiques et menacé de publier un échantillon d’environ 4 Go des fichiers les plus récents. Un échantillon qui représenterait environ 1% des données volées par les pirates. En effet ceux-ci seraient en possession d’un fichier de 500 Go de données. La menace monte d’un niveau et à ce jour ce seraient près de

Diffusion des données rançonnées de Boeing. Lire la suite »

Chiffrement, Confidentialité, Cyberattaque, Faille, News, Piratage, Ransomware, Violation de données

Le fournisseur de services TransForm ciblé par un ransomware.

141 Le fournisseur de services TransForm ciblé par un ransomware. TransForm affirme que la violation de données par ransomware affecte 267 000 patients. Le fournisseur de services partagés TransForm a publié une mise à jour sur la cyberattaque qui a récemment touché les opérations dans plusieurs hôpitaux de l’Ontario, au Canada, précisant qu’il s’agissait d’une attaque de ransomware. L’organisation confirme que les attaquants ont réussi à voler une base de données contenant des informations sur 5,6 millions de visites de patients, correspondant à environ 267 000 individus uniques. TransForm est une organisation de services partagés à but non lucratif fondée par cinq hôpitaux d’Erie St. Clair, en Ontario au Canada. Elle fait office de gestionnaire dans les domaines de l’informatique, des

Le fournisseur de services TransForm ciblé par un ransomware. Lire la suite »

Cyberattaque, Faille, Ransomware, Violation de données
Retour en haut