Le Département de Seine-Maritime touché par une cyberattaque importante !
Le Département de Seine-Maritime est victime d’une attaque informatique, et d’après le communiqué officiel, il s’agirait d’une attaque de grande envergure.
Lire cet article
Sécurité
Fuite de données chez Ferrari : 7 Go de données dans la nature !
Ferrari a constaté que des pirates avaient mis en ligne 7 Go de données confidentielles. Mais, Ferrari explique n’avoir trouvé aucune trace d’une cyberattaque.
Lire cet article
Fortinet : une faille critique dans les firewalls FortiGate et dans FortiProxy
Si vous utilisez un pare-feu FortiGate ou un proxy FortiProxy, vous devez vous protéger contre la faille de sécurité CVE-2022-40684 sans attendre ! Faisons le point sur cette vulnérabilité qui affecte les clients de Fortinet. La faille de sécurité CVE-2022-40684 permet à un attaquant non authentifié de s’authentifier à distance sur un appareil Fortinet vulnérable en outrepassant la page d’authentification du système. Les appareils accessibles sur Internet sont particulièrement exposés à des attaques. Une recherche sur Shodan permet de voir qu’il y a plus de 100 000 firewalls FortiGate exposés sur Internet, dans le monde entier, y compris en France. Dans le cas où l’interface de management est exposée, cette faille de sécurité représente un réel danger pour l’entreprise. Dans son bulletin de sécurité, la société Fortinet décrit la vulnérabilité de cette façon : « Un contournement d’authentification utilisant un chemin ou un canal alternatif [CWE-88] dans FortiOS et FortiProxy peut permettre à un attaquant non authentifié d’effectuer des opérations sur l’interface
Lire cet article
Avast publie un outil de déchiffrement pour le ransomware MafiaWare666
Avast a mis en ligne un outil de déchiffrement pour différentes variantes du ransomware MafiaWare666, notamment Jcrypt, RIP Lmao et BrutusptCrypt.
Lire cet article
GLPI 9.5 et GLPI 10 : deux vulnérabilités critiques, dont une massivement exploitée !
L’éditeur Teclib a mis en ligne 2 nouvelles versions de GLPI pour corriger 2 failles critiques dont une qui est massivement exploitée depuis le 3 octobre 2022.
Lire cet article
Cyberattaques : des instances SQL Server infectées par la porte dérobée Maggie
Sur plusieurs centaines d’instances SQL Server réparties dans le monde, des analystes en sécurité ont la découverte d’une nouvelle porte dérobée nommée Maggie !
Lire cet article
PowerShell : comment chiffrer un mot de passe dans un script ?
Dans ce tutoriel, nous allons apprendre à chiffrer un mot de passe dans un script PowerShell afin d’avoir une chaîne sécurisée basée sur une valeur chiffrée.
Lire cet article
Ransomware Netwalker : 20 ans de prison pour cet affilié canadien de 34 ans !
Sébastien Vachon-Desjardins (groupe de ransomware Netwalker) vient d’être condamné à 20 ans de prison suite aux cyberattaques auxquelles il a participé.
Lire cet article
Piratage de McDonalds France : une fausse alerte ?
L’enseigne McDonalds France a-t-elle subi un piratage informatique donnant lieu à la divulgation d’une base de données avec 3 millions d’enregistrements ?
Lire cet article
Les ransomwares en France : 70% des attaques attribuées à LockBit !
Anozr Way a mis en ligne son baromètre d’évaluation de la menace ransomware. Il montre à quel point la France est impactée par les attaques de type ransomwares.
Lire cet article
Zero-Day dans Microsoft Exchange : la mesure d’atténuation déjà contournée !
Microsoft a partagé 2 mesures d’atténuation pour les CVE-2022-41040 et CVE-2022-41082 mais des chercheurs sont parvenus à bypasser ces protections.
Lire cet article
Le groupe Lazarus a exploité une faille dans un pilote Dell pour déployer un rootkit
En 2021, le groupe Lazarus a utilisé une tactique d’attaque qui s’appuyait sur une vulnérabilité dans un firmware Dell pour déployer un rootkit sur Windows.
Lire cet article
Zero-day Exchange : Microsoft donne des précisions et confirme la présence d’attaques !
Microsoft a publié des informations supplémentaires au sujet des failles zero-day dans Exchange, à savoir les failles CVE-2022-41040 et CVE-2022-41082.
Lire cet article
Les enseignes de prêt-à-porter Jules et BZB impactées par une cyberattaque !
Aujourd’hui, ce sont les enseignes de prêt-à-porter Jules et BZB (Bizbee) qui sont impactées par une cyberattaque. Deux nouvelles victimes supplémentaires.
Lire cet article
Des pirates cachent une porte dérobée dans une image qui représente le logo Windows
Une campagne malveillante initiée par le groupe Witchetty s’appuie sur la stéganographie pour cacher une porte dérobée dans une image du logo Windows.
Lire cet article