Six mois après la cyberattaque ayant frappé le CHRU de Brest, le CERT-FR est revenu sur le déroulé de l'incident et le mode opératoire d'un groupe de cybercriminels liés à FIN12.
Selon l'entité X-Force d'IBM, la principale cause de compromission du cloud est liée à l'utilisation inappropriée d'informations d'identification, d'où la nécessité pour les...
Des cyberespions soutenus par l'Iran se sont servis de la méthode de pulvérisation des mots de passe pour recueillir des renseignements sur certaines industries (spatiales,...
Sévissant depuis plus de deux ans, le ransomware BlackCat n'a cessé depuis de monter en puissance. Une variante a été détectée par Sophos baptisée Sphynx qui chiffre des comptes...
Regroupant les clubs de foot des Pays-Bas, la KNVB a été victime de LockBit et a choisi de payer la rançon demandée par le groupe cybercriminel. Elle explique publiquement ses...
Un pirate informatique a réussi à voler les données personnelles de 3 200 clients d'Airbus en infectant un poste de la compagnie aérienne Turkish Airlines. Une enquête est en...
Une faille dans les fichiers configuration YAML des clusters Kubernetes est capable d'accorder des privilèges systèmes sur les hôtes Windows. La brèche a été réparée dans la...
L'agence de lutte contre la criminalité organisée en Europe a publié son premier rapport sur l'économie et le financement des activités criminelles avec une forte appétence pour...
Une campagne malveillante opérée par des cyberpirates bénéficiant d'un soutien étatique en Corée du Nord vise des chercheurs en cybersécurité. Le mode opératoire : se rapprocher...
Suite de l'affaire du spyware Pegasus de NSO Group. Des chercheurs et Apple ont découvert deux vulnérabilités critiques menant à des attaques de type zero clic. La firme de...
Les solutions de Proofpoint ciblent les étapes les plus critiques d'une cyberattaque pour lutter contre la compromission des courriels professionnels, les ransomwares et...
Près de deux mois après la découverte d'une activité malveillante du cybergang chinois Storm-0558 ayant compromis une clé de compte pour accéder à Outlook, Microsoft livre les...
En mars dernier des pirates sont parvenus à tirer parti de vulnérabilités dans le système de stockage objet distribué de MinIO débouchant sur de la prise de contrôle total de...
Si les dispositifs médicaux affichent le taux le plus élevé de vulnérabilités non corrigées, les actifs technologiques opérationnels sont les plus attaqués.
Le fabricant néerlandais de puces NXP Semiconductors a alerté ses clients d'une violation de données impliquant des informations personnelles.
La commune d'Ille-et-Vilaine en Bretagne d'un peu plus de 12 000 habitants a été visée par une attaque via rançongiciel. Les services de restauration scolaire et de centre de...
Un groupe de cybercriminels compromet des serveurs Microsoft SQL pour livrer le ransomware FreeWorld et l'outil Cobalt Strike.