Vous devez vous connecter pour vous abonner à cette recherche

La multiplication de l’Internet des Objets (IOT) dans la sphère médicale s’accompagne d’une augmentation importante de probabilité de cyber attaques contre des dispositifs médicaux et les réseaux auxquels ceux-ci peuvent être reliés. Pour couvrir ces ...

Plusieurs organisations telles que l’agence de sécurité américaine (CISA) ou le département du Trésor canadien se sont attelés à l’élaboration de guides visant au durcissement de Office 365 dont voici les mesures les plus importantes.

La menace causée par les maliciels ciblant macOS s’accroît chaque année. À l’occasion d’une étude menée sur ce phénomène, un groupe de recherche de l’entreprise de cybersécurité CrowdStrike a récemment publié ses découvertes concernant les outils ...

Le 5 mai 2022, le Centre de coordination de la cybersécurité du secteur de la santé (HC3), rattaché au ministère de la Santé et des Services sociaux américain, a émis un rapport sur l’activité des attaques par rançongiciel contre des acteurs du monde ...

Pendant environ six mois, plus de 130 comptes de messageries professionnelles appartenant à des employés du National Health System (NHS), au Royaume-Uni, ont été piratés et utilisés dans plusieurs campagnes de phishing visant principalement à voler ...

Le Ministère des Solidarités et de la Santé a récemment publié son rapport annuel de l’observatoire des signalements d’incidents de sécurité des systèmes d’informations pour le secteur santé, rapport concernant les incidents de sécurité ayant eu lieu ...

Le 20 avril 2022, deux hôpitaux américains de Palm Beach, en Floride, ont essuyé une attaque par rançongiciel. Le soir même, les systèmes informatiques et lignes téléphoniques ont pu être rétablis dans les établissements visés. En attendant la remise ...

Le 27 avril 2022, l’ANSSI a publié un rapport détaillé concernant l’identité, l’histoire et les activités du groupe cybercriminel russophone FIN7. Ce rapport, disponible en référence, propose également des données techniques destinées à faciliter la ...

De nombreuses structures rencontrent des difficultés pour améliorer la sécurité de leur système d’information (SI), surtout sur le plan technique. Elles peuvent être exposées à un risque de compromission majeure, en particulier en cas d’attaque par ...

Une campagne d'attaques ciblées par hameçonnage touche actuellement des établissements de santé. Les messages reprennent un historique de communication. Ils contiennent un lien hébergé sur le domaine "onedrive.live.com" qui conduit vers un fichier ...

De nombreuses structures de santé sont actuellement visées par une campagne de messages non sollicités. Il s'agit d'une arnaque au chantage à la webcam prétendue piratée​. L'attaquant menace de révéler des informations sur la vie privée de la ...

Différents messages d'information sur le Covid-19 nous ont été signalés. Il s'agit en réalité de virus informatiques. Via de faux e-mails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de ...

Le CERT-FR recommande l’application dès que possible des dernières mises à jour sur les pare-feux et les terminateurs VPN, en particulier ceux de Fortinet, Palo Alto, Cisco et Pulse Secure. En effet, ces produits sont concernés par des vulnérabilités ...

Le 18 mars 2019, Zimbra a publié un correctif concernant une vulnérabilité identifiée comme majeure (CVE-2019-9670) affectant les versions 8.5.x à 8.7.11. Il s'agit d'une vulnérabilité de type XXE/SSRF. En exploitant celle-ci, un attaquant pourrait ...

Certains signaux montrent un risque significatif d’une extension du contexte politique actuel au monde du Net. Bien que le secteur de la santé ne soit pas spécifiquement ciblé, il convient de renforcer les mesures de surveillance et de protection ...

Un centre hospitalier a récemment été victime d'un cryptovirus qui a chiffré toutes les données de ses serveurs. Les sauvegardes présentes sur un serveur dédié, mais insuffisamment sécurisé du point de vue de l’accès réseau et des droits, ont aussi ...

La mise à jour de Microsoft Windows (versions 7, 8.1, 2008 R2 et 2012) datant du 9 avril peut rendre inutilisables les postes sur lesquels est installé Sophos Endpoint. Il est donc recommandé de : Retarde r le déploiement des mises à jour correcti ...

Des millions de mails et de mots de passe, issus de divers piratages, ont été découverts regroupés sur une plateforme (Mega) via 12 000 fichiers distincts pesant en tout 87 Go. Cette divulgation massive de ce type de donnée a eu lieu le 18 janvier ...

Le logiciel ARIA® Oncology Information System, édité par VARIAN Medical Systems et utilisé en oncologie et en radiothérapie, est susceptible, dans sa version 15.5, de provoquer l’attribution de documents de santé d’un patient à un autre. L'erreur se ...

Deux importantes campagnes d’envois de messages électroniques non sollicités touchent actuellement des structures de santé : 1.Une campagne d’hameçonnage visant à récupérer les identifiants de connexion aux boîtes mail des victimes Suite au piratage ...