Vous devez vous connecter pour vous abonner à cette recherche

Début septembre 2022, l’équipe de Threat Intelligence Wordfence a annoncé avoir découvert l’exploitation d’une faille dans le plugin BackupBuddy. Cette vulnérabilité permet à un attaquant non authentifié de télécharger des fichiers arbitraires sur un ...

L’équipe d’analyse de l’acteur de cyberdéfense coréen ASEC a découvert une attaque contre le serveur PACS (Picture Archiving and Communication System) utilisé par les institutions médicales coréennes.

Le 7 juillet 2022, la société QNAP a publié un bulletin de sécurité concernant une série d’attaques contre ses serveurs de stockages en réseau par le rançongiciel Checkmate. Checkmate Dans ce bulletin, QNAP précise que ces attaques liées à Checkmate ...

Depuis début 2022, l’équipe de recherche et d’analyse (GReAT) de Kaspersky mène une investigation sur une nouvelle porte dérobée IIS nommée SessionManager. Celle-ci a déjà été déployée dans plus de 20 organisations à travers le monde. Présentation ...

Le 28 juin 2022, les chercheurs en sécurité de l’entreprise Black Lotus Labs de Lumen Technologies, ont publié le résultat d’une de leurs investigations : durant près de deux ans, un groupe de hackers doté d’un niveau technique encore inédit a ...

Le 14 mai 2022, le groupement luxembourgeois intercommunal de santé Vivalia a été la cible du groupe rançongiciel Lockbit. Le groupe de santé Vivalia, qui gère sept hôpitaux et six centres de soins résidentiels, fonctionne actuellement en mode ...

La firme britannique de cybersécurité Sophos a publié son rapport 2022 concernant l’état de la menace « rançongiciel » dans le monde de la santé. Les données présentées dans celui-ci montrent l’augmentation rapide de ces attaques et l’ampleur des ...

La multiplication de l’Internet des Objets (IOT) dans la sphère médicale s’accompagne d’une augmentation importante de probabilité de cyber attaques contre des dispositifs médicaux et les réseaux auxquels ceux-ci peuvent être reliés. Pour couvrir ces ...

Plusieurs organisations telles que l’agence de sécurité américaine (CISA) ou le département du Trésor canadien se sont attelés à l’élaboration de guides visant au durcissement de Office 365 dont voici les mesures les plus importantes.

La menace causée par les maliciels ciblant macOS s’accroît chaque année. À l’occasion d’une étude menée sur ce phénomène, un groupe de recherche de l’entreprise de cybersécurité CrowdStrike a récemment publié ses découvertes concernant les outils ...

Le 5 mai 2022, le Centre de coordination de la cybersécurité du secteur de la santé (HC3), rattaché au ministère de la Santé et des Services sociaux américain, a émis un rapport sur l’activité des attaques par rançongiciel contre des acteurs du monde ...

Pendant environ six mois, plus de 130 comptes de messageries professionnelles appartenant à des employés du National Health System (NHS), au Royaume-Uni, ont été piratés et utilisés dans plusieurs campagnes de phishing visant principalement à voler ...

Le Ministère des Solidarités et de la Santé a récemment publié son rapport annuel de l’observatoire des signalements d’incidents de sécurité des systèmes d’informations pour le secteur santé, rapport concernant les incidents de sécurité ayant eu lieu ...

Le 20 avril 2022, deux hôpitaux américains de Palm Beach, en Floride, ont essuyé une attaque par rançongiciel. Le soir même, les systèmes informatiques et lignes téléphoniques ont pu être rétablis dans les établissements visés. En attendant la remise ...

Le 27 avril 2022, l’ANSSI a publié un rapport détaillé concernant l’identité, l’histoire et les activités du groupe cybercriminel russophone FIN7. Ce rapport, disponible en référence, propose également des données techniques destinées à faciliter la ...

De nombreuses structures rencontrent des difficultés pour améliorer la sécurité de leur système d’information (SI), surtout sur le plan technique. Elles peuvent être exposées à un risque de compromission majeure, en particulier en cas d’attaque par ...

Une campagne d'attaques ciblées par hameçonnage touche actuellement des établissements de santé. Les messages reprennent un historique de communication. Ils contiennent un lien hébergé sur le domaine "onedrive.live.com" qui conduit vers un fichier ...

De nombreuses structures de santé sont actuellement visées par une campagne de messages non sollicités. Il s'agit d'une arnaque au chantage à la webcam prétendue piratée​. L'attaquant menace de révéler des informations sur la vie privée de la ...

Différents messages d'information sur le Covid-19 nous ont été signalés. Il s'agit en réalité de virus informatiques. Via de faux e-mails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de ...

Le CERT-FR recommande l’application dès que possible des dernières mises à jour sur les pare-feux et les terminateurs VPN, en particulier ceux de Fortinet, Palo Alto, Cisco et Pulse Secure. En effet, ces produits sont concernés par des vulnérabilités ...