Ransomware : le cap du milliard de dollars de rançon est franchi
En 2023, les rançons extorquées par des pirates ont atteint un niveau record et dépassent pour la première fois le milliard de dollars de paiement, selon un rapport de Chainalysis.
Cyberattaque contre des organismes de tiers-payant : la CNIL enquête
La CNIL enquête afin de vérifier la conformité des mesures de sécurité prises par les opérateurs Viamedis et Almerys suite aux intrusions ayant compromis les données de 33 millions d’assurés.
Deepfake : un employé transfère 25 millions d’euros à des escrocs
Un salarié travaillant pour une entreprise financière basée à Hong Kong a été piégé par des deepfakes de ses collègues diffusés lors d’une visioconférence, réalisée à partir de vidéos récupérées sur YouTube.
Cyberattaque : des données de l’éditeur AnyDesk sur le darkweb
L'éditeur AnyDesk, spécialisé dans les logiciels de bureau à distance, a annoncé le 2 février dernier avoir été victime d'une cyberattaque. Des informations d’identification ont été volées et mises en vente sur le darkweb malgré l’activation d’un plan de remédiation, la révocation de tous les certificats de sécurité et la correction des systèmes.
Fuite de données après l'attaque de l’organisme de tiers-payant Viamedis
Noms, numéros de sécurité sociale… Ce sont certaines données d'environ 20 millions d'assurés qui pourraient être concernées par cette fuite de données.
Assurance : Descartes lance une solution paramétrique dédiée au risque cyber en France
Spécialisée dans l’assurance climatique paramétrique, la startup Descartes dévoile une solution pour la couverture du risque cyber destinée aux petites et moyennes entreprises.
Deepfake : Microsoft corrige des failles sur Microsoft Designer
Cette correction fait suite à la vague de deepfakes pornographiques ciblant la chanteuse Taylor Swift qui a déferlé sur le web. Les images auraient été générées à l’aide de l’outil de Microsoft.
74 % des entreprises ne respecteraient pas correctement le RGPD
D’après une étude de l’association autrichienne sur la préservation des données personnelles Noyb, 74 % des délégués à la protection des données (DPD) estiment que les autorités trouveraient des violations au RGPD si elles contrôlaient les entreprises. Une grande partie des DPD déclarent même faire face à des pressions pour limiter les coûts de mise en conformité.
Ransomware : Schneider Electric piqué par Cactus
Le groupe de ransomware Cactus aurait accédé à des téraoctets de données et exigerait le paiement d’une rançon selon certaines sources.
Attaque massive par ransomware en Suède
Le fournisseur de services numériques Tietoevry a été la cible du ransomware Akira, affectant par rebond de nombreuses organisations en Suède. Un groupe de pirates supposément lié à la Russie et émanant du groupe Conti est aux commandes.
Microsoft piraté par un groupe parrainé par la Russie
Microsoft assure que rien ne prouve, pour le moment, que le groupe de pirates Midnight Blizzard ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA.
La CISA et le FBI alertent sur un botnet qui permet d’exécuter du code à distance
La La Cybersecurity and Infrastructure Security Agency (CISA) et le FBI invitent les organisations à mettre en œuvre des mesures d'atténuation afin de limiter le risque d’incidents de cybersécurité causés par le logiciel malveillant Androxgh0st.