Arnaque aux crypto sur iOS

Un nouveau type d’arnaque à la cryptomonnaie affecte les utilisateurs de plusieurs applications de rencontre sur des appareils Apple. Les escrocs ont réussi à contourner les systèmes d’authentification et de contrôle d’Apple grâce à un procédé de Super Signature. Plus d’un million de dollars ont été dérobés.

Transdev a-t-il été victime d’un vol de données ?

Le groupe de ransomware Lockbit assure détenir des données appartenant au géant des transports Transdev, et menace de les publier le 10 octobre. Mais du côté de l’entreprise française, on ne déplore aucune attaque, Transdev pointant du doigt l’un de ses clients.

Une station d’assainissement béarnaise victime d’un ransomware

Après son hôpital, c’est au tour du service d’assainissement des eaux de la commune d’Oloron-Sainte-Marie, dans les Pyrénées-Atlantiques, d’être visé par une cyberattaque. Les activités des stations n’ont pas été perturbées, mais le préjudice financier est estimé à 12 000 euros.

Une faille critique chez VMware activement exploitée

Panique à bord ! La semaine dernière, on a appris la présence d’une vulnérabilité critique dans vCenter Server. Un exploit a été publié et la faille serait actuellement utilisée par des attaquants. Il est donc urgent de prendre les mesures appropriées.

Les données de 1,4 million de Français volées à l’APHP

L’APHP a annoncé avoir été victime au cours de l’été d’une cyberattaque, visant un service « sécurisé » de partage de fichiers, lors de laquelle ont été dérobées les données, y compris médicales, de 1,4 million de personnes testées au Covid mi-2020.

Azure expose des millions de données

Microsoft a eu fort à faire depuis le début du mois pour corriger deux failles de sécurité affectant pour l’une Dataverse et la seconde Cosmos DB. Ces deux vulnérabilités ont en commun d’exposer de grandes quantités de données.

T-Mobile se fait piquer les données de millions de clients

L’opérateur télécom a été victime d’un vol de données de grande ampleur dont il a pris connaissance début août. D’heure en heure, le bilan empire : on parle désormais de plus 50 millions de clients et prospects dont les informations personnelles ont été dérobées, y compris les codes PIN. 

Vulnérabilité sévère pour certaines Livebox Fibre d’Orange

CVE-2021-20090, 8,1 sur l’échelle de la sévérité, affecte des routeurs et permet à un attaquant de contourner les mécanismes d’authentification pour accéder aux informations du périphérique et en modifier la configuration. Certaines Livebox sont concernées.

3,8 milliards de numéros de Clubhouse dans la nature… ou pas

Un individu clame à qui veut l’entendre (le lire surtout) qu’il détient une base « secrète » provenant de Clubhouse et contenant 3,8 milliards de numéros de téléphone. Mais pas de fuite, encore… du data scrapping, toujours. Tirons notre chapeau à celui qui a fait l’effort de générer des milliards de numéros de téléphones pour les comparer à ceux des utilisateurs, via l’API de l’application.

APT31 attaque la France

L’ANSSI a émis hier une alerte relative à une campagne en cours visant des organisations françaises. Cette vague d’attaques est menée par APT31, un groupe malveillant soupçonné d’être aux ordres de Pékin et spécialisé dans l’espionnage industriel.