Le piratage de Free inquiète le 31-10-2024 Par Lucie Robet L’opérateur télécom Free a été attaqué le 17 octobre dernier. 5,1 millions de numéros de comptes bancaires IBAN font partie du butin de données volées par les attaquants. Les données provenant de 19,2 millions de client·e·s ont été revendues sur le dark web pour la somme de 175.000 dollars. Une…
Pour enrôler ses victimes, les cyberpirates de Black Basta passent par Teams Les membres du groupe Black Basta, à l’origine du ransomware du même nom, se servent de Microsoft Teams pour engager la conversation avec ses victimes et les amener à télécharger des outils de surveillance à distance. Avec le développement des outils collaboratifs en…
La SEC inflige une amende à quatre entreprises de la tech pour avoir minimisé un incident cyber La Securities and Exchange Commission (SEC) des Etats-Unis a infligé une amende à quatre entreprises de la tech pour avoir minimisé les effets de cyberattaques sur leurs activités dans leur communication. Unisys va devoir payer une amende de 4…
Entre contraintes budgétaires et croissance des cybermenaces, quelles sont les priorités des RSSI pour 2025 ? Selon le rapport Gigamon « CISO Insights : Closing the Cybersecurity Preparedness Gap », le fossé se creuse entre les RSSI et les cybercriminels. Ces derniers dépassent largement les défenses des organisations en matière de cybersécurité. Bien que les dépenses…
Des grands modèles d’IA ne respectent pas les règles de conformité de l’UE Un nouvel outil d’évaluation des grands modèles de langage (LLM) développé par la start-up suisse LatticeFlow AI et deux instituts de recherche européens, a détecté que plusieurs modèles d’intelligence artificielle (IA), dont ceux d’OpenAI et Meta, ne respectaient pas les normes de l’Union…
Liberation touché par un ransomware Le quotidien Liberation a été visé par une cyberattaque par ransomware dans la nuit de jeudi à vendredi. Le logiciel de mise en page de l’édition papier du journal est impacté ainsi que la connexion réseau mais les données des journalistes et des abonnés n’ont pas été touchées. Souvent touchés…
Recrudescence de composants open source malveillants en 2024 Résumé de l’article : L’écosystème de développement open source a vu une augmentation significative des logiciels malveillants, mettant les entreprises en état d’alerte face aux attaques sur la supply chain logicielle. Selon Sonatype, 80 % des applications vulnérables à cause de composants tiers infectés ne sont pas…
Linkedin à 310 M€ d’amende pour du suivi d’annonces violant la vie privée enfreignant le RGPD. Une décision qui intervient 6 ans après une plainte initiale déposée en France par La Quadrature du Net. D’Apple à Microsoft en passant par Google on ne compte plus le nombre d’amendes émises en Europe à l’encontre des GAFAM…
TSMC interrompt la livraison de puces un client compromis avec Huawei. Après avoir découvert une de ses puces dans un produit Huawei, le fondeur taiwanais a suspendu ses expéditions à un client selon Reuters. La société a informé les gouvernements américain et taïwanais, car il s’agissait d’un « événement important ». TSMC avait alerté les autorités américaines…
Fuite de données personnelles chez Ornikar. Les clients de la société spécialisée dans les services d’apprentissage à la conduite (permis, code…) ont été prévenus d’une exposition de leurs données personnelles incluant noms, prénoms, emails, numéros de téléphone, dates de naissance et adresses postales. Ornikar a indiqué que les données bancaires et mots de passe n’ont…