Revue de presse Cybersécurité

18.07 2023

News

News Luc

Luc Porchon, CISO de Globaz, vous propose une revue de presse spécialisée sur la cybersécurité. Les news sont détaillées par catégories. Certains articles sont en anglais (mentionnés par ENG après le titre). 

 

En Suisse

 

Confédération Suisse

Cyberattaque contre l'entreprise Xplain: un extrait du système HOOGAN datant de 2015 publié sur le darknet – les personnes concernées sont informées

Un extrait du système d'information HOOGAN datant de 2015 a refait surface parmi les données dérobées et publiées. fedpol en informe directement les personnes concernées et, par souci de transparence, rend cette découverte publique....

expressung

Des enjeux considérables lors de fraudes à l’investissement en ligne

Les tentatives de fraude à l’investissement en ligne n’éveillent pas tout de suite les soupçons. En effet, les victimes croient d’abord avoir la possibilité de découvrir l’univers des cryptomonnaies en investissant la modique somme de 250 dollars et en bénéficiant conseils d’une personne en apparence sympathique...

 

 

 

 

Cyberattaques dans le monde

 

Cyberattaqze

Les e-mails des agences gouvernementales américaines compromis dans une cyberattaque soutenue par la Chine (ENG)

Une agence anonyme de la Federal Civilian Executive Branch (FCEB) aux États-Unis a détecté une activité de messagerie anormale à la mi-juin 2023, ce qui a conduit Microsoft à découvrir une nouvelle campagne d'espionnage liée à la Chine ciblant deux douzaines d'organisations... 

Chinese Hacker

Microsoft déjoue une cyberattaque chinoise visant les gouvernements d'Europe occidentale (ENG)

Microsoft a révélé mardi avoir repoussé une cyberattaque mise en scène par un acteur de l'État-nation chinois ciblant deux douzaines d'organisations, dont certaines comprennent des agences...

Cyberattaque record

Une cyberattaque record touchant 11 millions de patients (ENG)

Hospital Corporation of America (HCA) a récemment subi une violation record dans le secteur de la santé, touchant 11 millions d'enregistrements...

Banque européenne

La Banque européenne d'investissement prise dans une cyberattaque (ENG)

Quelle qu'en soit l'origine, l'attaque a réussi : « La cyberattaque a entraîné une panne complète du site Web de la BEI et du Fonds européen d'investissement...

Revolut

Revolut a été piraté et a perdu 20 millions de dollars en raison d'un échec...(ENG)

La néobanque Revolut a été victime d'une cyberattaque qui lui a fait perdre plus de 20 millions de dollars sur ses fonds propres...

Cyberattaque MOVEit

CU répond à la cyberattaque MOVEit

L'Université du Colorado a partagé avec les membres de la communauté lundi après-midi qu'une cyberattaque contre des groupes tiers a entraîné la violation de données...

Trinéti et Tobago

Trinité-et-Tobago face à des pannes après une cyberattaque (ENG)

La nation insulaire de plus de 1,4 million d'habitants a annoncé vendredi que son ministère de la Transformation numérique avait découvert une cyberattaque ciblant...

Statue of justice

Des cabinets d'avocats sous cyberattaque (ENG)

La nation insulaire de plus de 1,4 million d'habitants a annoncé vendredi que son ministère de la Transformation numérique avait découvert une cyberattaque ciblant...

 

 

 

 

 

 

Juridique

 

 

 

puzzle with the national flag of united states of america and switzerland.concept

Privacy Shield Suisse-USA: les choses s'accélèrent, surtout côté américain

L’administration Biden indique que le Data Privacy Framework Suisse-Etats-Unis entre en vigueur le 17 juillet. Mais côté suisse, l'agenda communiqué ne correspond pas…

 

 

 

 

 

 

Vulnérabilités

 

 

 

SonicWall

Nouvelles vulnérabilités divulguées dans les produits de sécurité réseau SonicWall et Fortinet (ENG)

SonicWall a exhorté mercredi les clients du logiciel de gestion de pare-feu Global Management System (GMS) et de moteur de rapport réseau Analytics à appliquer les derniers correctifs…

Microsoft correctifs

Microsoft publie des correctifs pour 132 vulnérabilités, dont 6 sous attaque active (ENG)

Microsoft a publié mardi des mises à jour pour corriger un total de 132 nouvelles failles de sécurité couvrant son logiciel, dont six failles zero-day qui, selon lui, ont été activement exploitées…

failles politique Windows

Les pirates exploitent les failles de la politique Windows pour forger des signatures de pilotes en mode noyau (ENG)

Une faille de la politique de Microsoft Windows a été observée, principalement exploitée par des pirates de langue maternelle chinoise pour falsifier des signatures sur des pilotes…

Faille SQLi

Une autre faille SQLi critique non authentifiée découverte dans le logiciel de transfert MOVEit (ENG)

Progress Software a annoncé la découverte et la correction d'une vulnérabilité critique d'injection SQL dans MOVEit Transfer, un logiciel populaire utilisé pour le transfert sécurisé de fichiers. 

 

 

 

 

Logiciels malveillants

 

 

Rançongiciel Big Head

Méfiez-vous du rançongiciel Big Head : propagation via de fausses mises à jour Windows (ENG)

Un rançongiciel en développement appelé Big Head est distribué dans le cadre d'une campagne de publicité malveillante qui prend la forme de fausses mises à jour Microsoft Windows…

 

 

 

 

Publications

 

 

bulletin d'actualité

BULLETIN D’ACTUALITÉ CERTFR-2023-ACT-030

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités.

 

 

 

 

Restez informés des dernières news en matière de Cybersécurité

Recevez régulièrement la revue de presse de notre CISO directement par email en vous inscrivant ci-dessous