Un hôpital des Pyrénées-Atlantiques visé à son tour par une cyberattaque. Une cyberattaque d’ampleur frappe depuis lundi 8 mars le centre hospitalier d’Oloron-Sainte-Marie (Pyrénées-Atlantiques), perturbant fortement son système informatique.
Il s’agit de la troisième cyberattaque touchant un hôpital en un mois. Cet hôpital, qui emploie quelque 600 personnes pour 321 lits et places, a été touché par une attaque au rançongiciel, un logiciel malveillant grâce auquel des pirates s’introduisent dans le système informatique puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer. Les créateurs du jeu Cyberpunk 2077 victimes d'une cyberattaque. « Sunburst » : une nouvelle attaque ultra sophistiquée menace des milliers d'organisations. En l'espace d'une semaine, le géant de la cybersécurité FireEye et deux organismes du gouvernement américain ont concédé qu'ils étaient victimes d'opérations de cyberespionnage.
Ils ont été visés par un « malware extrêmement sophistiqué » fraîchement baptisé « Sunburst » par FireEye. Embarqué frauduleusement dans la version officielle d'un logiciel de gestion réseau édité par l'entreprise SolarWinds, le malware installe une porte dérobée chez ses victimes. « Sunburst ». Amende record contre Amazon et Google : le coup de semonce de la CNIL. L'autorité française de protection des données a frappé fort le 10 décembre en imposant des amendes d'un montant inédit contre Google et Amazon, respectivement 100 et 35 millions d'euros.
La Commission nationale de l'informatique et des libertés (CNIIL) leur reproche d'avoir déposé des traceurs publicitaires sur les ordinateurs des internautes sans qu'ils aient préalablement donné leur accord. La CNIL estime aussi que ces plateformes n'ont pas suffisamment informé leurs usagers sur les finalités de ces traceurs - qu'on appelle plus communément des "cookies" - et a "enjoint aux sociétés de modifier leur bandeau d'information dans un délai de 3 mois", avec une astreinte de 100 000 euros par jour de retard après l'expiration de ce délai. Pays de la Loire : Ouest-France victime d'une cyberattaque.
Le système informatique de nos confrères de Ouest-France a été victime ce matin d'une cyberattaque.
Le groupe va réduire son nombre d'éditions ce dimanche mais le quotidien paraîtra malgré tout. Le groupe Ouest-France, dont le siège est à Rennes, a été victime tôt ce samedi matin d'une cyberattaque. Un virus particulièrement puissant a perturbé le système informatique du grand quotidien de l'ouest. La plateforme numérique, le site internet d'information de Ouest-France, n'a pas été impacté mais les éditions papier s'en ressentiront ce dimanche. Cybersécurité : l'Europe lance un audit pour vérifier que la 5G est au niveau. L'Union européenne et les États membres déploient-ils des réseaux 5G sûrs, en temps utile et de manière concertée ?
C'est l'objet d'un audit de la Cour des comptes du Vieux Continent, qui s'intéresse plus particulièrement aux risques de piratage, de malveillance et d'espionnage. La 5G se déploie en Europe, mais se déploie-t-elle dans des conditions sûres ? Cyberattaques : les entreprises françaises touchées plus que jamais - Le Point. Coronavirus : Pourquoi les hackers s'en prennent aux données concernant le vaccin. Mercredi, l'Agence européenne des médicaments a annoncé avoir été ciblée par une cyberattaque.
Des documents liés à Pfizer et BioNTech ont été piratés. Ces derniers mois, de nombreux de piratages et tentatives de hacking ont lieu sur des établissements en lien avec la pandémie de Covid-19. « C’est loin d’être fini, le Covid est un enjeu géopolitique très large », prévient Gérôme Billois, expert en cybersécurité. L’Agence européenne du médicament (AEM) a-t-elle les moyens de lutter contre les cyberattaques ? L’établissement chargé de donner le top départ à la vaccination contre le coronavirus en Europe a annoncé avoir été la cible de hackers « ces deux dernières semaines », suscitant l’inquiétude en pleine pandémie mondiale. 20 Minutes revient sur l’affaire. Avast identifie le groupe APT ciblant plusieurs agences gouvernementales d’Asie orientale.
Avast identifie le groupe APT ciblant plusieurs agences gouvernementales d’Asie orientale Avast a identifié une nouvelle campagne de menaces persistantes avancées (APT — Advanced Persistent Threats) menée contre des administrations et un datacenter exploité par le gouvernement de Mongolie.
Les chercheurs de l’équipe Avast Threat Intelligence ont découvert que le groupe APT avait installé des portes dérobées et des enregistreurs de frappe pour obtenir un accès à long terme aux réseaux du gouvernement de Mongolie. Augmentation des tentatives de phishing imitant les banques et les services de paiement en ligne. Les tentatives de phishing par e-mail imitant les banques et les services de paiement en ligne ont connu une forte croissance pendant Halloween et le Black Friday, tandis que les cybercriminels continuent de profiter des conditions favorables au piratage avec la pandémie de COVID-19.
Tribune – En effet, les cybercriminels ont utilisé le thème du coronavirus pour adapter leurs attaques par phishing tout au long de l’année. Mais avec les confinements et restrictions que nous traversons, l’intensification des achats en ligne et la hausse des transactions numériques sont des opportunités pour les pirates. Selon les Bitdefender Labs, une série de campagnes de phishing se faisant passer pour des services bancaires a marqué le second semestre 2020 : Gauthier Vathaire, Responsable des solutions pour les particuliers de Bitdefender explique : Les français n’ont pas été épargnés.
« Mudge », célèbre hackeur et nouveau responsable de la sécurité de Twitter. Peiter Zatko est probablement l’une des figures les plus tutélaires de l’histoire de la cybersécurité.
Célèbre hackeur, celui qui est aussi connu sous le nom de « Mudge » a été recruté, lundi 16 novembre, au poste de responsable de la sécurité des services d’information (RSSI) du réseau social Twitter. Dans une interview accordée à l’agence de presse Reuters, Peiter Zatko a annoncé que ses missions couvriraient la lutte contre la diffusion de fausses informations et la protection de la société contre des failles de sécurité. Des compétences dont l’entreprise californienne, qui gère Twitter dans le monde entier de son siège à San Francisco, a bien besoin. L'effet des confinements sur la cybersécurité des entreprises en trois graphiques. Avec les confinements successifs, les entreprises ont pris bon gré mal gré le pli du travail à distance.
De manière relativement brutale en mars et un peu plus préparée en octobre, elles ont – pour celles qui le pouvaient – dématérialisé une partie de leurs activités et de leurs communications internes ou externes. En-dehors des problématiques matérielles, elles ont également dû revoir leur stratégie en matière de cybersécurité. Exit le réseau d’entreprise, le PC individuel et le téléphone fixe et sécurisé ; bonjour le wifi personnel, l’ordinateur portable partagé avec l’ado et le smartphone perso ouvert à tous les vents.
Autant de brèches potentielles dans la sécurité de l’employeur… Cybersécurité : toutes les communes et intercommunalités sont concernées. La dématérialisation, engagée par l’ensemble des acteurs et accélérée par la crise sanitaire, participe à la profonde transformation numérique de la société. Elle s’accompagne de l’essor de menaces multiples, permanentes et de plus en plus agressives pouvant désorganiser de nombreuses structures privées comme publiques, petites comme grandes. Offrant de formidables opportunités aux communes et intercommunalités, la numérisation ne saura être bénéfique que si elle s’établit dans un environnement de confiance.
Les cyberattaques profitent des vulnérabilités techniques, juridiques, organisationnelles ou humaines et peuvent immobiliser l’action de la collectivité, entacher son image et la confiance des usagers, voire même engager la responsabilité des élus. Rédigé à partir du travail engagé par des représentants de collectivités locales bretonnes et des délégués régionaux de l’ANSSI, ce guide interroge les multiples risques numériques.
Bretagne - Cybersécurité maritime : une première mondiale avec trois écoles bretonnes. Déjouer les cyberattaques d’aujourd’hui et se préparer aux futures menaces. Aucune formation de ce genre n’existait jusqu’alors. Quatre écoles d’ingénieurs ont uni leurs moyens pour créer ce mastère spécialisé en cybersécurité des systèmes maritimes et portuaires. L’IMT Atlantique et l’Ensta Bretagne à Brest, l’École navale à Lanvéoc et l’École nationale supérieure maritime (ENSM) au Havre, vont former, durant un an, cinq premières recrues méticuleusement sélectionnées parmi une vingtaine de candidats internationaux.
Les cinq premiers ingénieurs sélectionnés sont français et travaillent déjà, pour certains, pour de grands industriels de la Défense. La sélection a également été ouverte à de jeunes ingénieurs diplômés travaillant autour de la sécurisation des réseaux numériques sensibles. La cybersécurité française s’installe à la Défense. Les serveurs sous Linux, prochaines cibles des pirates. Un nouveau rapport publié par Kaspersky fait état d'une douzaine de groupes de pirates qui ont développé des outils spécifiquement pour cibler des serveurs sous Linux. Avec cette menace grandissante, la firme donne des conseils aux administrateurs pour sécuriser leur réseau. Tandis que les ordinateurs individuels sont ciblés en masse par des malwares, des outils de plus en plus sophistiqués visent les serveurs.
Kaspersky, firme russe spécialisée dans la cybersécurité, vient de publier un nouveau rapport soulignant le nombre croissant d’attaques ciblées contre le système d'exploitation Linux. De plus en plus de réseaux sont construits autour de serveurs sous Linux, réputés pour avoir une meilleure sécurité. Toutefois, leur popularité croissante en fait des cibles de choix pour les pirates. Panpharma frappé par un ransomware. Les opérateurs du ransomware Nefilim ont révélé avoir pris pour cible le spécialiste en antibiotique injectable breton Panpharma. Des fichiers et dossiers d'audits concernant des dizaines de pays auraient été volés. Dans un contexte de recrudescence explosif du nombre de cybermenaces en France en cette rentrée 2020 (Leon Grosse, Tribunal de Paris...) et après un été meurtrier, le bal tragique des ransomwares semble malheureusement se poursuivre.
Zataz et Ransom Leaks ont en effet indiqué que les opérateurs malveillants derrière le ransomware Nefilim ont encore frappé. Quelques semaines après s'être attaqué à une filiale d'Orange, ainsi qu'à Spie, ce groupe a vraisemblablement mis dans son collimateur un autre groupe français, à savoir le fabricant de médicaments et d'antibiotiques injectables breton Panpharma. « Selon mes constatations, les fichiers volés et diffusés par les pirates courent de 2012 au 14 août 2020. Signature d’un nouveau programme de coopération entre l’Agence monégasque de sécurité numérique et l’ANSSI. Attirée par l’argent, l’industrie de la cybersécurité délaisse les problèmes des citoyens.
Victime d’un rançongiciel, le leader mondial des data centers Equinix évite la catastrophe. Des cybercriminels ont réussi à infecter les systèmes informatiques d'Equinix avec un ransomware. Heureusement pour l'entreprise, seul son réseau interne est touché. Les data centers sur lesquels elle héberge les données clients sont épargnés, et Equinix affirme que l'incident n'affectera pas son activité, malgré une demande de rançon de 3,8 millions d'euros. Campagnes d’arnaques au chantage à la webcam prétendue piratée. Cybermoi/s 2020 : un mois pour se protéger du chantage numérique. CORONAVIRUS – COVID-19 : Appel au renforcement des mesures de vigilance cybersécurité.