Le géant de l'aéronautique Boeing confirme qu'une demande de rançon de 200 millions de dollars était assortie à la cyberattaque qu'il a subie en novembre 2023, revendiquée par LockBit. Cette annonce intervient au lendemain de la divulgation de l'identité de LockBitSupp, la tête pensante du gang de hackers pro-Russes, de son vrai nom Dmitry Khoroshev.
Les mots de passe restent le maillon faible de nos données. Et si aucun d'entre eux n'est infaillible, une étude montre combien il est important de les rendre le plus complexes et robustes possible. Il ne faut en effet que quelques secondes pour pirater le mot de passe le plus utilisé, « 123456 ».
WordPress est à nouveau la cible de cyberpirates qui exploitent une faille critique du plugin LiteSpeed Cache leur permettant de créer des administrateurs de sites dont ils prennent le contrôle.
Une vaste enquête menée auprès de 700 entreprises du monde entier, dont certaines sont françaises, révèle que 97 % d'entre elles sont confrontées à des problèmes de sécurité liés à la vérification d'identité. Elles craignent également les attaques de plus en plus sophistiquées qui s'appuient sur l'IA pour les cibler.
Le propriétaire de dizaines de millions de dollars de cryptomonnaies a perdu la majorité de son magot sur une erreur. Et c'est dû à l'empoisonnement d'adresse.
L'identité du chef du célèbre et redouté groupe cybercriminel LockBit a été révélée, mardi, par les autorités du globe. De nombreuses informations, croustillantes, ont été publiées à son sujet.
Apple avait déjà alerté ses utilisateurs en avril quant à la présence de ces logiciels espions ciblant les iPhone. Aujourd'hui, la firme bat le rappel, indiquant que cette menace s'intensifie.
Une vulnérabilité détectée dans le logiciel GitLab très sévère a été détectée au début de l'année. Une faille qui expose et menace gravement la sécurité des comptes utilisateurs restant encore à ce jour exploitée.
Dans cette nouvelle campagne de phishing, les cyberpirates utilisent la plateforme SVOD Netflix et appâtent leurs victimes par mail, en leur proposant de prolonger leur offre de 90 jours gratuitement.
[Article mis à jour le 6 mai 2024 à 18h53] Un groupe de cybercriminels a publié, dimanche, un échantillon de données appartenant à des clients du géant français ENGIE, qui a été piraté. Certaines de ces données seraient sensibles.
Devenu courant dans le langage français, le mot « cyberattaque » était encore absent de la dernière édition du Petit Larousse. Une carence qui va enfin être comblée avec son ajout dans la version 2025.
Ce système de défense, le « cyberdôme », élaboré par Israël avec notamment la France, s'inspire du « Dôme de fer », censé faire barrage aux missiles. Il est conçu pour repousser les cyberattaques de l'Iran.
Cuttlefish, ce malware actif depuis juillet 2023, a refait surface en infectant 600 adresses IP uniques entre octobre 2023 et avril 2024.
Dropbox, célèbre site d'hébergement de fichiers, vient de subir une cyberattaque plutôt importante. Plus précisément, c'est Dropbox Sign, le service de signature électronique de l'entreprise, qui est concerné.
Les chiffres du rapport d'enquête sur les violations de données Verizon 2024 parlent d'eux-mêmes. L'analyse ne dénombre pas moins de 30 458 « incidents de sécurité » en 2023.
Après l'attaque de groupe LockBit 3.0, l'Hôpital de Cannes - Simone Veil (CHC-SV) a refusé de payer la rançon réclamée par le groupe. Malheureusement,certaines données ont donc été exposées.
Plus d'un an après son arrestation en France, Aleksanteri Kivimäki vient d'être condamné à 6 ans et 3 mois de prison pour avoir piraté plus de 20 000 dossiers de patients de la clinique de soins psychothérapiques Vastaamo, située à Helsinki (Finlande). Par la suite, il avait également tenté de rançonner le centre ainsi que les patients.
L'hôpital Simone Veil de Cannes, victime d'une cyberattaque il y a deux semaines, a vu mardi le groupe LockBit revendiquer cette dernière. Les hackers menacent de dévoiler les données dérobées le 1er mai.
Cette attaque, qui repose sur le credential stuffing, provient de réseaux proxys résidentiels, à l'insu de leurs utilisateurs, favorisant l'efficacité et l'étendue de l'attaque. Okta recommande plusieurs actions de protection à ses utilisateurs.
Dans les gares, les aéroports et autres, les bornes de recharge USB sont exposées à ce qu'on appelle le « juice jacking ». Cette attaque vise à compromettre des appareils, comme les smartphones.
Selon l'une de ses membres, Yuliana Shametavets, cette cyberattaque serait une réponse aux accusations de la principale agence du KGB envers le groupe Cyber-Partisans de fomenter une attaque des infrastructures sensibles de la Russie.
La popularité croissante de la messagerie Telegram ainsi que de TON (The Open Network), la blockchain désormais indépendante, a incité les hackers à investir la plateforme pour piller les portefeuilles crypto de leurs victimes.
Le spoofing, dont a été victime ce couple, est une méthode de plus en plus fréquente et de plus en plus sophistiquée. Malgré l'important préjudice s'élevant à près de 20 000 euros, la banque n'a pas pu intervenir.
Le ver PlugX USB est une variante de PlugX, un malware chinois détecté pour la première fois en 2008. Cette mutation lui permet de se répliquer grâce à des clés USB infectées dans les machines auxquelles elles sont connectées.
Lazarus Group, des hackers nord-coréens, a renforcé son malware KaolinRAT pour cibler des victimes avec de fausses offres d'emploi diffusées entre autres sur LinkedIn et WhatsApp.
La ville de Gravelines s'est dite ce jeudi 25 avril victime d'une cyberattaque. Et les conséquences de cette offensive ne sont pas encore connues.
La Police nationale des Pyrénées-Atlantiques alerte sur le nombre impressionnant de victimes de SMS frauduleux réclamant le paiement d'une amende. Elle en profite pour sensibiliser le public sur cette anarque.
Une attaque informatique touche les services de la mairie d'Albi (Tarn) depuis le lundi 22 avril 2024. Ce mardi 23 avril, depuis 9 heures du matin, seuls le standard et le service d'état civil sont opérationnels.
Le site web de l'entreprise française de vente d'équipements et de vêtements de sport annonce avoir subi une cyberattaque le 19 avril 2024. Les données personnelles de plus de 4 millions de clients seraient déjà en vente sur le dark web. Les soupçons planent sur le groupe francophone Epsilon.