Le Comité internationale de la Croix Rouge rapporte que l’un de ses prestataires a été victime d’une cyberattaque. Les données de plus de 515 000 personnes « particulièrement vulnérables » ont été compromises.
Le CESIN vient de dévoiler la 7ème édition de son baromètre annuel, réalisé par OpinionWay. Premier constat, 2021 fut une année faste pour les cybercriminels : plus d'une entreprise sur deux déclare avoir subi entre une et trois attaques ayant fait mouche. Et 60% des entreprises rapportent que ces attaques ont perturbé leur activité.
Alors que la tension monte à la frontière russo-ukrainienne, une cyberattaque a visé 70 agences gouvernementales ukrainiennes. Leurs sites web ont été affectés mais les autorités nient toute fuite de données sensibles.
La Federal Communications Commission propose une nouvelle règlementation relative à l’information des clients et des forces de l’ordre en cas de violation de données survenus chez les opérateurs télécom.
Le bientôt-futur candidat et encore Président de la République était à Nice le 10 janvier. Parmi ses annonces sur la sécurité et les forces de l’ordre, plusieurs concernaient la lutte contre la cybercriminalité. Numéro d’urgence et 1500 « cyber-patrouilleurs » supplémentaires sont au programme.
L’ANSSI annonce la création de sept CSIRT régionaux, qui seront incubés par l’agence de février à décembre. Une première étape dans la stratégie de maillage du territoire, pour rapprocher la cybersécurité des premiers concernés, entreprises et collectivités locales.
Le système informatisé de distribution de carburant a été visé hier par une cyberattaque. Celle-ci n’a pas encore été revendiquée, mais rappelle fortement le piratage du système ferroviaire en juillet.
La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.
Le gendarme des données personnelles juge datée sa recommandation de 2017 relative aux mots de passe. Une nouvelle version est sur les rails et ouverte à consultation publique jusqu’au 3 décembre.
Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké », un tiers prenant le contrôle de son « site vitrine » et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.
Luc d'Urso, CEO d'Atempo-Wooxo, nous explique en quoi le data recovery est le dernier rempart pour bien des organisations et comment son entreprise compte s'attaquer aux problèmes des PME et des petites collectivités.
Sur le salon IT Partners, L'InfoCyberRisques a rencontré Justine Gretten, responsable communication de Mailinblack. Nous l'avons interrogé au sujet de Phishing Coach, l'offre de sensibilisation et de formation lancée par l'éditeur marseillais.
