Une étude de BlackFog, publiée mardi 15 octobre, tire la sonnette d’alarme sur l’état psychologique des RSSI, qui, sous pression et face au manque de moyens dédiés à la cybersécurité, envisagent pour beaucoup de changer de poste. Mais ça, on le savait déjà.
Les données potentiellement compromises concernent les identités, coordonnées postales et téléphoniques, situations professionnelles, revenus, situations familiales, dates de naissance, nationalité et pays de naissance. Autant de données qui pourraient être utilisées lors de campagnes de phishing.
De faux e-mails envoyés lors d’une récente campagne de phishing aux couleurs de Microsoft suggèrent qu’ils ont été rédigés par des IA. L’orthographe, la syntaxe et la grammaire sont des indicateurs de moins en moins fiables pour repérer des e-mails frauduleux.
L’opérateur assure avoir clôturé l’incident. Cependant, le(s) pirate(s) ont eu accès à de nombreuses données sensibles, telles que les noms, prénoms, IBAN, et coordonnées clients.
Des centaines de milliers de clients de l’enseigne Boulanger ont été touchés par une fuite de données suite à une cyberattaque survenue ce week-end. Si aucune donnée bancaire n’a fuité, la légèreté de Boulanger interroge.
Une vulnérabilité critique de type SSRF, mettant potentiellement en péril des informations sensibles, a été découverte par Tenable Research dans Microsoft Copilot Studio. Bien que la faille ait été corrigée depuis, l’entreprise de cybersécurité estime que cet incident souligne les risques liés à la précipitation dans le développement d'outils.
L’établissement public a été la cible d’une attaque par ransomware dimanche 11 août. Une semaine plus tard, l’étendue des dégâts reste inconnue.
Des échantillons de données ont été postés sur la plateforme du dark web du groupe russophone de ransomware-as-a-service (RaaS). Lockbit a donné jusqu’au 4 août à la collectivité pour régler la rançon.
Le New York Times a révélé qu'OpenAI a gardé secrète une violation de données sensibles l'année dernière. Un silence qui interroge.
L’entreprise allemande TeamViewer a identifié un incident de sécurité le mercredi 26 juin, qui, selon les communications successives de l’entreprise, a vite été maîtrisé.
Un pirate se faisant appeler Menelik a revendiqué non pas une, mais deux attaques contre Dell, dont celle qui a touché l'entreprise en début de semaine, et a mené à une fuite massive de données.
Dell a alerté sur une violation de données concernant 49 millions de ses clients, mais qui ne présenterait pas « de risque significatif », selon l’entreprise.
