Sécurité : Une faille zero-day a permis à des attaquants de voler les données de santé de 1,4 million de français, hébergées par l’AP-HP. La vulnérabilité exploitée affectait un logiciel développé par Hitachi Vantara, Hitachi Content Platform Anywhere. Piratage de l’AP-HP : Une faille zero-day exploitée par les attaquants Victime d’une fuite de données, l’Assistance Publique – Hôpitaux …

Piratage de l’AP-HP : Une faille zero-day exploitée par les attaquants Lire la suite »

Sécurité : Microsoft a annoncé que l’ancien dirigeant d’AWS, Charlie Bell, dirigerait une nouvelle division. Un transfert qui sera acté lorsque Microsoft sera parvenu à un accord avec Amazon. Lorsque Charlie Bell, ancien ingénieur d’AWS, a quitté son poste pour rejoindre Microsoft le mois dernier, son nouveau rôle est resté secret. La semaine dernière, Microsoft a annoncé son …

Charlie Bell, ancien cadre d’AWS, prend la tête de la division Sécurité de Microsoft Lire la suite »

Sécurité : Le nouvel accord entre l’Australie, les Etats-Unis et le Royaume-Uni AUKUS nuit au projet de vente de sous-marins nucléaires français. L’Australie, le Royaume-Uni et les Etats-Unis mettent en place un partenariat trilatéral visant à répondre aux préoccupations en matière de défense et de sécurité dans la région indopacifique. Le partenariat de sécurité, appelé AUKUS, …

Le contrat Naval Group avec l’Australie tombe à l’eau Lire la suite »

Technologie : Eric Marques, 36 ans, « était l’un des plus importants diffuseurs de pornographie infantile au monde », relève le procureur fédéral américain Jonathan Lenzner. Il a « hébergé et aidé à partager des millions d’images et de vidéos horribles d’abus d’enfants ». Eric Marques, 36 ans, « était l’un des plus importants diffuseurs de pornographie infantile au monde », a relevé le …

27 ans de prison pour un hébergeur d’images pédopornographiques, piégé par une faille de Tor Lire la suite »

Sécurité : La société vpnMentor détaille dans un post de blog l’utilisation d’un kit de phishing sur un site contrefait imitant celui du Crédit Agricole. « Un parmi tant d’autres », réplique la banque qui rappelle que des garde-fous sont en place pour protéger ses clients. Les clients des banques sont parfois visés par des tentatives de phishing …

Phishing : vpnMentor décortique un site contrefait Lire la suite »

Sécurité : Les hôpitaux de Paris ont été victimes d’une fuite de données au cours de l’été, qui concerne les données de 1,4 million de personnes testées pour la Covid en Ile-de-France en 2020. L’AP-HP annonce déposer plainte. L’Assistance Publique – Hôpitaux de Paris (AP-HP) a annoncé avoir déposé plainte hier suite à une fuite de données ayant affecté …

Vol de données : l’AP-HP porte plainte Lire la suite »

Tribune : Nous faisons face à une nouvelle ère de cybermenaces. Et il est possible – voire même probable – que la cybersécurité devienne de plus en plus compliquée dans les années à venir estime Samir Desai, de GTT Communications La meilleure approche en matière de cybersécurité est, pour faire court : « partout, tout le …

Faisons face aux nouvelles cybermenaces grâce aux services managés de détection et réponse aux incidents Lire la suite »

Sécurité : Si les ports 5986, 5985 ou 1270 de votre machine Linux dans Azure est exposé sur internet, vous devez le mettre à jour dès que possible. Les utilisateurs d’Azure qui utilisent des machines virtuelles Linux ne savent peut-être pas qu’ils ont un logiciel de gestion extrêmement vulnérable installée sur leur machine par Microsoft, et qui …

OMIGOD : Les clients Azure n’échappent pas aux failles Lire la suite »

Sécurité : A l’occasion du Beauvau de la sécurité, Emmanuel Macron a présenté plusieurs projets de réformes visant à moderniser l’action de la police et de la gendarmerie face à la cybercriminalité. Une modernisation également évoquée à l’occasion du FIC. Moderniser les forces de l’ordre pour faire face à l’émergence du numérique, c’est l’impulsion donnée par …

La gendarmerie en ordre de bataille pour faire face à la cybercriminalité Lire la suite »

Sécurité : Cette nouvelle version du logiciel de test d’intrusion était passée sous le radar des outils de détection. Une réimplémentation de Cobalt Strike a été « écrite de toutes pièces » pour attaquer les systèmes Linux. Cobalt Strike et Vermilion Strike Cobalt Strike est un outil légitime de test d’intrusion pour les systèmes Windows. Sorti en 2012, l’outil …

Les cybercriminels recréent Cobalt Strike sous Linux Lire la suite »