Dernières actualités : cybersécurité

Numerama – Cyberguerre

Les données de milliers de jeunes volées après une cyberattaque contre les missions locales

Le ministère du Travail et de l’Emploi a révélé le 31 octobre qu’un prestataire associé aux missions locales a été ciblé par une cyberattaque. Cet incident a touché le réseau national des missions locales, compromettant la sécurité de données sensibles. Les premières analyses indiquent que des informations personnelles ont été exfiltrées. Le hacker aurait dérobé les fichiers contenant les noms, prénoms, numéros de téléphone, adresses électroniques et postales. Les personnes concernées seront informées conformément au RGPD.

Disponible sur: numerama.com

L’Usine digitale

Cybersécurité : L’auto-école en ligne Ornikar victime d’une fuite de données personnelles

Ornikar, start-up française spécialisée dans la révision du code en ligne et dans la réservation de cours de conduite pour passer le permis, a averti le 24 octobre ses clients d’une « intrusion externe dans [son] système d’information ». Une cyberattaque qui a laissé fuité de nombreuses données personnelles, dont les noms, prénoms et dates de naissance de ses clients, mais aussi leurs adresses e-mail, leurs numéros de téléphone et leurs adresses postales. La plateforme précise que les « données bancaires et mots de passe n’ont pas été compromis lors de cet incident ».

Disponible sur: usine-digitale.fr

L’Usine digitale

Une cyberattaque cible l’université Panthéon-Sorbonne, des photos d’identité publiées

L’université Paris-1 Panthéon-Sorbonne a confirmé le 10 octobre avoir été visée par une cyberattaque. Numerama révèle que l’établissement a subi une “extraction de données” à partir d’un annuaire “public”, comprenant à la fois les noms et prénoms des étudiants et du personnel de la faculté, mais aussi leurs adresses e-mail universitaires, leurs photos et leur statut. Les cybercriminels se seraient introduits dans les systèmes internes de l’université en usurpant un compte utilisateur.

Disponible sur: usine-digitale.fr

L’Usine digitale

Cybersécurité : l’université Paris-Saclay touchée par un ransomware

L’université Paris-Saclay a annoncé le 12 août avoir subi un incident de sécurité dans ses systèmes. “Une cyberattaque par rançongiciel a touché l’Université Paris-Saclay le 11 août, écrit-elle dans un message publié sur X (ex-Twitter). L’Université est accompagnée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour traiter cet incident.” A ce stade, aucune information n’a été donnée quant aux systèmes impactés ou à la nature des données personnelles subtilisées.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

Des hackers font fuiter des millions de données d’un célèbre logiciel de contrôle parental

Des hackers ont publié une base de données contenant les données de millions d’utilisateurs du logiciel mSpy, mais aussi de personnes espionnées par l’intermédiaire de ce logiciel. Les fichiers ont été mis en ligne le 12 juillet 2024 sur un forum de hackers. En réalité, ils étaient déjà partagés par de nombreux hacktivistes, des pirates militants, depuis mai dernier. mSpy est une application d’origine américaine, aujourd’hui détenue par la société ukrainienne Brainstack. Elle est massivement utilisée pour le contrôle parental sur les smartphones, mais également détournée à des fins malveillantes.

Le service de notification de violation de données Have I Been Pwned affirme avoir ajouté 2 394 179 comptes concernés par la fuite à son site. La base de données mise en ligne contient des adresses e-mail, des adresses IP, des noms et des photos privées : capture d’écran, photos de cartes de crédit, voire des selfies nus. Les employés de la société sont aussi concernés par cette cyberattaque.

Disponible sur: numerama.com

Numerama – Cyberguerre

Cyberattaque : les données de l’aéroport et de l’école de commerce de Pau publiées par les hackers

Un groupe de pirates a publié les données de l’aéroport de Pau-Pyrénées, l’école de commerce de Pau et du campus numérique de la ville. Les informations contiennent des documents administratifs ainsi que des informations sur les employés.

Disponible sur: numerama.com

Numerama – Cyberguerre

Des hackers s’en prennent aux enfants des patrons qu’ils extorquent

Les experts en cybersécurité constatent que les cybercriminels emploient de nouvelles méthodes de chantages, plus cruelles, pour forcer les entreprises à payer les rançons qu’ils exigent.

Disponible sur: numerama.com

Numerama – Cyberguerre

La Chine a espionné sans relâche les voitures électriques de Volkswagen pendant 5 ans

Les médias allemands révèlent que la Chine a espionné le groupe automobile Volkswagen pendant cinq ans, dérobant des dizaines de milliers de documents confidentiels, dont des informations sur les véhicules électriques.

Disponible sur: numerama.com

L’Usine digitale

Speedy France victime d’une cyberattaque, des données personnelles compromises

L’entreprise française de réparation et d’entretien automobile Speedy a indiqué, le 19 avril, avoir été victime d’une cyberattaque. Dans un communiqué adressé aux clients, elle précise : « Vous êtes inscrits dans nos bases de données et nous vous informons qu’un incident de cybersécurité a été identifié chez Speedy France. »

Disponible sur: usine-digitale.fr

Daily dot

Une compagnie aérienne américaine divulgue accidentellement une « No Fly List » sur un serveur non sécurisé

Un serveur non sécurisé découvert la semaine dernière par un chercheur en sécurité contenait les identités de centaines de milliers de personnes figurant dans la base de données du gouvernement américain sur le dépistage du terrorisme et la liste des personnes interdites de vol. Localisé par le pirate informatique suisse, le serveur géré par la compagnie aérienne nationale américaine CommuteAir, a été laissé exposé sur l’internet public. Il a révélé une grande quantité de données sur l’entreprise, y compris des informations privées sur près de 1 000 employés de la compagnie aérienne CommuteAir.

Pire : l’analyse du serveur a permis de découvrir un fichier texte intitulé « NoFly.csv », faisant référence à un groupe de personnes figurant dans la base de données sur le contrôle des activités terroristes et interdites de vol en raison de liens présumés ou avérés avec des organisations terroristes. Cette liste contiendrait plus d’1 million d’entrées au total, et comporterait des noms, des dates de naissances, mais également des pseudonymes.

Disponible (en anglais) sur: dailydot.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Retour en haut