VF Corporation victime d'une attaque par credential stuffing

L’article publiĂ© par Security Week rapporte que VF Corporation, un gĂ©ant de l’habillement et des chaussures de sport, a Ă©tĂ© victime d’une attaque par credential stuffing visant le site web de The North Face. Le 23 avril, des acteurs malveillants ont utilisĂ© des adresses e-mail et des mots de passe compromis lors d’une prĂ©cĂ©dente violation de donnĂ©es pour accĂ©der Ă  un petit ensemble de comptes d’utilisateurs sur le site thenorthface.com. VF Corporation a dĂ©couvert l’activitĂ© suspecte le mĂȘme jour et a informĂ© le bureau du procureur gĂ©nĂ©ral du Maine que 2 861 comptes utilisateurs avaient Ă©tĂ© compromis. ...

4 juin 2025 Â· 1 min

Activité suspecte détectée dans le systÚme informatique de plusieurs hÎpitaux du Maine

Le Central Maine Medical Center, ainsi que les hÎpitaux de Bridgton et de Rumford, ont été confrontés à une activité inhabituelle détectée dans leurs systÚmes informatiques. Cette découverte a eu lieu un dimanche, ce qui a conduit à une réaction rapide de la part des techniciens. CMMC a immédiatement pris des mesures pour sécuriser les données en mettant hors ligne toutes les applications et le matériel contenant des informations sensibles. Cela inclut les systÚmes de réseau et les systÚmes téléphoniques, afin de prévenir tout accÚs non autorisé ou fuite de données. ...

3 juin 2025 Â· 1 min

Interruption de service mondiale chez SentinelOne due à un défaut logiciel

Le 29 mai 2025, SentinelOne a connu une interruption de service mondiale qui a affectĂ© plusieurs services destinĂ©s aux clients. Bien que les endpoints des clients soient restĂ©s protĂ©gĂ©s, les Ă©quipes de sĂ©curitĂ© n’ont pas pu accĂ©der Ă  la console de gestion et aux services associĂ©s, ce qui a considĂ©rablement entravĂ© leur capacitĂ© Ă  gĂ©rer leurs opĂ©rations de sĂ©curitĂ© et Ă  accĂ©der Ă  des donnĂ©es importantes. La cause principale de cette interruption Ă©tait un dĂ©faut logiciel dans un systĂšme de contrĂŽle d’infrastructure qui a supprimĂ© des routes rĂ©seau critiques, entraĂźnant une perte gĂ©nĂ©ralisĂ©e de connectivitĂ© rĂ©seau au sein de la plateforme SentinelOne. Cet incident n’était pas liĂ© Ă  la sĂ©curitĂ©. La majoritĂ© des services de SentinelOne ont connu des temps d’arrĂȘt total ou partiel en raison de cette perte soudaine de connectivitĂ© rĂ©seau vers des composants critiques dans toutes les rĂ©gions. ...

3 juin 2025 Â· 2 min

BitMEX déjoue une attaque d'ingénierie sociale sophistiquée

L’article de Insicurezza Digitale rapporte que BitMEX, une plateforme majeure de trading de Bitcoin, a rĂ©cemment fait face Ă  une attaque d’ingĂ©nierie sociale sophistiquĂ©e. L’attaque visait Ă  compromettre les systĂšmes de BitMEX en manipulant les employĂ©s ou les utilisateurs pour obtenir des informations sensibles. GrĂące Ă  des mesures de sĂ©curitĂ© robustes et une vigilance accrue, BitMEX a rĂ©ussi Ă  neutraliser cette menace avant qu’elle ne cause des dommages significatifs. L’incident souligne l’importance de la cybersĂ©curitĂ© dans le secteur des cryptomonnaies, oĂč les plateformes sont rĂ©guliĂšrement ciblĂ©es par des attaques complexes. BitMEX continue de renforcer ses protocoles de sĂ©curitĂ© pour protĂ©ger ses utilisateurs et ses actifs. ...

1 juin 2025 Â· 1 min

La République tchÚque accuse la Chine d'une cyberattaque menée par APT31

Le 1er juin 2025, un article publiĂ© par Reuters rapporte que la RĂ©publique tchĂšque a accusĂ© la Chine d’ĂȘtre responsable d’une campagne de cyberespionnage malveillante ciblant le ministĂšre des Affaires Ă©trangĂšres tchĂšque. Cette attaque, attribuĂ©e au groupe APT31, a commencĂ© lors de la prĂ©sidence tchĂšque de l’UE en 2022. APT31 est publiquement associĂ© au MinistĂšre de la SĂ©curitĂ© d’État chinois. Les attaques se sont concentrĂ©es sur les emails et documents concernant l’Asie. ...

1 juin 2025 Â· 1 min

Une attaque ransomware perturbe les services de Mediehuset Altaposten

Mardi 27.05 matin, un virus informatique a Ă©tĂ© dĂ©tectĂ© sur les serveurs de Mediehuset Altaposten, perturbant plusieurs de leurs services. Cet incident a impactĂ© la production de l’édition papier du journal ainsi que les Ă©missions de Radio Alta. En rĂ©ponse Ă  l’attaque, Mediehuset Altaposten a dĂ» isoler le virus de type ransomware en Ă©teignant plusieurs de ses services, y compris la radio, la tĂ©lĂ©vision et les programmes de production de journaux, Ă  l’exception du site web qui est restĂ© opĂ©rationnel. Cette mesure drastique visait Ă  contenir l’attaque et Ă  protĂ©ger les autres systĂšmes. ...

30 mai 2025 Â· 1 min

Exploitation d'un MSP via SimpleHelp pour déployer le ransomware DragonForce

L’article publiĂ© par Sophos MDR relate une attaque ciblĂ©e impliquant un fournisseur de services gĂ©rĂ©s (MSP). Un acteur malveillant a exploitĂ© l’outil de surveillance et de gestion Ă  distance (RMM), SimpleHelp, pour dĂ©ployer le ransomware DragonForce sur plusieurs points de terminaison. L’attaque a Ă©tĂ© facilitĂ©e par une chaĂźne de vulnĂ©rabilitĂ©s rĂ©vĂ©lĂ©es en janvier 2025, notamment des failles de traversĂ©e de chemin, de tĂ©lĂ©chargement de fichiers arbitraires et d’élĂ©vation de privilĂšges (CVE-2024-57727, CVE-2024-57728, CVE-2024-57726). Les attaquants ont Ă©galement exfiltrĂ© des donnĂ©es sensibles, utilisant une tactique de double extorsion pour faire pression sur les victimes. ...

28 mai 2025 Â· 1 min

Fuite de données clients chez Adidas suite à une violation par un tiers

Selon un rapport de Cybernews, Adidas a officiellement confirmĂ© qu’une violation de donnĂ©es par un tiers a compromis les donnĂ©es de ses clients. Cette fuite a Ă©tĂ© initialement signalĂ©e par des notifications envoyĂ©es aux clients rĂ©gionaux en Turquie et en CorĂ©e. Adidas a publiĂ© une notice officielle sur ses sites en allemand et en anglais, indiquant qu’un parti externe non autorisĂ© a obtenu certaines donnĂ©es de consommateurs via un fournisseur de services client tiers. Cela pourrait ĂȘtre un incident unique affectant tout le rĂ©seau d’Adidas ou une troisiĂšme violation distincte. ...

28 mai 2025 Â· 1 min

Incident de ransomware SafePay ciblant l'Allemagne et les États-Unis

DCSO a rapportĂ© un incident de sĂ©curitĂ© impliquant un de ses clients, victime d’une campagne de ransomware orchestrĂ©e par le groupe SafePay. SafePay utilise une stratĂ©gie de double extorsion, combinant le vol de donnĂ©es et leur chiffrement pour faire pression sur les victimes. Ce groupe n’hĂ©site pas Ă  contacter directement les victimes, y compris par appels tĂ©lĂ©phoniques, pour accroĂźtre la pression et forcer le paiement. Bien que le ransomware SafePay prĂ©sente des similitudes avec d’autres souches de ransomware, DCSO estime que cela rĂ©sulte d’une inspiration plutĂŽt que d’une origine commune. SafePay cible principalement des entreprises situĂ©es en Allemagne et aux États-Unis. ...

28 mai 2025 Â· 1 min

Attaque informatique sur le site de l'État du Valais

Selon un article publiĂ© le 23 mai 2025, le site de l’État du Valais a Ă©tĂ© victime d’une attaque informatique depuis jeudi Ă  la mi-journĂ©e, entraĂźnant sa dĂ©connexion par prĂ©caution. À ce stade, aucun dommage n’a Ă©tĂ© observĂ©. Claude-Alain Berclaz, chef du Service cantonal de l’informatique, a indiquĂ© que les hackers ont temporairement obtenu des droits Ă©tendus sur les sites internet et intranet, ce qui aurait pu leur permettre de modifier le site, bien qu’aucune modification n’ait Ă©tĂ© constatĂ©e. ...

23 mai 2025 Â· 1 min
Derniùre mise à jour le: 5 juillet 2026 📝