Cyberattaque contre le système 911 du comté de Morgan

Le 21 mai 2025, les responsables du comté de Morgan ont annoncé qu’une cyberattaque avait ciblé le système 911 du comté le mercredi 14 mai. Cette attaque a conduit les services informatiques du comté à déconnecter le système 911 pour protéger l’ensemble des systèmes. L’impact de cette cyberattaque a été significatif, affectant notamment la liste des détenus et la liste des mandats. Ces perturbations ont nécessité des mesures immédiates pour identifier et résoudre le problème, bien que les détails spécifiques de l’attaque n’aient pas été divulgués. ...

21 mai 2025 · 1 min

Tentative de déploiement de ransomware chez Duo Broadband

L’article relate un incident de cybersécurité survenu chez Duo Broadband la veille de la Saint-Valentin 2025. Les systèmes de l’entreprise ont été la cible d’une tentative de déploiement de ransomware par des acteurs malveillants. Dès la découverte de cette intrusion non autorisée, Duo Broadband a pris des mesures immédiates pour sécuriser ses systèmes et a mis fin à tout accès non autorisé. L’entreprise a également informé les forces de l’ordre conformément aux réglementations fédérales en vigueur. ...

18 mai 2025 · 1 min

Un hacker condamné pour avoir piraté le compte X de la SEC

L’article de Techcrunch rapporte la condamnation d’Eric Council Jr., un Américain de 26 ans, à 14 mois de prison et trois ans de liberté surveillée pour avoir participé au piratage du compte X officiel de la SEC. En 2024, Council et d’autres hackers ont pris le contrôle du compte X de la SEC pour annoncer faussement l’approbation par l’agence de fonds négociés en bourse (ETFs) sur le Bitcoin, provoquant une hausse temporaire du prix de la cryptomonnaie avant sa chute. ...

18 mai 2025 · 1 min

Fuite de données à la Commission des droits de l'homme australienne

La Commission des droits de l’homme australienne (AHRC) a récemment été victime d’une fuite de données. Cet incident a été rapporté par Bleeping Computer et concerne la divulgation en ligne de documents privés qui ont ensuite été indexés par les principaux moteurs de recherche. Les documents en question contenaient des informations sensibles et leur exposition sur Internet représente une violation significative de la confidentialité et de la sécurité des données. L’incident soulève des questions sur les mesures de sécurité en place au sein de l’AHRC et sur la manière dont ces documents ont pu être rendus publics. ...

14 mai 2025 · 1 min

Incident de cybersécurité chez Nucor Corporation : accès non autorisé détecté

Nucor Corporation a récemment détecté un incident de cybersécurité impliquant un accès non autorisé par un tiers à certains de ses systèmes informatiques. Dès la détection de l’incident, la société a pris des mesures immédiates pour le contenir et y répondre, notamment en activant son plan de réponse aux incidents. La société a également mis hors ligne les systèmes potentiellement affectés et a mis en œuvre d’autres mesures de confinement, de remédiation et de récupération. Nucor Corporation mène actuellement une enquête approfondie sur l’incident avec l’aide d’experts externes en cybersécurité et a informé les autorités fédérales compétentes. ...

14 mai 2025 · 1 min

Une cyberattaque coûte 60 millions de livres à Marks & Spencer

Selon un article de The Record, une cyberattaque détectée pour la première fois durant le week-end de Pâques a causé des pertes financières significatives à Marks & Spencer, atteignant plus de 60 millions de livres. L’attaque a été découverte pendant une période de congé, ce qui a pu retarder les mesures de réponse initiales. Les détails spécifiques de l’attaque, tels que le type de cyberattaque ou les systèmes affectés, ne sont pas précisés dans l’article. ...

14 mai 2025 · 1 min

Incident de cybersécurité chez Global Crossing Airlines

Le 5 mai 2025, Global Crossing Airlines Group Inc. a détecté une activité non autorisée dans ses réseaux informatiques, ce qui a été identifié comme un incident de cybersécurité. Dès la découverte de cet événement, la société a activé ses protocoles de réponse aux incidents et a fait appel à des experts en cybersécurité tiers pour aider à la confinement et à la mitigation de l’incident. La société a pris des mesures immédiates pour contenir et isoler les serveurs affectés afin d’empêcher toute intrusion supplémentaire. En parallèle, Global Crossing Airlines a informé les forces de l’ordre et collabore pleinement avec elles pour investiguer sur la nature et l’étendue de l’incident. ...

10 mai 2025 · 1 min

Exploitation d'une vulnérabilité dans le système de Lockbit expose des données sensibles

Une vulnérabilité critique a été découverte dans l’instance PHPMyAdmin de Lockbit, exploitée par un acteur inconnu. Lockbit, un groupe notoire pour ses attaques de ransomware, utilisait une version de PHP vulnérable (8.1.2) identifiée par le CVE-2024-4577, permettant une exécution de code à distance (RCE). L’attaque a permis à l’acteur de dumper la base de données de Lockbit. Ces données incluaient des adresses bitcoin, des informations sur leur système de build, et des messages de négociation. Un point particulièrement critique est la découverte de noms d’utilisateur et mots de passe des agents de Lockbit, stockés sans chiffrement. ...

8 mai 2025 · 1 min

Fuite de données chez le groupe de ransomware LockBit

L’article publié par BleepingComputer rapporte une fuite de données concernant le groupe de ransomware LockBit. Ce groupe a été victime d’une attaque sur ses panneaux affiliés présents sur le dark web. Les panneaux ont été défigurés et remplacés par un message contenant un lien vers un dump de base de données MySQL. Cette attaque révèle des informations potentiellement sensibles concernant les opérations et les affiliés du groupe. LockBit est connu pour ses attaques de ransomware qui ciblent diverses organisations à travers le monde. Cette fuite pourrait avoir des implications importantes pour le groupe et ses affiliés, en exposant des données internes cruciales. ...

8 mai 2025 · 1 min

Violation de la sécurité chez Comprehensive Neurology suite à une attaque par ransomware

L’Office for Civil Rights (OCR) a révélé que Comprehensive Neurology n’avait pas effectué une analyse de risque adéquate pour évaluer les menaces potentielles à la confidentialité, l’intégrité et la disponibilité des informations de santé protégées électroniquement (ePHI). Cette lacune a été mise en lumière après un rapport de violation en décembre 2020, indiquant que le réseau informatique de Comprehensive Neurology avait été chiffré et rendu inaccessible en raison d’une attaque par ransomware. ...

8 mai 2025 · 2 min
Dernière mise à jour le: 5 juillet 2026 📝