Philadelphia Insurance Companies victime d'une attaque par ransomware

L’article rapporte que Philadelphia Insurance Companies (PHLY) est confrontée à une attaque majeure par ransomware, selon plusieurs sources spécialisées en cybersécurité. Cette situation a conduit l’entreprise à demander à ses employés de ne pas accéder au réseau interne, ce qui paralyse ses opérations depuis trois jours. PHLY, une compagnie d’assurance basée à Philadelphie, a été contrainte de prendre cette mesure drastique afin de limiter l’impact de l’attaque. Les détails sur la manière dont le ransomware a pénétré le système ou sur l’étendue des dommages causés ne sont pas précisés dans l’article. ...

13 juin 2025 · 1 min

Victoria's Secret restaure ses systèmes après un incident de sécurité

Selon un article publié par Bleeping Computer, Victoria’s Secret a réussi à restaurer tous ses systèmes critiques qui avaient été impactés par un incident de sécurité survenu le 24 mai dernier. L’incident a contraint la société à fermer ses systèmes d’entreprise et son site de commerce électronique, affectant potentiellement ses opérations commerciales. Les détails spécifiques de l’attaque, tels que le type de menace ou les méthodes utilisées par les attaquants, n’ont pas été divulgués dans l’article. ...

13 juin 2025 · 1 min

Vulnérabilité dans SimpleHelp RMM exploitée par des acteurs de ransomware

La Cybersecurity and Infrastructure Security Agency (CISA) americaine a publié un avis concernant l’exploitation par des acteurs de ransomware d’une vulnérabilité non corrigée dans SimpleHelp Remote Monitoring and Management (RMM). Cette vulnérabilité a été utilisée pour compromettre les clients d’un fournisseur de logiciels de facturation de services publics. Depuis janvier 2025, un schéma plus large d’attaques par ransomware a été observé, ciblant les organisations via des versions non corrigées de SimpleHelp RMM. Les versions concernées sont les versions 5.5.7 et antérieures, qui contiennent plusieurs vulnérabilités, notamment la CVE-2024-57727, une vulnérabilité de traversée de chemin. ...

13 juin 2025 · 1 min

Campagne de prise de contrôle de comptes utilisant TeamFiltration découverte par Proofpoint

Proofpoint, un acteur majeur dans la recherche de menaces, a récemment mis en lumière une campagne active de prise de contrôle de comptes (ATO), nommée UNK_SneakyStrike, qui utilise le framework de pentesting TeamFiltration pour cibler les comptes utilisateurs Entra ID. Depuis décembre 2024, cette campagne a affecté plus de 80 000 comptes utilisateurs à travers des centaines d’organisations. Les attaquants exploitent l’API Microsoft Teams et des serveurs Amazon Web Services (AWS) pour mener des tentatives d’énumération d’utilisateurs et de pulvérisation de mots de passe. TeamFiltration, initialement conçu pour des tests de pénétration légitimes, est détourné pour des activités malveillantes, facilitant l’exfiltration de données et l’accès persistant via des applications natives comme Microsoft Teams, OneDrive et Outlook. ...

12 juin 2025 · 2 min

Cyberattaque par ransomware sur le réseau informatique d'un comté

Le 28 avril 2025, une activité suspecte a été détectée sur le réseau informatique d’un comté, ce qui a conduit à des mesures immédiates pour sécuriser les systèmes. Parmi ces mesures, la déconnexion des infrastructures critiques et le lancement d’une enquête à grande échelle ont été effectués. Le comté collabore avec des experts en cybersécurité de premier plan pour comprendre la nature et l’étendue de l’incident, tout en informant les forces de l’ordre pour garantir une réponse complète. ...

12 juin 2025 · 1 min

Cyberattaque perturbe les opérations d'Erie Insurance

Selon un article de Bleeping Computer, Erie Insurance et Erie Indemnity Company ont révélé qu’une cyberattaque survenue durant le week-end est à l’origine des récentes perturbations commerciales et des pannes de leur plateforme en ligne. L’incident a causé des dysfonctionnements sur le site web de l’entreprise, affectant potentiellement les services aux clients. Bien que les détails spécifiques de l’attaque ne soient pas fournis, il est clair que l’impact a été suffisamment significatif pour justifier une communication publique de la part de l’entreprise. ...

12 juin 2025 · 1 min

Fuite de données au Texas Department of Transportation

Le Texas Department of Transportation (TxDOT) a récemment fait face à un incident de fuite de données après la compromission d’un compte utilisateur. Le 12 mai 2025, TxDOT a détecté une activité inhabituelle dans son système d’information sur les rapports d’accidents, le Crash Records Information System (CRIS). Une enquête a révélé que cette activité provenait d’un compte compromis, utilisé pour accéder et télécharger de manière inappropriée près de 300,000 rapports d’accidents. ...

12 juin 2025 · 1 min

Incident de cybersécurité à Thomasville : enquête en cours

Dans un article publié récemment, il est rapporté que la ville de Thomasville a découvert un incident de cybersécurité lundi après-midi. Les autorités municipales, représentées par le City Manager Assistant Eddie Bowling, ont immédiatement pris des mesures pour contenir la situation. Les responsables de la ville n’ont pas encore déterminé si des informations sensibles ont été accédées ou compromises. Un groupe d’enquêteurs a été formé pour examiner les causes de cet incident et identifier les responsables potentiels. Ils cherchent également à évaluer l’ampleur des systèmes affectés par cet incident. ...

12 juin 2025 · 1 min

Site d'information sur les vaccins détourné par du spam à thème gay

Selon TechCrunch, un site web d’information sur les vaccins appartenant au Département de la Santé et des Services sociaux des États-Unis a été compromis. Le contenu original du site a été remplacé par du spam à thème gay, ce qui constitue une attaque de défiguration de site web. Cette attaque met en lumière les vulnérabilités potentielles dans la gestion et la sécurité des sites web gouvernementaux, en particulier ceux liés à des sujets sensibles comme les vaccins. Les détails concernant la méthode utilisée pour accéder au site ou les motivations derrière cet acte ne sont pas précisés dans l’article. ...

12 juin 2025 · 1 min

Une cyberattaque déjouée contre le bureau du procureur du circuit judiciaire d'Ogeechee

L’article publié le 12 juin 2025 relate une cyberattaque ciblant le bureau du procureur du circuit judiciaire d’Ogeechee. Grâce à une surveillance informatique continue récemment mise en place, l’attaque a été interceptée avec succès, évitant ainsi une perte de données majeure. Cette attaque s’est produite tôt le matin, durant l’heure de 6h00. En réponse à cet incident, toutes les implantations du bureau resteront fermées pour une durée allant jusqu’à cinq jours afin de permettre une enquête approfondie et des opérations de récupération. Durant cette période, l’accès du personnel aux emails et aux apparitions en cour sera limité. ...

12 juin 2025 · 1 min
Dernière mise à jour le: 1 juillet 2026 📝