Fuite de données chez LexisNexis : 364 000 personnes affectées

L’article publiĂ© par TechCrunch rapporte une fuite de donnĂ©es chez LexisNexis Risk Solutions, un courtier en donnĂ©es. L’incident a Ă©tĂ© rĂ©vĂ©lĂ© dans un dĂ©pĂŽt auprĂšs du procureur gĂ©nĂ©ral du Maine. La fuite remonte au 25 dĂ©cembre 2024 et a permis Ă  un hacker inconnu d’accĂ©der aux donnĂ©es personnelles sensibles des consommateurs via une plateforme tierce utilisĂ©e par LexisNexis pour le dĂ©veloppement de logiciels. Jennifer Richman, porte-parole de LexisNexis, a confirmĂ© que l’attaquant a pu accĂ©der au compte GitHub de l’entreprise, ce qui a conduit Ă  cette exposition de donnĂ©es. ...

28 mai 2025 Â· 1 min

Fuite de données chez Tiffany & Co. en Corée du Sud

L’article de Chosunilbo rapporte que Tiffany & Co. a subi une fuite de donnĂ©es affectant ses clients en CorĂ©e du Sud, marquant le deuxiĂšme incident de ce type pour une marque du groupe LVMH aprĂšs un cas similaire chez Dior. Le 26 mai, Tiffany Korea a informĂ© certains clients par e-mail d’une atteinte Ă  la cybersĂ©curitĂ© impliquant un accĂšs non autorisĂ© Ă  une plateforme de gestion de donnĂ©es client. Le 8 avril, la brĂšche a Ă©tĂ© dĂ©couverte, et le 9 mai, la compromission de donnĂ©es personnelles a Ă©tĂ© confirmĂ©e. ...

28 mai 2025 Â· 1 min

Fuite de données clients chez Adidas suite à une violation par un tiers

Selon un rapport de Cybernews, Adidas a officiellement confirmĂ© qu’une violation de donnĂ©es par un tiers a compromis les donnĂ©es de ses clients. Cette fuite a Ă©tĂ© initialement signalĂ©e par des notifications envoyĂ©es aux clients rĂ©gionaux en Turquie et en CorĂ©e. Adidas a publiĂ© une notice officielle sur ses sites en allemand et en anglais, indiquant qu’un parti externe non autorisĂ© a obtenu certaines donnĂ©es de consommateurs via un fournisseur de services client tiers. Cela pourrait ĂȘtre un incident unique affectant tout le rĂ©seau d’Adidas ou une troisiĂšme violation distincte. ...

28 mai 2025 Â· 1 min

Incident de ransomware SafePay ciblant l'Allemagne et les États-Unis

DCSO a rapportĂ© un incident de sĂ©curitĂ© impliquant un de ses clients, victime d’une campagne de ransomware orchestrĂ©e par le groupe SafePay. SafePay utilise une stratĂ©gie de double extorsion, combinant le vol de donnĂ©es et leur chiffrement pour faire pression sur les victimes. Ce groupe n’hĂ©site pas Ă  contacter directement les victimes, y compris par appels tĂ©lĂ©phoniques, pour accroĂźtre la pression et forcer le paiement. Bien que le ransomware SafePay prĂ©sente des similitudes avec d’autres souches de ransomware, DCSO estime que cela rĂ©sulte d’une inspiration plutĂŽt que d’une origine commune. SafePay cible principalement des entreprises situĂ©es en Allemagne et aux États-Unis. ...

28 mai 2025 Â· 1 min

L'importance de TCC dans la protection des données sur macOS

Cet article publiĂ© sur la sociĂ©tĂ© AFINE met en lumiĂšre l’importance du Transparency, Consent, and Control (TCC) sur macOS, souvent perçu comme une simple gĂȘne par les utilisateurs et certains professionnels de la sĂ©curitĂ©. L’auteur partage son expĂ©rience en matiĂšre de cybersĂ©curitĂ©, notamment en ce qui concerne les vulnĂ©rabilitĂ©s des applications tierces qui permettent de contourner TCC. Il souligne que beaucoup de dĂ©veloppeurs et mĂȘme des professionnels de la sĂ©curitĂ© ne comprennent pas pleinement le rĂŽle crucial de TCC dans la protection de la vie privĂ©e des utilisateurs contre les malwares. ...

28 mai 2025 Â· 1 min

Le gang de ransomware Interlock cible les universités britanniques avec le trojan NodeSnake

Selon un rapport des chercheurs de QuorumCyber, le groupe de ransomware Interlock a dĂ©ployĂ© un trojan d’accĂšs Ă  distance (RAT) inĂ©dit nommĂ© NodeSnake contre des Ă©tablissements Ă©ducatifs pour maintenir un accĂšs persistant aux rĂ©seaux d’entreprise. Les chercheurs ont observĂ© le dĂ©ploiement de NodeSnake dans au moins deux cas ciblant des universitĂ©s au Royaume-Uni en janvier et mars 2025. Cette attaque montre une stratĂ©gie ciblĂ©e du groupe Interlock pour infiltrer les rĂ©seaux Ă©ducatifs. ...

28 mai 2025 Â· 1 min

MathWorks victime d'une attaque par ransomware

MathWorks a rĂ©cemment Ă©tĂ© victime d’une attaque par ransomware qui a perturbĂ© ses systĂšmes informatiques. Selon l’annonce faite par MathWorks, l’incident a Ă©tĂ© signalĂ© aux autoritĂ©s fĂ©dĂ©rales compĂ©tentes. L’attaque a eu lieu le dimanche 18 mai et a rendu indisponibles plusieurs applications en ligne utilisĂ©es par les clients, ainsi que certains systĂšmes internes utilisĂ©s par le personnel. Parmi les services touchĂ©s figurent Add-On Explorer, Careers at MathWorks, Cloud Center, Cody, Downloads, File Exchange, License Center, MathWorks.com, MathWorks Store, MATLAB et Simulink Course Schedule, MathWorks Account, MATLAB Answers, MATLAB Grader, MATLAB Mobile, MATLAB Online, et ThingSpeak. ...

28 mai 2025 Â· 1 min

Recherche internationale pour un suspect de vol de données chez Allium UPI

L’article publiĂ© par la Radio-tĂ©lĂ©vision publique estonienne rapporte une opĂ©ration de police internationale concernant une violation de donnĂ©es. Adrar Khalid, un citoyen marocain de 25 ans, est suspectĂ© d’avoir accĂ©dĂ© illĂ©galement Ă  une base de donnĂ©es d’Allium UPI, la sociĂ©tĂ© mĂšre de la chaĂźne de pharmacies Apotheka, en fĂ©vrier 2024. Il aurait tĂ©lĂ©chargĂ© des donnĂ©es sensibles aprĂšs s’ĂȘtre connectĂ© Ă  un compte avec des privilĂšges administrateur. Les autoritĂ©s enquĂȘtent encore sur la maniĂšre dont Khalid a obtenu le mot de passe de ce compte. Cette affaire souligne l’importance de mesures de sĂ©curitĂ© renforcĂ©es, telles que l’authentification Ă  deux facteurs, pour protĂ©ger les comptes contre des accĂšs non autorisĂ©s. ...

28 mai 2025 Â· 1 min

Réseau de faux logiciels utilisé pour des attaques de vol de cryptomonnaies

Selon Bleeping Computer, un rĂ©seau Ă©tendu de sites de tĂ©lĂ©chargement de faux logiciels d’IA, de VPN et de cryptomonnaie est utilisĂ© par les acteurs de menace connus sous le nom de ‘Dark Partner’ pour mener des attaques de vol de cryptomonnaies Ă  travers le monde. Ces sites frauduleux sont conçus pour tromper les utilisateurs en leur faisant tĂ©lĂ©charger des logiciels malveillants dĂ©guisĂ©s en outils lĂ©gitimes. Les victimes, croyant installer des applications utiles, se retrouvent infectĂ©es par des logiciels qui permettent aux attaquants de dĂ©rober des informations sensibles, notamment des clĂ©s de portefeuille de cryptomonnaies. ...

28 mai 2025 Â· 1 min

Un chef de cybercriminels accusé pour le développement et déploiement du malware Qakbot

L’article, publiĂ© par Flashpoint, relate l’inculpation fĂ©dĂ©rale de Rustam Rafailevich Gallyamov, un citoyen russe de 48 ans, pour son rĂŽle prĂ©sumĂ© dans le dĂ©veloppement et le dĂ©ploiement du malware Qakbot. Qakbot est un malware bien connu dans le domaine de la cybersĂ©curitĂ©. Il est principalement utilisĂ© pour voler des informations sensibles, accĂ©der Ă  des systĂšmes sans autorisation et dĂ©ployer d’autres types de logiciels malveillants. Ce logiciel a causĂ© des dommages importants Ă  de nombreuses organisations Ă  travers le monde. ...

28 mai 2025 Â· 1 min
Derniùre mise à jour le: 26 Feb 2026 📝