Posts

Selon un article de The Record, une cyberattaque détectée pour la première fois durant le week-end de Pâques a causé des pertes financières significatives à Marks & Spencer, atteignant plus de 60 millions de livres. L’attaque a été découverte pendant une période de congé, ce qui a pu retarder les mesures de réponse initiales. Les détails spécifiques de l’attaque, tels que le type de cyberattaque ou les systèmes affectés, ne sont pas précisés dans l’article. ...

L’article publié par GBHackers Security rapporte une nouvelle campagne de cyberattaque menée par le groupe nord-coréen APT37, également connu sous le nom de ScarCruft. Operation: ToyBox Story cible des activistes s’intéressant aux questions nord-coréennes. Les hackers utilisent des campagnes de spear phishing pour atteindre leurs victimes, en se servant de fichiers LNK malveillants déguisés pour infiltrer les systèmes. Pour échapper à la détection, APT37 exploite des services cloud légitimes, principalement Dropbox, comme infrastructure de commande et contrôle (C2). Cette méthode permet aux attaquants de dissimuler leurs activités malveillantes parmi le trafic légitime. ...

L’actualité relate une opération de police en Moldavie. Un homme de 45 ans a été arrêté, suspecté d’être impliqué dans une série d’attaques par ransomware ayant ciblé des entreprises néerlandaises en 2021. Parmi ces attaques, l’une des plus notables a visé l’Organisation Néerlandaise pour la Recherche Scientifique (NWO), causant environ 4,5 millions d’euros de dommages. Cette attaque a eu un impact significatif sur les opérations de l’organisation. L’arrestation marque une étape importante dans la lutte contre la cybercriminalité transnationale, soulignant la coopération internationale nécessaire pour traquer et appréhender les cybercriminels. ...

L’actualité provient d’un rapport publié par l’Office of the Australian Information Commissioner (OAIC), qui met en lumière une augmentation significative de 25% des violations de données. Ce rapport souligne que les attaques malveillantes sont à l’origine de cette hausse. Les secteurs les plus touchés par ces violations sont ceux de la santé et des finances, deux domaines particulièrement sensibles en raison de la nature des données qu’ils traitent. Ces secteurs ont vu une augmentation notable des incidents de sécurité, ce qui soulève des préoccupations quant à la protection des informations personnelles. ...

Marks & Spencer a récemment été victime d’une cyberattaque qui a perturbé ses services et entraîné le vol de données personnelles de certains de ses clients. L’information a été révélée par Stuart Machin, le directeur général de l’entreprise. Dans un communiqué, Stuart Machin a précisé que les coordonnées de contact et les dates de naissance de certains clients ont été compromises. L’entreprise a pris l’initiative de contacter les clients concernés pour les informer de la situation. ...

L’article publié par TechCrunch rapporte une cyberattaque contre le géant britannique de la distribution Marks & Spencer, révélée dans une déclaration à la bourse de Londres. Marks & Spencer a confirmé que des cybercriminels ont volé des données personnelles de ses clients lors d’une attaque informatique survenue le mois précédent. Les informations compromises incluent les noms, dates de naissance, adresses postales et électroniques, numéros de téléphone, ainsi que des informations sur les ménages et historiques de commandes en ligne. ...

L’article publié par Jingdaily (publication numérique consacrée aux tendances de consommation de luxe en Chine) relate une fuite de données chez Dior, une marque de luxe française appartenant au conglomérat LVMH, survenue le 7 mai en Chine. Cette fuite a entraîné l’accès non autorisé à une base de données contenant des informations personnelles sensibles de clients, incluant noms, genres, numéros de téléphone, adresses email, adresses postales, montants d’achat et préférences de shopping. Cependant, les données bancaires telles que les détails de compte, IBANs ou informations de carte de crédit n’ont pas été compromises. ...

Horizon Behavioral Health a informé le public d’un incident de cybersécurité survenu en mars 2025, impliquant un ransomware. Le 16 mars 2025, Horizon a découvert des problèmes avec ses systèmes informatiques et a rapidement déterminé qu’il s’agissait d’une attaque par ransomware. L’incident aurait commencé autour du 13 mars 2025. Durant cette période, des informations des systèmes de Horizon pourraient avoir été inappropriément accédées et/ou obtenues par un utilisateur non autorisé. ...

L’article de Bleeping Computer informe que Ivanti a émis une alerte concernant deux vulnérabilités de sécurité critiques dans leur logiciel Ivanti Endpoint Manager Mobile (EPMM). Ces vulnérabilités, lorsqu’elles sont exploitées en chaîne, permettent à un attaquant de réaliser une exécution de code à distance. Cela représente un risque significatif pour les organisations utilisant ce logiciel, car cela pourrait potentiellement permettre à des acteurs malveillants de prendre le contrôle des systèmes affectés. ...

L’information provient du média The Record, qui rapporte que l’État de l’Alabama est en train de gérer un événement de cybersécurité. Le gouverneur Kay Ivey a déclaré que cet incident a poussé le personnel informatique gouvernemental à travailler sans relâche pour identifier et atténuer les impacts. Bien que les détails spécifiques de l’incident ne soient pas mentionnés, l’importance de la réponse suggère une menace sérieuse pour les infrastructures informatiques de l’État. Il est probable que cela implique une attaque ciblée ou une vulnérabilité critique exploitée par des acteurs malveillants. ...