Posts

Selon le site d’information juridique suisse Swissprivacy.low, le Conseil fédéral suisse a récemment ouvert une seconde consultation concernant la révision partielle des ordonnances liées à la Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT). Le projet vise à clarifier les définitions des fournisseurs et de leurs obligations. Cependant, il cherche également à étendre significativement les obligations de rétention de données aux fournisseurs de services de communication dérivés en Suisse. Cette initiative pourrait avoir des implications importantes en matière de confidentialité et de sécurité des données. ...

L’opérateur mobile sud-africain Cell C a été victime d’une cyberattaque, selon une information publiée sur le site de veille en cybersécurité. L’attaque, qui a eu lieu en novembre 2024, a été revendiquée par le groupe RansomHouse. Ce dernier aurait réussi à s’emparer de 2TB de données. Les informations compromises comprennent les noms complets, les coordonnées, les numéros d’identification, les détails bancaires, les numéros de permis de conduire, les dossiers médicaux et les détails de passeport des abonnés. Le nombre exact de personnes affectées par cette fuite de données n’est pas encore clair. La société de sécurité PFortner a corroboré ces informations en identifiant les fichiers concernés sur le dark web. ...

Selon une actualité publiée oar The Guardian, Harrods, le célèbre magasin de luxe, a été victime d’une cyberattaque. Il est rapporté que le magasin a été contraint de fermer certains de ses systèmes suite à cette attaque, bien que son site web et tous ses magasins, y compris le flagship de Knightsbridge, H beauty et les points de vente aéroportuaires, continuent de fonctionner. Harrods a déclaré dans un communiqué : « Nous avons récemment subi des tentatives d’accès non autorisé à certains de nos systèmes. Notre équipe de sécurité informatique expérimentée a immédiatement pris des mesures proactives pour maintenir la sécurité des systèmes et, par conséquent, nous avons restreint l’accès à Internet sur nos sites aujourd’hui. » ...

Selon le Bartlesville Examiner-Enterprise, un incident cybernétique a gravement perturbé l’infrastructure numérique des écoles publiques de Bartlesville en Oklahoma. Cet incident a entraîné l’arrêt des tests d’État et a déclenché une enquête urgente. L’incident cybernétique a entraîné une perturbation majeure de l’infrastructure numérique, affectant ainsi le bon déroulement des activités scolaires. Les détails précis de l’incident, y compris le type d’attaque et l’identité des attaquants potentiels, n’ont pas été divulgués. Les autorités sont actuellement en train d’enquêter sur l’incident. ...

Kingsmen Creatives Ltd, une entreprise de création basée à Singapour, a récemment été la cible d’une attaque par ransomware. L’incident a été immédiatement traité par le groupe en collaboration avec des experts externes pour identifier, contenir et résoudre l’incident. Le groupe a également activé son plan de continuité des activités et a signalé l’incident aux autorités compétentes, y compris la police de Singapour, la Commission de protection des données personnelles et l’Agence de cybersécurité de Singapour. Les enquêtes sur l’incident sont toujours en cours. Selon les enquêtes préliminaires, ni le groupe ni ses experts externes n’ont observé de preuves d’exfiltration de données. ...

Selon une actualité publiée sur TechCrunch, Phillip Koskinas, surnommé l’artisan anti-triche de Riot Games, explique comment lui et son équipe traquent les tricheurs et les développeurs de tricheries pour protéger l’intégrité des jeux tels que Valorant et League of Legends. La lutte contre la triche est un aspect crucial de la cybersécurité dans l’industrie du jeu vidéo, car elle garantit une expérience de jeu équitable pour tous les joueurs. Riot Games prend cette question très au sérieux et a mis en place une équipe dédiée pour s’attaquer à ce problème. Bien que l’article ne donne pas de détails sur les méthodes spécifiques utilisées par l’équipe, il est clair que leur travail est essentiel pour maintenir la confiance des joueurs dans les jeux de Riot. ...

Selon une annonce du Département de la Justice des États-Unis, Rami Khaled Ahmed, un Yéménite de 36 ans, a été inculpé pour avoir mené environ 1 500 attaques sur des serveurs Microsoft Exchange avec le ransomware ‘Black Kingdom’. Ahmed est soupçonné d’être le développeur et l’opérateur principal de ce ransomware. Il aurait déployé le malware sur des ordinateurs aux États-Unis et à l’étranger, exigeant des paiements de rançon de 10 000 $ en Bitcoin. ...

Les messages divulgués du groupe Black Basta, un successeur du groupe Conti, montrent que les membres du groupe bénéficient de la protection des autorités russes, mais restent vulnérables aux pressions internationales. Ils sont également sous pression pour travailler pour l’État russe. En mai 2024, après que Black Basta a paralysé les systèmes informatiques de l’entreprise de santé américaine Ascension Healthcare, le négociateur de rançon du groupe a réfléchi à la stratégie d’extorsion du groupe à la lumière de la politique électorale américaine. ...

Selon un article de Ars Technica, Microsoft a déclaré qu’il n’avait pas l’intention de modifier un protocole de connexion à distance dans Windows qui permet aux utilisateurs de se connecter à des machines en utilisant des mots de passe qui ont été révoqués. Le protocole de bureau à distance, un mécanisme propriétaire intégré à Windows pour permettre à un utilisateur distant de se connecter à et de contrôler une machine comme s’il était directement devant elle, continue dans de nombreux cas à faire confiance à un mot de passe même après qu’un utilisateur l’a changé. Microsoft affirme que ce comportement est une décision de conception pour garantir que les utilisateurs ne soient jamais bloqués. ...

D’après une actualité récente, Ascension Health, un système de santé à but non lucratif, a subi une violation de données, affectant plus de 100 000 personnes. Les cybercriminels ont exploité une vulnérabilité dans un logiciel tiers utilisé par un ancien partenaire commercial, ce qui a permis le vol des données. Ascension a involontairement exposé les informations compromises à ce partenaire commercial. L’organisation a découvert la violation de données le 5 décembre 2024. La description de l’incident suggère qu’il est lié à l’attaque Cleo qui a touché des dizaines d’entités. ...