Faits marquants de la semaine
- Le groupe Handala affirme avoir compromis les systèmes de messagerie du responsable financier de l’Institut national de sécurité israélien, exposant 50 000 courriels classifiés, des projets de recherche secrets, des flux financiers clandestins et leurs soutiens médiatiques.
- Navia Benefit Solutions notifie une violation de données ayant exposé des informations sensibles concernant près de 2,7 millions de personnes, indiquant un impact massif sur les bénéficiaires de ses services de gestion d’avantages.
- Une erreur opérationnelle attribuée à FancyBear aurait révélé un serveur d’espionnage actif contenant des identifiants volés, des secrets de double facteur d’authentification et des détails sur le ciblage de réseaux gouvernementaux et militaires européens.
- Le groupe LAPSUS$ revendique une intrusion chez AstraZeneca, proposant à la vente du code source présumé, des identifiants, des configurations de services cloud et des données d’employés issues d’échantillons divulgués.
Les incidents récents dessinent une convergence entre espionnage étatique présumé, cybercriminalité opportuniste et attaques massives contre des gestionnaires de données sensibles. Des infrastructures de renseignement à la santé et aux services de bénéfices, les fuites d’identifiants, de plans stratégiques et de données personnelles étendent simultanément le risque de compromission opérationnelle, d’ingérence géopolitique et de fraude à grande échelle.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 9 actualités à retenir cette semaine
L'Institut national de sécurité d'Israël victime d'une fuite de données de Handala
Le groupe Handala Hack affirme avoir piraté les systèmes de messagerie et les fichiers confidentiels d'Ilan Steiner, actuel directeur financier de l'Institut national de sécurité d'Israël et ancien directeur du budget du Mossad. L'Institut national de sécurité… Lire la suite
Navia révèle une fuite de données touchant 2,7 millions de personnes.
Navia Benefit Solutions, Inc. (Navia) informe près de 2,7 millions de personnes d'une fuite de données ayant exposé leurs informations sensibles à des pirates informatiques. […] Lire la suite
Fuite de données chez FancyBear : identifiants volés, secrets de l'authentification à deux facteurs et cibles de l'OTAN exposés.
La dernière faille de sécurité opérationnelle de FancyBear a mis au jour un serveur d'espionnage russe actif, regorgeant d'identifiants volés, de secrets d'authentification à deux facteurs et d'informations détaillées sur le ciblage en cours des réseaux gouvernementaux… Lire la suite
Le groupe de pirates informatiques LAPSUS$ affirme avoir subi une fuite de données chez AstraZeneca.
LAPSUS$ affirme avoir piraté AstraZeneca et propose à la vente, dans des échantillons divulgués, du code source présumé, des identifiants, des configurations cloud et des données d'employés. Lire la suite
Aura confirme une fuite de données exposant 900 000 dossiers clients
Le fournisseur de sécurité numérique Aura a confirmé une fuite de données affectant environ 900 000 enregistrements d'utilisateurs suite à une attaque d'ingénierie sociale ciblée. Cet incident met en lumière la menace persistante que représentent les campagnes de… Lire la suite
Marquis : Un groupe de ransomware a dérobé les données de 672 000 personnes lors d’une cyberattaque.
Marquis, un fournisseur de services financiers basé au Texas, a révélé cette semaine qu'un groupe de pirates informatiques spécialisé dans les ransomwares avait dérobé les données de plus de 670 000 personnes lors d'une cyberattaque survenue en août… Lire la suite
Sears a rendu accessibles à tous les internautes les appels téléphoniques et les conversations par SMS de son chatbot IA.
Les conversations des clients avec les chatbots peuvent inclure des informations de contact et des données personnelles qui facilitent les attaques de phishing et les fraudes commises par les escrocs. Lire la suite
Telus Digital confirme le piratage : ShinyHunters revendique le vol massif de données.
Cette entreprise canadienne d'externalisation de processus métiers, qui compte de nombreuses grandes entreprises parmi ses clients, ne sait toujours pas ce que les pirates informatiques ont volé. Lire la suite
Le sous-traitant Telus admet avoir été victime d'une attaque et aurait potentiellement perdu un pétaoctet de données au profit de ShinyHunters.
Le RSSI de Citrix appelle à une campagne de correctifs massive ; le fondateur de Mandiant dévoile une technologie d’IA pour les tests d’intrusion ; mauvaises nouvelles concernant la confidentialité pour Starbucks ; et plus encore sur la sécurité… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
