Actualités

Type d'actualité
Flux RSS des actualités cyberveille
  • [États-Unis] Le FBI lance une alerte sur les équipements médicaux vulnérables

    Le 12 septembre 2022, la division cyber du FBI a publié une note d’alerte concernant le nombre croissant de dispositifs médicaux sujets à des vulnérabilités non corrigées. Dans cette note, le FBI rappelle la criticité de ces équipements et les ...

  • Vulnérabilité sur le système de pompe à insuline Medtronic MiniMed série 600

    Le 20 septembre 2022, l’agence américaine Food & Drug Administration a publié un bulletin d’alerte concernant une vulnérabilité dans le système de pompe à insuline Medtronic MiniMed de la série 600. En effet, une faille dans le protocole de ...

  • Attaque Rançongiciel envers Advanced, un fournisseur de la NHS

    Le 4 août 2022, la société Advanced, une MSP (Major Service Provider) qui fournit des logiciels notamment à la NHS (National Health Service) mais aussi à l’aéroport de Londres-City et le Département du Travail et des Retraites Britannique, a subi une ...

  • [France] Etat des lieux de la menace cyber par le FSSI des ministères sociaux

    Dans le cadre du congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis), le fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères sociaux, Jean-François Parguet, a fait récemment un état des lieux ...

  • VMware Horizon ciblé par l’APT chinoise Deep Panda

    Un groupe de chercheurs de l’équipe de Fortiguard a pu observer un exploit de la vulnérabilité Log4Shell par le groupe pirate Deep Panda via l’utilisation d’un rootkit nommé Fire Chili. La cible de cette attaque était une série de serveurs VMware ...

  • Mise en garde du H3C américain contre Lapsus$

    Le 7 avril 2022, le Health Sector Cybersecurity Coordination Center (H3C) a publié une note d’information, disponible en référence, intitulée « Lapsus$ et le secteur de la santé ». L’objectif de celle-ci est de décrire les méthodes du groupe criminel ...

  • [Monde] Rapport HelpNetSecurity : état des lieux de la cybersécurité dans le monde de la santé

    Le média spécialisé HelpNetSecurity a récemment publié son premier rapport 2022 sur l’état et les perspectives qu’offre la cybersécurité dans le monde de la santé. L’attaque du département irlandais de la santé par le rançongiciel Conti en mai 2021 ...

  • [Canada] Attaque simultanée d’un établissement de santé par deux groupes d’attaquants utilisant les rançongiciels Karma et Conti

    Sophos, société spécialisée en sécurité informatique, a publié le 28 février 2022 un article à propos d’une attaque simultanée perpétrée par des groupes d’attaquants utilisant les rançongiciels Karma et Conti. L’article de Sophos explore différents ...

  • [Etats-Unis] Des cyberattaques prorusses menacent le secteur de la santé

    Une analyse conjointe a été réalisée par le FBI et la CISA concernant une série d’attaques provenant d’acteurs cybercriminels soutenus par l’État russe. Déroulement de l’attaque Selon l’étude, ces groupes seraient parvenus à obtenir des accès réseau ...

  • Vulnérabilité 0day dans la librairie dompdf

    Un groupe de chercheurs de la société Positive Security a rendu publics les détails techniques d’une vulnérabilité dans le convertisseur PDF dompdf. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire à distance. Une police ...

  • Spring4shell : Vulnérabilité critique dans le framework Spring

    Une faille critique a été découverte dans le framework Spring utilisé dans de nombreuses applications Java. Des exploits ont été confirmés. Une mesure de mitigation existe, en revanche aucun correctif n’est encore disponible. Origine & description Le ...

  • [Monde] Rapport de Tenable sur l’état de la menace 2021

    Le 20 janvier 2022, Tenable a publié un rapport Threat Landscape Retrospective (TLR) réalisé par l’équipe Security Response Team (SRT). Cet article propose une synthèse focalisée sur les informations liées au domaine de la Santé. Le rapport TLR ...

  • [Irlande] Cyberattaque contre le HCE : les leçons à retenir

    Le 3er février 2022, le département de la Santé et des Services sociaux des États-Unis (HHS) a publié un retour d’expérience à propos de la cyberattaque du Health Service Executive (HCE) Irlandais. Menée par le gang Wizard Spider avec le rançongiciel ...

  • [Monde] Kaspersky : une investigation de cybersécurité concernant la télémédecine

    Kaspersky, société spécialisée en sécurité informatique, a publié le 1er février 2022 un article à propos de la télémédecine. Ce bulletin en propose une synthèse. Télémédecine et cybersécurité Selon une étude menée par la compagnie McKinsey, le ...

  • Clés de déchiffrement disponibles pour les trois rançongiciels Egregor, Maze et Sekhmet

    Clés de déchiffrement disponibles pour les trois rançongiciels Egregor, Maze et Sekhmet Le 9 février 2022, BleepingComputer a publié un article à propos de plusieurs clés de déchiffrement disponibles pour les rançongiciels Egregor, Sekhmet et Maze ...

  • Emergence du malware Cyclops Blink

    La firme de cybersécurité WatchGuard a publié un article sur le virus Cyclops Blink. Ce botnet est une nouvelle version du virus VPNFilter qui avait sévi en 2018. Cyclops Blink est essentiellement utilisé par le groupe APT Sandworm (alias Fancy Bear) ...

  • [ANSSI] Rapport du CERT-FR sur les menaces inhérentes à la crise Russo-Ukrainienne

    Dans le cadre de la crise militaire en Ukraine et des tensions internationales qui en découlent, le CERT-FR a publié un rapport en vue d’informer sur l’état de la menace cyber. Ce rapport rappelle les bonnes pratiques à suivre en matière de ...

  • [ENISA – CERT-EU] Rappel des bonnes pratiques en matière de cybersécurité

    Du fait de l’augmentation significative des menaces de cybersécurité au sein de l’Union Européenne, l'ENISA et le CERT-EU viennent de publier un petit guide de bonnes pratiques présentant quatorze recommandations destinées à aider les organisations ...

  • [Etats-Unis] Vigilance face aux activités du groupe Mespinioza

    Le 6 janvier 2022, le département de la Santé et des Services sociaux des États-Unis (HHS) a publié une alerte concernant un groupe cybercriminel connu en tant que Mespinioza (aussi appelé Cyborg Spider ou Gold Burlap). Le Groupe Actif depuis l’année ...

  • Vulnérabilité dans le service Windows Print Spooler

    [Mise à jour du 02/07/2021] La CVE-2021-1675 impactant le service Print Spooler a été, en réalité, corrigé par Microsoft début Juin. La vulnérabilité faisant l'objet de cette alerte a été référencée comme la CVE-2021-34527 par Microsoft le 2 juillet ...