yaracroft @venom@nanao.cybtex.fr

CVE-2021-44731 - #Linux privilege escalation bug affects Canonical's #Snap Package Manager #vuln #cyber #threats #informatique

https://blog.qualys.com/vulnerabilities-threat-research/2022/02/17/oh-snap-more-lemmings-local-privilege-escalation-vulnerability-discovered-in-snap-confine-cve-2021-44731

💥 CVE-2022-22620 : peut permettre la prise de contrôle à distance de nombreux appareils Apple. La vulnérabilité affecte les modèles anciens ainsi que les plus récents. Cette vulnérabilité est déjà exploitée ITW. #apple #vuln #ios #macos #iphone #ipod #ipad #mac #macbook #imac #safari #cyber #threats #informatique

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/alerte-cyber-faille-securite-critique-produits-apple

Attaque informatique sur MacGeneration (macg.co). Les attaquants ont exploité une faille dans un module tiers pour pénétrer dans l'infrastructure, et accéder au serveur de bases de données. Les informations de 102 262 membres ont été compromises. #apple #vuln #france #databreach #cyber #threats #informatique

https://www.macg.co/macgeneration/2022/02/macgeneration-victime-dune-attaque-informatique-127149

Arles, Dax, AP-HP, Villefranche-sur-Saône, etc... En 2021, la liste des établissements de #santé visés par des cybercriminels n'a cessé de s'allonger. #france #ransomware #city #databreach #cyber #threats #informatique

https://www.lefigaro.fr/secteur/high-tech/les-cyberattaques-contre-les-etablissements-de-sante-ont-double-en-2021-20220215

Selon PNC Contact, la compagnie aérienne Transavia France aurait été piraté entrainant une importante fuite de données. #france #aero #ransomware #cyber #industrial #threats #airport #technologies #logistic #aircraft #services #malware #databreach #air #industry #aviation #cargo #logistics #informatique

https://www.pnc-contact.com/2022/02/17/transavia-et-fuite-de-donnees

Retour sur l'attaque informatique de 2021 qui a perturbé le fonctionnement du département de la Vienne (86). #france #ransomware #city #databreach #cyber #threats #informatique

https://www.lanouvellerepublique.fr/poitiers/vienne-cette-cyberattaque-c-etait-un-tusnami

La faïencerie de Gien (45500) partiellement paralysée depuis jeudi 10 février 2022. « Même si la planification de l'usine est informatisée, les machines fonctionnent. En revanche, à long terme, cela peut devenir problématique. » #france #ransomware #cyber #threats #informatique

https://www.larep.fr/gien-45500/actualites/la-faiencerie-de-gien-victime-d-une-cyberattaque_14087431/

KrebsOnSecurity has learned that the email address used by a cybercriminal actor who offered to sell the stolen ICRC data also was used to register multiple domain names the FBI says are tied to a sprawling media influence operation originating from Iran.

https://krebsonsecurity.com/2022/02/red-cross-hack-linked-to-iranian-influence-operation/

Une attaque informatique a fortement perturbée le fonctionnement de la compagnie aérienne Air Mauritius. Les activités et opérations en ligne ont subi des perturbations majeures, notamment au niveau des vérifications de la billetterie, du remplissage des vols et de l’agenda du personnel navigant.

#mauritius #aero #ransomware #cyber #industrial #threats #airport #technologies #logistic #aircraft #services #malware #databreach #air #industry #aviation #cargo #logistics #maurice #informatique

https://www.lemauricien.com/le-mauricien/de-lundi-a-mardi-le-reseau-informatique-de-mk-victime-dune-cyberattaque/474407/

🔔 CVE-2022-20653 : A vulnerability in the DNS-based Authentication of Named Entities (DANE) email verification component of Cisco AsyncOS Software for Cisco Email Security Appliance (ESA) could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.

#cisco #vuln #cyber #threats

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-MxZvGtgU

Intruders exploited CVE-2021-40539 and were able to maintain access to its servers for 70 days after the initial breach that took place on November 9, 2021. Attackers' use of « code designed purely for execution on the targeted ICRC servers » and using the targeted servers' MAC address.

https://www.bleepingcomputer.com/news/security/red-cross-state-hackers-breached-our-network-using-zoho-bug/

« I think we're in an arms race ». « It's the good guys versus the bad guys. And as good as the good guys are, over the last two years, every good vendor ... has been hit.. » ( Bill Conner, President & CEO of SonicWall ) #cyber #threats #malware #ransomware #informatique

https://www.theregister.com/2022/02/17/sonicwall_cyber_threat_2022/

🇨🇭 Ces derniers jours, un piratage survenu aux Etats-Unis a concerné de près Swisscom, Sunrise UPC et Salt. L'attaque informatique à la source de tout est la société américaine iBasis. Inconnue du grand public, cette entreprise fournit des services internationaux à des centaines d’opérateurs télécoms sur la planète. #swiss #telecom #cyber #threats #suisse #informatique

https://www.letemps.ch/economie/exclusif-swisscom-sunrise-salt-touches-piratage-societe-ibasis-aux-etatsunis

🇺🇸 From at least January 2020, through February 2022, the FBI, NSA, and CISA have observed regular targeting of U.S. cleared defense contractors (CDCs) by 🇷🇺 Russian state-sponsored cyber actors. #usa #military #defense #cyber #threats #informatique

https://media.defense.gov/2022/Feb/15/2002939184/-1/-1/0/AA22-047A_Russian_State_Sponsored_Cyber_Actors_Target_CDC_Networks_20220216.PDF

🇨🇦 5 major Canadian banks went offline for hours blocking access to online and mobile banking as well as e-transfers for customers. The banks hit by this outage include Royal Bank of Canada (RBC), BMO (Bank of Montreal), Scotiabank, TD Bank Canada, and the Canadian Imperial Bank of Commerce (CIBC). #canada #banking #internet #website #phone #support #outage #informatique

https://www.bleepingcomputer.com/news/security/canadas-major-banks-go-offline-in-mysterious-hours-long-outage/

« Il s'agit d'un acte criminel » ( Robert Mardini, directeur général du Comité international de la Croix-Rouge ). Il y a un mois, des pirates informatiques ont pillés les données personnelles très sensibles du CICR qui, à fortiori, n'étaient pas sécurisées correctement.

https://www.lefigaro.fr/flash-eco/cyberattaque-au-cicr-un-acte-criminel-selon-l-organisation-20220216

Face aux désapprobations unanimes des organisations professionnelles et dans un contexte d'élections présidentielles le Ministre de l'Intérieur, Gérald Darmanin, semble vouloir rétropédaler sur sa volonté de restructurer les activités de sécurité privée. Ainsi, le projet d'ordonnance réformant le conseil national des activités privées de sécurité prévu par la loi n°150 (2020-2021) « Sécurité globale » se met, temporairement, en retrait. La création du conseil d'orientation stratégique attendra. Terrorismes, crises sanitaires, cybercrimes, espionnages, guerres asymétriques, conflits de haute intensité, catastrophes naturelles,.. autant d'éléments qui permettent aux États de reformer leur sécurité en des termes plus globaux, c-à-d au concept de « sécurité globale » #france

https://www.lalettrea.fr/serial/securite--l-offensive-du-secteur-prive

Mirage is a powerful and modular framework dedicated to the security analysis of #wireless communications. #radio #tools #software #informatique

https://homepages.laas.fr/rcayre/mirage-documentation/index.html

🇺🇸 Personal information of more than a quarter-million licensed professionals may have been exposed in a breach of a Washington State Department of Licensing (DOL) database. The agency said it temporarily shut down its online licensing system, known as POLARIS. The POLARIS system stores information about its license holders and applicants. The type of information varies for different licenses and may include social security numbers, dates of birth, driver license numbers, and other personally identifying information. #usa #databreach #cyber #threats #informatique

https://www.seattletimes.com/business/breach-at-state-licensing-agency-may-have-exposed-data-from-1000s-of-professionals/

🇫🇷 INS : Identité Nationale de Santé - Créations automatiques de « Mon espace santé » (monespacesante.fr) pour 68 millions d'assurés, dont les enfants. L'alimentation massive et automatisée des données de santé des citoyens est attendue pour 2023. #france #internet #web #santé #cyber #medical #data #threats #informatique

https://www.liberation.fr/societe/sante/mon-espace-sante-comment-fonctionne-ce-nouveau-carnet-de-sante-numerique-20220203_MP72KK3KCJDB7H6CUGMGSIVY5M/