1 min

[Dark Reading] Piratage d’un serveur de test américain Healthcar.gov.

Sécurité et stabilité du cyberespace - 08 septembre 2014

Des pirates ont attaqué le serveur de test du nouveau site de l’administration Obama Healthcar.gov. Selon les propos du porte-parole du Département de la Santé, Aaron Albright, les serveurs ne contenaient pas d’informations personnelles des citoyens américains, et aucune donnée n’a été dérobée.

Les pirates auraient lancé l’attaque en juillet 2014, en chargeant un malware sur le serveur, celui-ci restant dissimulé pendant près d’un mois, avant d’être identifié par les services compétents. Le malware avait un rôle de « commonplace », censé lancé des attaques DDoS vers d’autres infrastructures.

Source: Dark Reading

A lire aussi

Revenir à l'accueil

Investissements dans la cybersécurité : l’Europe peut-elle rattraper son retard ?

Se préparer à gérer une crise cyber et communiquer

Sécurité et stabilité du cyberespace
Cyber sécurité industrielle
Cyber criminalité
Souveraineté numérique
Identité numérique & KYC
Lutte anti-fraude
Sécurité opérationnelle
Cyber risques
Transformation numérique

Sécurité et stabilité du cyberespace

19 septembre 2023

Un cybercriminel publie les données de 3 200 fournisseurs d’Airbus

Le cybercriminel, connu sous le nom d’ « USDoD », avait également piraté le FBI fin 2022.

13 septembre 2023

Apple corrige deux failles zero-day exploitées par Pegasus

Elles permettent de prendre secrètement le contrôle d’un iPhone.

11 septembre 2023

Japon : l’agence nationale de cybersécurité piratée par la Chine

Le NISC n’a identifié l’intrusion qu’en juin 2023, neuf mois après son début.

07 septembre 2023

Les hacktivistes de Mysterious Team Bangladesh visent la France

Des attaques DDoS ont frappé des aéroports et une université pour protester contre la présence française au Niger et au Sénégal. Mais aussi en signe de protestation contre l’interdiction de ...

21 août 2023

Royaume-Uni : les données de 40 millions d’électeurs exposées

Un groupe de cybercriminels a infiltré les serveurs de la Commission électorale britannique entre 2021 et 2022

17 août 2023

Câbles sous-marins : la guerre froide États-Unis-Chine menace l’Internet mondial

Par Stanislas Tarnowski

Si Pékin avait pris un bon départ dans le lancement de ses infrastructures Internet sous-marines, la contre-offensive de Washington a efficacement bloqué le déploiement des câbles chinois. ...

Cyber sécurité industrielle

05 septembre 2023

Cybersécurité industrielle : une nécessaire convergence des équipes IT et OT

Le directeur des produits OT d’Air Liquide est revenu, dans une interview récente, sur les enjeux de cybersécurité qu’impose la numérisation des processus industriels.

21 août 2023

Des vulnérabilités critiques identifiées dans des logiciels d’automatisation industrielle

Microsoft a repéré seize failles dans un logiciel de Codesys équipant les plus grands fabricants d’ICS

01 août 2023

Storengy a choisi Hogo pour sécuriser son stockage numérique amovible

Les stations blanches de la start-up rennaise équipent les 11 sites souterrains du spécialiste français du stockage de gaz naturel.

12 juillet 2023

Wallix intègre le démonstrateur de cybersécurité OT d’Orange

L’éditeur peut désormais proposer à ses clients un espace de démonstration de cybersécurité industrielle à échelle réelle

03 juillet 2023

Malgré des améliorations, la cybersécurité OT reste problématique

Le dernier rapport de Fortinet indique que 75% des industriels ont subi au moins une intrusion sur les 12 derniers mois

04 juin 2023

Réseaux électriques : Mandiant alerte sur CosmicEnergy, un nouveau malware

Il aurait été créé par une équipe de cybersécurité russe « Red Team », développant des outils malveillants pour tester la résistance de SI industriels

Cyber criminalité

21 septembre 2023

L’Anssi alerte sur le gang de rançongiciel FIN12

Responsable de l’attaque contre le CHU de Brest en mars 2023, le groupe a visé de nombreuses cibles françaises depuis 2020.

19 septembre 2023

Scattered Spider serait responsables de la cyberattaque contre MGM

Pendant une demi-journée, les machines à sous du géant des casinos et des hôtels étaient inutilisables.

19 septembre 2023

Le parquet de Paris fait appel de la relaxe de Hamza Bendelladj

Le cybercriminel algérien est accusé d’avoir lancé des attaques par rançongiciel contre des organisations françaises depuis sa cellule aux États-Unis.

15 septembre 2023

Kaspersky détaille les nouveautés du gang de ransomware Cuba

Le groupe cybercriminel a développé une nouvelle itération d’un de ses malwares, capable d’échapper à de nombreux antivirus.

13 septembre 2023

Un groupe hospitalier strasbourgeois visé par une cyberattaque

Bien préparées, les équipes informatiques ont résisté efficacement à l’offensive.

07 septembre 2023

Cybercriminalité : un danger capital pour les entreprises allemandes

Bitkom estime que les cyberattaques coûteront plus de 200 milliards d’euros aux entreprises allemandes en 2023.

Souveraineté numérique

19 septembre 2023

Cybersécurité : la commande privée, levier de souveraineté numérique

Par Fabrice Deblock

Les acteurs français de la cybersécurité, au premier rang desquels se trouvent les start-ups, profitent d’une commande privée qui pourrait encore s’intensifier. À travers ces achats, c’est ...

13 septembre 2023

La Tunisie renforce les attributions de son agence nationale de cybersécurité

L’ANSI en profite pour changer de nom, et devient l’ANSC.

11 septembre 2023

Données transatlantiques : le Data Privacy Framework déjà contesté

Le député français Philippe Latombe a saisi la CJUE pour faire annuler le successeur du Privacy Shield.

25 août 2023

Le Digital Services Act entre en vigueur pour les « très grandes plateformes »

Les autres services concernés ont jusqu’au 17 février 2024 pour se mettre en règle.

16 août 2023

Vie privée des enfants : lourde amende en vue pour TikTok

Le Comité européen de la protection des données doit rendre publique une décision finale d’ici quatre semaines

02 août 2023

L’AI Act : trop restrictif ou trop libéral ?

La présidence espagnole de l’Union européenne compte boucler cette loi-clé d’ici la fin de l’année 2023.

Identité numérique & KYC

13 septembre 2023

Des vols de crypto-monnaies liés au piratage de LastPass ?

Les 150 victimes différentes n’avaient qu’un point commun : avoir enregistré la clé de leur portefeuille crypto sur LastPass.

11 septembre 2023

La Finlande expérimente les passeports numériques

Ce projet pilote, mené à l’aéroport d’Helsinki pour des vols en direction du Royaume-Uni, est une première mondiale.

04 août 2023

Identité numérique : IDnow décroche la certification PVID de l’Anssi

Ce label, que la société franco-allemande n’est que le second prestataire à recevoir, pourrait servir de base aux futurs standards européens.

06 juillet 2023

Portefeuille numérique européen : le texte progresse, des désaccords persistent

La Commission européenne, le Parlement et le Conseil européens ont bouclé un cycle de négociations sur ce texte-clé de la transformation numérique de l’UE

16 juin 2023

Identité numérique : Trust Me étend sa solution au travail temporaire

Objectif : fluidifier et fiabiliser les recrutements, en luttant contre la fraude documentaire et l’usurpation d’identité

04 juin 2023

Nouvelle levée de fonds pour Archipels, qui accueille IN Groupe dans son capital

Appartenant à des acteurs publics français, Archipels développe une plateforme d’identité numérique fondée sur la blockchain

Lutte anti-fraude

21 septembre 2023

Europol démantèle un gang de paris truqués doté d’outils cyber

Le groupe criminel piratait des signaux satellite pour obtenir des informations sportives avant les sociétés de paris.

07 septembre 2023

650 000 euros d’amende pour la régie publicitaire Taboola

La DGCCRF lui reproche la publication répétée de publicités trompeuses.

31 août 2023

Messenger appliquera bientôt le chiffrement de bout en bout par défaut

Cette évolution était attendue depuis des années et se trouve au cœur d’une controverse sur un avortement illégal au Nebraska.

16 août 2023

Arnaques en ligne : coup de filet d’Interpol en Afrique de l’Ouest

Les forces de l’ordre ont arrêté une centaine de suspects et saisi plus de 2 millions d’euros

04 août 2023

50 millions de dollars en crypto-monnaie dérobés sur Curve

La plateforme d’échange de crypto-monnaies Curve est victime, depuis le 30 juillet 2023, d’une série de cyberattaques ayant conduit au vol de plus de 50 millions de dollars (45,7 millions ...

01 août 2023

ChatGPT a déjà deux doubles maléfiques

Baptisés « FraudGPT » et « WormGPT », ces deux chatbots peuvent rédiger des messages frauduleux ou des programmes malveillants simples.

Sécurité opérationnelle

21 septembre 2023

Stoïk, spécialiste de l’assurance cyber, lève 10 millions d’euros

L’assurtech française a cumulé, depuis sa création en 2021, 25 millions d’euros de levées de fonds.

15 septembre 2023

La pénurie de talents en cybersécurité toujours aussi problématique

Une étude récente montre même que la situation a sans doute empiré au niveau mondial.

11 septembre 2023

Alliance entre Thales et Kyndryl sur la cybersécurité

Le géant de l’électronique et le leader mondial des services informatiques vont mettre en commun leurs technologies pour renforcer la cyber-résilience de leurs clients français.

05 septembre 2023

Assurance cyber pour les PME : Dattack lève 11 millions d’euros

L’assurtech française vise les 10 millions d’euros de chiffre d’affaires en 2024.

29 août 2023

Fragilisée, SentinelOne envisage une cession

Après sa spectaculaire entrée en bourse en 2021, la société de cybersécurité subit une importante crise de croissance.

21 août 2023

Les États-Unis lancent un concours de cybersécurité utilisant l’IA

Organisé par le ministère de la Défense, il doit permettre d’identifier et de corriger des vulnérabilités

Cyber risques

21 septembre 2023

Un développeur du site du ransomware 8Base identifié

Apparu en mars 2023, le gang de rançongiciel a déjà fait de très nombreuses victimes.

19 septembre 2023

Pour Europol, les rançongiciels restent la cybermenace numéro 1

L’agence européenne a publié son rapport annuel sur le cybercrime international.

15 septembre 2023

Les États-Unis alertent sur les deepfakes

La NSA, le FBI et la CISA publient une fiche d’information de cybersécurité sur le sujet, notamment à destination des organisations critiques.

14 septembre 2023

Élections : quels cyber-risques nous guettent?

Par Fanny Tan

Ingérence, cyber espionnage, cyberattaques… La fin de la période estivale a été marquée par les révélations de plusieurs tentatives de déstabilisation électorale autour du monde. Zoom sur ...

12 septembre 2023

L’apocalypse quantique n’est pas pour demain, mais il faut l’anticiper

Par Fabrice Deblock

Face aux progrès réalisés dans le domaine de l’informatique quantique, le risque de voir un jour les clés RSA cassées par des ordinateurs surpuissants est pris très au sérieux au niveau ...

08 septembre 2023

LinkedIn, l’autre terrain de jeu des cybercriminels

Par Fabrice Deblock

Réseau social professionnel par excellence, LinkedIn inspire confiance. Mais il se pourrait bien parfois que les interlocuteurs avec lesquels certains membres de la plateforme échangent ne soient ...

Transformation numérique

20 septembre 2023

datacraft, un modèle innovant pour faire collaborer les experts de la data et de l’IA

Par Georges Bonfils

Pour résoudre les difficultés nées de l’analyse de données et de l’utilisation de l’IA, la start-up datacraft réunit les expertises de data-scientists, de chercheurs et de spécialistes ...

18 septembre 2023

Quel environnement pour un pentest ?

Par Gabrielle Botbol

La préparation d’un test d’intrusion, communément appelé pentest, revêt une importance capitale pour toute entreprise ou organisation soucieuse de protéger ses actifs numériques. Au ...

Données personnelles : les États-Unis continueront de surveiller X (ex-Twitter)

15 septembre 2023

05 septembre 2023

Données personnelles : la Cnil prépare un guide pour les « traitements critiques »

Le gendarme français des données a lancé une consultation pour finaliser une « recommandation » sur le sujet.