La semaine en infraction

Le FBI met en garde les utilisateurs de Microsoft 365 contre une plateforme de phishing-as-a-service, alors qu'une faille dans le CMS Ghost compromet des centaines de sites web.

Megalodon dépasse les 5 000 dépôts GitHub alors que des hôpitaux allemands sont confrontés à une importante fuite de données de patients.

Microsoft met en garde contre une campagne de vol d'identifiants visant 35 000 utilisateurs répartis dans 13 000 organisations à travers 26 pays.

Cette semaine, une vaste campagne de ransomware s'étend à tous les secteurs, Vimeo, Udemy et Medtronic venant s'ajouter à une liste de victimes qui ne cesse de s'allonger.

Une vaste campagne de ransomware a touché plus de 40 entreprises des secteurs de la distribution, de l'assurance et de l'hôtellerie, parmi lesquelles Carnival, Pitney Bowes, Hallmark et Zara.

La faille de sécurité à Venise, la fuite de données chez Basic-Fit et l'incident chez Inditex mettent en évidence la multiplication des cyberincidents en Europe.

Les agences américaines mettent en garde contre les attaques par PLC alors que le phishing visant Microsoft se propage et qu'une faille « zero-day » de Google Chrome fait l'objet d'exploitations actives.

De grands noms ont été touchés cette semaine, le FBI qualifiant ces événements d’« incident majeur », tandis que Hasbro, Cisco et Nissan ont été victimes de cyberattaques.

La faille de sécurité de la Commission européenne a entraîné la fuite de 350 Go de données, tandis qu'un district scolaire du Texas s'est retrouvé privé d'accès à ses systèmes à la suite d'une cyberattaque présumée.