Actualité cyberattaque, cyberwar, cyberterrorisme

[slash33]

Comment des box françaises ont été mises hors service par une cyberattaque russe
12/03/2022
https://www.01net.com/actualites/commen ... 55437.html

Il va sûrement falloir changer les box des opérateurs Nordnet et Bigblu. Elles sont en panne depuis deux semaines à la suite d'une cyberattaque massive contre le service d'accès à Internet fourni par le satellite géostationnaire KA-SAT. 10 000 utilisateurs français environ seraient concernés.

Nordnet a annoncé le 10 mars prendre contact avec chaque client et n'écarte désormais plus la perspective de remplacer les boîtiers.

« Cela correspond exactement au début de l’invasion russe. Cela ne peut pas être une coïncidence. Si vous avez un malware en attente, c’est l’occasion ou jamais de l’exploiter à ce moment-là. Cela fait partie des tous premiers objectifs », nous fait observer Thierry Berthier, enseignant chercheur en cyberdéfense et cybersécurité

Donc c'est une attaque russe parce qu'elle a lieu au début de l'invasion et non pas par traçage à la source de l'attaque. Et c'est un chercheur en cyber renommé qui le dit. Soit.

[itrane2000]

Donc c'est une attaque russe parce qu'elle a lieu au début de l'invasion et non pas par traçage à la source de l'attaque. Et c'est un chercheur en cyber renommé qui le dit. Soit.

Ils ont besoin de justifier leur budget et c'est tout a fait compréhensible

[neron]

Le 14 mars, dixit les échos: Israël a subi « la plus grande cyberattaque » de son histoire (par DDoS)

[krachboom]

Les Numériques: Ameli : les données de plus de 500 000 assurés compromises après une attaque.
https://www.lesnumeriques.com/pro/ameli ... 78665.html

Avec le rgpd ils vont prendre cher

[slash33]

(nom, prénom, date de naissance, sexe), aux numéros de Sécurité sociale et aux informations sur les droits des assurés (médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100 %).

En revanche, “les coordonnées de contact (email, adresse, téléphone) et bancaires, ainsi que les données relatives aux éventuelles pathologies/maladies et à la consommation de soins, ne sont pas concernées, assure l’Assurance Maladie. Dès l’identification de l’attaque et des comptes à l’origine de ces sollicitations anormales du service Infopatient, les adresses IP concernées ont été bannies et les comptes des professionnels de santé réinitialisés”.

ouaip ben c'est déjà trop d'information personnelle à avoir laissé entre les mains des pirates. C'est suffisant pour faire un usage frauduleux de la carte vitale. Le numéro de SS c'est très sensible.

[henda]

Les victimes seront prévenues au moins ?

[m.enfin]

risque de brouillage de la Géolocalisation et Navigation par un Système de Satellites autour de la zone de conflit Ukrainienne

gnss = gps / galileo / glonass / beidou ...

Brouillage et Leurrage de signaux GNSS - un risque sous-estimé ?
les russes ont un certaine experience du brouillage : Pologne: Guerre froide et brouillage des émissions radio.

[wasabi]

les équipements militaires sont quand même un peu prévus pour être robustes à certains brouillages.
Ce sont les journalistes occidentaux qui font leur petit jogging matinal en mission en Ukraine, qui n'auront plus la trace de leur parcours.

[slash33]

les équipements militaires sont quand même un peu prévus pour être robustes à certains brouillages.

Vas y explique comment. Si ta source de positionnement est perturbée, tu n'as pas trente six options: soit tu changes de source, soit tu corriges le signal si tu en es capable, soit tu prends une carte et une boussole.

[wasabi]

les équipements militaires sont quand même un peu prévus pour être robustes à certains brouillages.

Vas y explique comment. Si ta source de positionnement est perturbée, tu n'as pas trente six options: soit tu changes de source, soit tu corriges le signal si tu en es capable, soit tu prends une carte et une boussole.

la source est perturbée ? Vraiment ? Ils parlent de brouillage, donc de perturbation de la réception, pas de la source.
Effectivement si ils arrivent à attaquer la source (style détruire les satellites) là c'est cuit.
Sinon il y a toujours moyen de récupérer le signal, c'est juste que ça coûte du fric, et faut l'avoir implanté en amont, surtout si c'est déployé sur tous les équipements.
Mais franchement, à partir du moment où les américains et les russes se sont lancés dans la fabrication du Glonass et du GPS, qui étaient A LA BASE pour des utilisations militaires, forcément ils ont introduit la possibilité d'avoir une certaine robustesse au brouillage, comment peut on penser le contraire ?

L'autre problème est que ceux qui détiennent le contrôle des satellites peuvent justement chiffrer le signal pendant les conflits, et les applications civiles ne sont plus opérantes.

[neron]

Y-a des traites, accords et conventions internationales sur les onde-radio, télécommunications, satellites, et l'usage de l'espace extra-atmosphérique qui exclut de brouiller les signaux satellite depuis l'espace en sus que les US et son OCDE ont bien plus à perdre. Bien entendu, les russes peuvent refuser l'usage de leur installations terrestres. C'est du commercial

Sinon, j'avais envoyé un gmail à mon employeur demandant des documents et il m'a ete retourné par un email d'une adresse bidon "suite a votre demande, vous trouverez les documents en cliquant sur le lien .... " qui pointe sur un truc bidon. Ce qui m'étonne le plus c'est (a) la reponse est personnalisé (b) qu'ils n'ont pas caché leur adresse d'envoi (ce qui est facile) mais moins (c) le détournement de mon email où, je pense que mon employeur est infecté sinon je ne vois pas comment ils auraient pu l'obtenir ?

[slash33]

On est à l'avant-dernier cran d'alerte contre les menaces cyber aujourd'hui. Je serai toi je considérerai que toute boîte mail publique est à risque. Même ta boîte d'entreprise est à risque, crois-moi.

[slash33]

L'édition 2022 sera prochainement disponible.

https://cpl.thalesgroup.com/fr/euro-data-threat-report

[wasabi]

Vas y explique comment.

faut encore toujours que j'explique ?

[m.enfin]

ce que les russes font actuellement, il y a un article qui traine la dessus, est de pouvoir se passer complètement des satellites avec un système de positionnement terrestre utilisant certainement d'autres fréquences que le signal à 1,xxx ghz brouillé
par exemple la patrouille de france utilise un système terrestre et portable de ce genre lors des meetings (aucune idée si c'est pour la position ou la synchro des figures)

par ailleurs le signal du gps (l'original, made in usa) intègre un algorithme pour dégrader la précision (pilotable au doigt d'oncle sam)
jadis la précision était bien moindre pour les civils (les militaires devaient avoir des tables de correction j'imagine)
ensuite les militaires ont arrêté la blague (tout le monde savait retrouver une précision optimale par d'autres méthodes)

là je pense que l'idée pour les russes est de perturber le vol des drones turc à pas cher et avec un poids embarqué limité en interdisant l'utilisation d'une navigation gnss

[titano]

par ailleurs le signal du gps (l'original, made in usa) intègre un algorithme pour dégrader la précision (pilotable au doigt d'oncle sam)
jadis la précision était bien moindre pour les civils (les militaires devaient avoir des tables de correction j'imagine)

Vi, de l'ordre de 200m pour les civils (et militaire comme la french navy à l'époque), et dans les 2-5 m voir moins pour l'armèe US. Ce n'était pas une tables de correction, mais un "décodeur" (y'a pas un James Bond qui en parle ?)

ensuite les militaires ont arrêté la blague (tout le monde savait retrouver une précision optimale par d'autres méthodes)

Oui, le GPS différentiel, une station à terre sait exactement sa position au cm près, reçoit sa position GPS, calcule la différence à appliquer pour être à l'exacte position, et émet cette correction que l'on peut recevoir avec le récepteur ad hoc. Précision centimétrique, pour peut que l'on soit pas loin de la station.

[wasabi]

Ce n'était pas une tables de correction, mais un "décodeur" (y'a pas un James Bond qui en parle ?)

Tomorrow never dies

Mais faut se méfier de ce qu'il y a dans les films au niveau scientifique et technique. En particulier dans celui là où le "brouilleur de GPS" sert à introduire un décalage sur la position de bateaux qui se croient en zone internationale.

[neron]

par ailleurs le signal du gps (l'original, made in usa) intègre un algorithme pour dégrader la précision (pilotable au doigt d'oncle sam)
jadis la précision était bien moindre pour les civils ...ensuite les militaires ont arrêté la blague (tout le monde savait retrouver une précision optimale par d'autres méthodes)

Vi, de l'ordre de 200m pour les civils .... le GPS différentiel, une station à terre sait exactement sa position au cm près,

Moi à l'époque .... je vous parle d'un temps que les moins de 50 ans ne peuvent pas connaitre .... ça requérait 2 gars plein temps, 2,5 m. linéaire de rack d’électronique ou 10 m2 au sol en sus d'une station fixe (antenne artemis / syledis) et la précision était de +/- 2 m. en relatif. La limitation était du au fait que les civils n'avaient le code que pour 2 satellites, les militaires US pour 3.

[squamata]

On est à l'avant-dernier cran d'alerte contre les menaces cyber aujourd'hui. Je serai toi je considérerai que toute boîte mail publique est à risque. Même ta boîte d'entreprise est à risque, crois-moi.

Comment tu mesures la hausse de la menace cyber ? A mon avis, ce n'est pas mesurable.
La sécurité informatique c'est une vaste blague. Quand on entre en guerre, il y a une palanqué d'hotfix a déployer pour les secteurs sensibles de l'IT.
Je me demande si les patch de log4j de décembre 2021 n'était pas la première attaque des "russes"

Il faut faire gaffe aux techniques de hameçonnage comme d'habitude mais on est dans une période ou il est facile de faire jouer les cordes sensibles de gens.
La dernière "campagne" que j'ai vu sur le darkweb, c'est le spam de mail Français pour des cagnottes Gillet Jaunes. Les gars arrivaient a faire 500-1000€. Avec l'Ukraine/Covid il doit y avoir la même chose actuellement en pire mais ce sont des petits larcins.

Mais j'ai l'impression que certaines sociétés abusent d'un prétexte de cybercriminalité :

Cyberextorsion contre Altran : un coût estimé à 20 M€, publié le 28 Février 2019

https://www.lemondeinformatique.fr/actu ... 74492.html

Succès de l’offre de Capgemini sur Altran : Capgemini détient désormais 98% du capital d’Altran, publié le 1 avril 2020

https://www.capgemini.com/fr-fr/news/su ... l-daltran/

[slash33]

Comment tu mesures la hausse de la menace cyber ? A mon avis, ce n'est pas mesurable.

Sans commentaire.

[squamata]

Au niveau de l'ANSSI, c'est du déclaratif et il n'y a que les chiffres de 2021


Sur les sites en live qui mesurent un peu tout, en dehors du 24/02, la tendance sur 3 mois n'est pas à la hausse

https://threatmap.checkpoint.com/

[slash33]

Un logiciel russe collecte des informations personnelles depuis plus de 50 000 applications
Numerama le 29/03/2022
https://www.msn.com/fr-fr/finance/other ... ar-AAVD5qg

Un kit de développement pour les applications proposé gratuitement par Yandex, le géant de la tech russe, collecte des informations, stockées ensuite sur des serveurs russes. La proximité entre l'entreprise et le Kremlin interroge sur l'utilisation finale de ces données.

[neron]

Rien de plus normal ? Windows en vous envoyant la.meteo, des images .. ne collecte-il pas sans raison des infos sur vous (ip, config, lieu, temps de connexion, ...) en sus des informations collectées par ceux qui utilisent son navigateur, Outlook , bing, ..

L'etat français (via l'UE) n'a-t-il pas promulgué une loi lui permettant de colecter toutes les informations circulant sur le web ?? Dès 95, n'avait-on pas arrêté le créateur d'un virus envoyé d'un cafeweb situé en Asie?

[slash33]

En fait ça pose la question de la neutralité des SDK, et pas que pour des considérations de juridictions. C'est un vrai sujet qui est loin d'être simple, dont on ne prend connaissance que récemment et qui n'est pas toujours compatible avec le RGPD. Vous auriez tort de penser que seuls des composants "pirates" sont en cause. D'ailleurs, dans le cas ici présent je pense que s'il n'avait pas été russe, on n'en aurait pas parlé. Conseil gratuit: attention la période est propice à des changements inattendus de licence, de contenus et de politiques tarifaires. C'est extrêmement casse-gueule pour une DSI.

[slash33]

L'armée serre les rangs face aux cyberattaques
Challenges, le 02/04/2022
https://www.challenges.fr/entreprise/de ... ues_807272

Hausse des effectifs, clarification des doctrines d'intervention: face à la menace grandissante d'une cyberguerre, le ComCyber, créé en 2017, change d'envergure. Pas assez vite pour certains.

[neron]

En fait ça pose la question de la neutralité des SDK, .... Vous auriez tort de penser que seuls des composants "pirates" sont en cause. ... je pense que s'il n'avait pas été russe, on n'en aurait pas parlé.

Amah, 100 % d'accord et je doute que l'état, l'UE puisse protèger nos données vis à vis des soft US.

Côté professionnel, Malgré les VPN, ... ,j'évites certaines recherche sur Google, qd à faire de la traduction de texte via Google.... lol

[amalricu]

Anonymous publie les informations personnelles de 120.000 soldats russes

En cyberguerre contre la Russie depuis le début de l'invasion en Ukraine, le collectif de pirates informatiques multiplie les actions pour déstabiliser le gouvernement russe. Dans un tweet publié dimanche 3 avril, Anonymous a annoncé être en possession des données de 120.000 soldats russes. Les noms, dates de naissance, adresses et même numéros de passeport de ces soldats ont été mis "en ligne par les hackers. «Tous les soldats participant à l'invasion de l'Ukraine devraient être soumis à un tribunal pour crimes de guerre», ont-il ajouté dans leur tweet.

https://www.lefigaro.fr/international/d ... s-20220405

[slash33]

En fait le fichier contient 93 195 entrées et à première vue je pense que c'est un pot de miel.

[amalricu]

En fait le fichier contient 93 195 entrées et à première vue je pense que c'est un pot de miel.

Des noms et des données apparaissent désormais : il semblerait bien avoir repéré un responsable d'une unité ayant sévi à Boutcha :

https://twitter.com/TaniaLozovenko/stat ... 3346929666

Les volontaires ont trouvé les données du commandant de l'unité militaire 51460, 64e brigade de fusiliers motorisés distincte

Commandant de brigade : Lieutenant-colonel Omurbekov Azatbek Asanbekovich
C. Knyaz-Volkonskoye, district de Khabarovsky, passage Motostrelkovy, 3. tél. (4212) 397103.

Internet pour traquer les responsables de crimes de guerre. Pratique.

https://twitter.com/EerikNKross/status/ ... 3304030210

Nous savons où vous êtes. Données de passeport de la 64e brigade de fusiliers motorisés, les bouchers de Bucha, sur Google maps. Merci aux geeks estoniens.

[m.enfin]

Internet pour traquer les responsables de crimes de guerre. Pratique.

j’ai fait ajouter ton nom dans la liste, tu m’en veux pas hein, c’est de bonne guerre

[slash33]

Europol se vante d’avoir fait tomber RaidForums, le plus important forum de hackers
Numerama, Bogdan Bodnar - Il y a 41 min
https://www.msn.com/fr-fr/actualite/mon ... ar-AAW8Xrb

Le plus gros forum de hackers tire sa révérence. Europol, l’agence européenne de police criminelle, et le ministère américain de la Justice ont annoncé ce mardi 12 avril la fermeture de RaidForums, la principale place de marché de la cybercriminalité. Le site, normalement accessible en libre accès, est désormais hors ligne. Une image solennelle apparaît à la place indiquant « le nom de domaine a été saisi ». Numerama rapportait que le site était déjà perturbé depuis plus de deux mois puisque la connexion au forum était impossible.

[slash33]

Des hackers russes ont tenté de saboter le réseau électrique ukrainien
Reuters Il y a 2 h
https://www.msn.com/fr-fr/actualite/tec ... ar-AAW8uMZ

Le groupe, surnommé "Sandworm" par les chercheurs en sécurité et précédemment lié à des cyberattaques attribuées à la Russie, a déployé un logiciel malveillant d'effacement de données sur des ordinateurs contrôlant des sous-stations à haute tension en Ukraine, a déclaré l'agence ukrainienne d'intervention d'urgence informatique (Cert-UA) dans un communiqué publié sur son site Internet.

"L'organisation victime a subi deux vagues d'attaques. La compromission initiale a eu lieu au plus tard en février 2022. La déconnexion des sous-stations électriques et la mise hors service de l'infrastructure de l'entreprise étaient prévues pour le soir du 8 avril 2022", indique le communiqué.

La tentative a échoué.

[slash33]

Des "hackers" capables de contrôler des systèmes industriels, selon Washington
Reuters, il y a 2 h
https://www.msn.com/fr-fr/finance/other ... ar-AAWaUC4

WASHINGTON, 13 avril (Reuters) - Des pirates informatiques de pointe ont démontré leur capacité à "accéder complètement" à de multiples systèmes de contrôle industriels, ont déclaré les Etats-Unis dans une note d'avertissement publiée mercredi.

Plusieurs agences fédérales américaines, dont l'agence de cybersécurité et de sécurité des infrastructures, ont indiqué dans une note commune que les appareils affectés ont été produits par Schneider Electric et OMRON Corp .

[slash33]

On pouvait pirater des dizaines de millions de smartphones Android grâce à un seul fichier son
01 Net - Il y a 2 h
https://www.msn.com/fr-fr/lifestyle/sho ... ar-AAWu7uj

Les chercheurs en sécurité de Check Point ont trouvé des failles critiques dans une large gamme de décodeurs audio de Qualcomm (CVE-2021-30351) et MediaTek (CV-2021-0674, CVE-2021-0675).

Ces vulnérabilités permettraient de prendre le contrôle à distance d’un smartphone Android. Il suffirait pour cela d’envoyer un fichier son piégé au format Apple Lossless Audio Codec (ALAC). Aussitôt, le pirate pourrait exécuter du code arbitraire à distance sur le terminal et, le cas échéant, espionner les conversations de l’utilisateur ou le filmer à son insu. Une attaque que les chercheurs ont baptisée « ALHACK », en référence au format d’Apple.

Check Point devrait donnera les détails techniques sur ces failles en mai prochain, à l’occasion de la conférence CanSecWest 2022. Ce que l’on sait déjà, en revanche, c’est que ces failles proviennent de la version open source du codec ALAC qu’Apple a publié en 2011.

Ce code partagé permet aux équipements non-Apple de supporter ce format audio. Le problème, c’est que personne ne s’en occupe vraiment. Selon Check Point, il n’a jamais eu de patches de sécurité, alors que la version propriétaire utilisée par Apple continue d’être mise à jour régulièrement.

Le plus dommage c'est que c'est une parmi des dizaines de milliers probables. L'une de mes fonctions c'est de contrôler et de gérer la sécurité des systèmes qui me sont confiés. La culture de la sécurité des programmes est un désastre, l'open source son plus grand cimetière. La seule chose que je dirais c'est que je met le minimum d'information personnelle dans tout système informatique mobile comme PC.

[moinsdewatt]

Google enregistre la plus importante attaque DDoS de l’histoire avec 46 millions de requêtes par seconde
Bogdan Bodnar - 19 aout 2022

Un client de la branche cloud du géant a subi un nouveau record de connexions malveillantes jusqu'à atteindre le trafic quotidien de Wikipédia en l'espace de 10 secondes.
......................

https://www.msn.com/fr-fr/finance/other ... d22fe5fe9b

[slash33]

Apple appelle à mettre à jour son IPhone après la découverte d'une faille permettant la prise en main complète à distance de l'appareil.

[krachboom]

France 3 Régions: Une cyberattaque paralyse les écoles de Polytechnique Toulouse, une rançon demandée.
https://france3-regions.francetvinfo.fr ... 12760.html

L'anssi va sûrement se saisir du dossier...

[krachboom]

BFMTV: Hôpital de l'Essonne cyberattaqué: les hackers diffusent des données piratées.
https://www.bfmtv.com/paris/hopital-de- ... 50091.html

Après avec la CNIL et l'anssi sur le dos, les pirates vont prendre cher...

[moinsdewatt]

France: Thales confirme être visé par un groupe de hackers, enquête interne

REUTERS•01/11/2022

Le groupe d'électronique français Thales confirme mardi dans un communiqué l'ouverture d'une enquête interne sur une allégation de vol de données par le groupe de pirates informatiques russophone LockBit 3.0.

"Le groupe d'extorsion et de ransomware LockBit 3.0 a annoncé vouloir publier les données le 7 Novembre 2022 à 06H29 UTC", précise le groupe dans un communiqué, confirmant une information de franceinfo.

https://www.boursorama.com/bourse/actua ... 942a59d073

[krachboom]

Ouf ! Zont pas peur les hackers... L'anssi va leur tomber dessus, et si la CNIL s'y met ils sont foutus, ils vont charger...

[slash33]

Pétard mouillé.

[krachboom]

Ils n'ont rien révélé ?

[moinsdewatt]

Pourquoi la « cyberattaque » contre Thales était du flan

Bogdan Bodnar - 9 nov 2022 Numerama

Des pirates ont revendiqué une attaque contre le groupe Thalès et menaçaient de publier des informations confidentielles. Aucune donnée n'a pourtant été publiée. Mais Lockbit a réussi à faire du bruit médiatique.

https://www.msn.com/fr-fr/actualite/tec ... f5f9932db8

[moinsdewatt]

ben alors finalement si :

Cybersécurité: des données volées à Thales publiées sur le darkweb
AFP•11/11/2022

https://www.boursorama.com/actualite-ec ... a7e7739bc9

l' action Thales en baisse de 6%

[coolfonzi]

ben alors finalement si :

Cybersécurité: des données volées à Thales publiées sur le darkweb
AFP•11/11/2022

https://www.boursorama.com/actualite-ec ... a7e7739bc9

l' action Thales en baisse de 6%

[/quote]
Thales figure parmi les leaders européens de la défense et de la sécurité, de communication sécurisés (systèmes de commandement et de contrôle, systèmes de communication, de protection, de cybersécurité, etc.),


[/quote]

Une boite de cybersécurité qui se fait elle même hacker, ça en dit long sur la fragilité de tous ces systèmes.

[krachboom]

Les Numériques: Le guichet unique des entreprises piraté deux jours après son inauguration.
https://www.lesnumeriques.com/pro/le-gu ... 02341.html

Le guichet unique pour "les déclarations de création, de modification, de dépôt de document et de cessation d’entreprise" a été la cible d'une attaque informatique ces derniers jours. Le système a été paralysé pendant près d'une semaine.

Inauguré par Bercy le 1er janvier 2023, le portail ne fonctionnait plus trois jours après son ouverture.

[moinsdewatt]

Le site de l'Assemblée nationale française bloqué par des hackers pro-russes

AFP•27/03/2023

Le site internet de l'Assemblée nationale française est bloqué depuis lundi matin par une attaque revendiquée par le groupe de hackers pro-russes NoName, en riposte au soutien de la France à l'Ukraine, ont indiqué à l'AFP des experts du groupe Thales.

Le site de l'Assemblée, qui renvoie vers une page fixe où il est indiqué "actuellement en maintenance", est la cible d'une attaque par "déni de service" (saturation de requêtes, NDLR) menée par le collectif de hackers pro-russes NoName057.

Celui-ci a revendiqué cette attaque sur sa chaîne Telegram, en riposte au soutien de la France à l'Ukraine, a précisé à l'AFP Ivan Fontarensky, directeur technique de la cyberdéfense chez Thales.
......................

https://www.boursorama.com/actualite-ec ... 6df08867d3

[moinsdewatt]

Météo-France victime d’une attaque informatique

14/04/2023

Entre le mardi 11 avril au soir et le mercredi 12 avril après-midi, Météo-France a été victime d’une attaque informatique qui a empêché les internautes d’accéder aux sites Internet et à l’application de l’établissement.

Météo-France a subi les 11 et 12 avril une attaque par déni de service sur son système de gestion des noms de domaine. Cette attaque consiste à saturer les serveurs par l’envoi massif de requêtes. Cela a rendu les sites Internet et l’application destinés au grand public quasiment inaccessibles. Les extranets des clients institutionnels et commerciaux contenant l'information météorologique et les moyens de télétravail ont également été concernés.

Les équipes techniques de Météo-France se sont mobilisées immédiatement pour répondre à cette attaque et ont réussi à rétablir le service dans l’après-midi du 12 avril.

Tout au long de cet épisode, Météo-France a continué d’assurer sa mission au titre de la sécurité des personnes et des biens. La chaîne de prévision météorologique n'a pas été perturbée, de la réception des observations au calcul des modèles numériques sur supercalculateur, jusqu’à l'utilisation des données par nos prévisionnistes. L’établissement a pu continuer à réaliser et diffuser les produits, notamment la carte de vigilance, via les réseaux sociaux et des envois directs vers les services de l’État.

https://meteofrance.com/actualites-et-d ... formatique

effectivement, j'avais pas pu trouver les infos météo ces jours la.

[moinsdewatt]

Le risque cyber est désormais supérieur au risque d’incendie pour les entreprises

14 juin 2023 boursier.com
........................

https://argent.boursier.com/quotidien/p ... -8106.html

[slash33]

Enorme affaire de vol de données personnelles, professionnelles et, dans certains cas, médicales en cours des utilisateurs de MOVEit. Impact potentiellement dément. Actuellement au stade d'étude d'impact mais à priori la plus grande affaire de l'année si ce n'est plus.

La CVE: https://community.progress.com/s/articl ... -31May2023

Un article du 16 en anglais dans REUTERS

https://www.reuters.com/technology/how- ... 023-06-16/

La découverte des victimes et du préjudice n'en ai qu'à ses débuts mais ça va être une affaire retentissante (ou totalement étouffée)