Newsletter : Actualités cybersécurité et vulnérabilités

CYBERFREELANCE mai 5, 2024

Actualités Cyber 


LockBit revendique la cyberattaque contre l’Hôpital Simone Veil de Cannes

Nous vous avions informé de cette cyberattaques dans une neswletter précédente. Le groupe de ransomware LockBit a revendiqué la cyberattaque contre l’Hôpital Simone Veil de Cannes, survenue il y a deux semaines. Cette attaque a contraint l’hôpital à fonctionner en mode dégradé et à reporter certains rendez-vous. Malgré l’opération Cronos menée par les forces de l’ordre en février dernier, qui avait perturbé les activités de LockBit, le groupe semble être de retour et demande une rançon pour les données volées lors de cette attaque. L’hôpital n’a pas encore confirmé ces informations. 

Chrome sécurisé : Google comble une faille majeure contre les attaques furtives 

Google a récemment publié une mise à jour critique pour Chrome, colmatant une faille majeure qui aurait pu permettre à des attaquants de prendre le contrôle des systèmes des utilisateurs. Cette vulnérabilité, identifiée sous le label CVE-2024-4058, ouvrait la porte à des attaques de type « drive-by download », permettant aux pirates de télécharger et d’installer des logiciels malveillants à l’insu des utilisateurs. La découverte de cette brèche est attribuée à l’équipe de chercheurs de Qrious Secure, récompensée par Google pour leur contribution à la sécurité en ligne. Le correctif a été intégré dans les dernières versions de Chrome pour Windows, macOS et Linux, soulignant l’importance de maintenir ses logiciels à jour pour se prémunir contre les menaces en ligne. 

Une cyberattaque force London Drugs à fermer des magasins au Canada

London Drugs, une grande chaîne de magasins canadiens, est victime d’une cyberattaque majeure. Des intrusions dans leur système informatique ont été découvertes le 28 avril 2024, entraînant la fermeture temporaire de nombreux magasins dans l’ouest du Canada, par mesure de précaution. Les équipes de London Drugs ont pris des contre-mesures pour protéger leur réseau et leurs données, et aucune information sur une éventuelle compromission des données des clients ou des employés n’a été divulguée pour le moment. L’origine de l’attaque reste inconnue pour le moment.

Vulnérabilités critiques dans le logiciel de gestion SAN Brocade SANnav

Des vulnérabilités critiques ont été divulguées dans le logiciel de gestion SAN Brocade SANnav, affectant toutes les versions jusqu’à la 2.3.0. Ces défauts, découverts par le chercheur en sécurité Pierre Barre, vont de l’accès root non sécurisé à des erreurs de configuration de Docker, mettant ainsi en danger la sécurité des appareils sensibles. Bien que des correctifs aient été déployés dans la version 2.3.1 publiée en décembre 2023, il est crucial de rester vigilant et de mettre à jour vos systèmes dès que possible pour vous protéger contre d’éventuelles attaques.


Mots clés :