TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Free victime d'une cyberattaque : des IBAN de millions de clients exposées - Les4ActusCyber : semaine du 21 octobre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Free victime d’une cyberattaque : des IBAN de millions de clients exposées

Free a récemment confirmé une cyberattaque ciblant un de ses outils de gestion, entraînant une fuite de données sensibles pour des millions de ses abonnés. Cette brèche concerne 19,2 millions de clients Free Mobile et Freebox, incluant potentiellement les identifiants bancaires (IBAN) de 5 millions d’abonnés, bien que l’entreprise n’ait pas confirmé ce nombre. Les données exposées comprennent les informations personnelles de contact et les informations contractuelles. Les experts recommandent aux abonnés de Free de se méfier des tentatives de phishing et de vérifier la sécurité de leurs comptes pour éviter les risques de fraude. Free conseille de contacter directement les services officiels en cas de doute.


LinkedIn sanctionné par l’Irlande : amende de 310 millions pour violation de données

La Commission irlandaise de protection des données (DPC) a infligé une amende de 310 millions d’euros à LinkedIn pour des infractions au RGPD concernant la collecte et l’utilisation des données de ses utilisateurs à des fins publicitaires. LinkedIn aurait enfreint plusieurs articles du RGPD en analysant les données comportementales de ses membres sans consentement explicite et en utilisant les intérêts légitimes comme base juridique. En plus de l’amende, LinkedIn dispose de trois mois pour se mettre en conformité.


Fortinet avertit d’une vulnérabilité critique sur FortiManager exploitée activement

Fortinet a identifié une vulnérabilité critique, baptisée FortiJump (CVE-2024-47575), affectant son système FortiManager. Cette faille permettrait à un attaquant non authentifié d’exécuter des commandes à distance via le protocole FGFM de FortiGate à FortiManager. Fortinet a mis en place plusieurs correctifs et solutions temporaires pour limiter l’impact de cette faille, qui touche les versions 6.x et 7.x de FortiManager et de FortiManager Cloud.


Russie : des membres du groupe REvil condamnés pour cybercriminalité

Quatre membres du groupe de ransomware REvil ont été condamnés en Russie, marquant une action rare de la justice russe contre ses propres cybercriminels. Ces membres, accusés de piratage et de blanchiment, ont écopé de peines allant de 4,5 à 6 ans de prison. Le groupe REvil, démantelé par les autorités russes, s’était illustré par des attaques massives dans le monde entier, causant des millions de dollars de préjudice. Ces condamnations suivent d’autres actions en justice contre REvil, notamment aux États-Unis, et traduisent une coopération internationale croissante face aux menaces de cybercriminalité transnationale.