TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Fuite de données CRITIQUE pour 33 MILLIONS de français - Les4ActusCyber : semaine du 05 février

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Violation de données de deux opérateurs de tiers payant

Fin janvier Viamedis et Almerys ont été victimes d’une attaque informatique. Ces opérateurs, assurant la gestion du tiers payant des complémentaires santé, ont vu les données nécessaires à leurs missions être compromises lors de cette violation. Au total, cette fuite de données concerne plus de 33 millions de personnes. Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit.


Prime de 10 millions de dollars contre les opérateurs de Hive

Les États-Unis offrent jusqu’à 10 millions de dollars pour des informations sur les responsables du ransomware Hive, et 5 millions supplémentaires pour aider à l’arrestation de collaborateurs. Après le démantèlement de l’infrastructure de Hive, un nouveau groupe, Hunters International, a repris ses activités. Hive a ciblé plus de 1 500 victimes, générant 100 millions de dollars. Les ransomwares continuent de représenter une menace importante, avec une augmentation significative des paiements en 2023.


La fonctionnalité “Sudo” de Linux arrive sur Windows 11

Microsoft introduit la commande “sudo” dans Windows 11, permettant d’exécuter des commandes avec des privilèges d’administrateur depuis une session de console non élevée. Cette nouveauté vise à offrir une solution pratique pour les utilisateurs habitués aux systèmes Unix. Disponible dans la version 26045 de Windows 11, cette fonctionnalité reflète l’engagement de Microsoft à améliorer l’expérience utilisateur pour les développeurs et les professionnels de l’IT.


Fortinet alerte sur une faille critique

Fortinet a identifié une faille critique (CVE-2024-21762 au CVSS de 9.6) dans FortiOS SSL VPN de la version 6.0 à 7.4. Cette vulnérabilité permet l’exécution de code arbitraire par des attaquants distants non authentifiés. Les versions affectées nécessitent une mise à jour urgente pour éviter des compromissions. Cette révélation survient dans un contexte où les vulnérabilités des dispositifs Fortinet sont régulièrement ciblées par des acteurs malveillants.