Cylresc, votre partenaire Cybersécurité !

GO SPORT et Courir, encore 2 entreprises touchées par un ransomware

GO SPORT et Courir, encore 2 entreprises touchées par un ransomware

Les magasins GO Sport, ainsi que leur ex-filiale Courir, ont été touchés par un ransomware. Les salariés de GO Sport ont été informés par mail le 25 octobre qu’une attaque informatique avait eu lieu et qu’elle avait ainsi entrainé la fermeture temporaire des magasins GO Sport de Chambéry et de Paris Daumesnil. Il a falluEn savoir plus surGO SPORT et Courir, encore 2 entreprises touchées par un ransomware[…]

CHU Rouen victime d’une cyberattaque

CHU Rouen victime d’une cyberattaque

Le vendredi 15 novembre, aux alentours de 20 heures, le CHU de Rouen a été victime d’une cyberattaque. Il s’agirait d’un rançongiciel, qui aurait rendu inaccessible un grand nombre de fichiers hébergés sur les serveurs du CHU. Les conséquences de cette attaque sont extrêmement sérieuses : le personnel médical est contraint de travailler de manièreEn savoir plus surCHU Rouen victime d’une cyberattaque[…]

NordVPN victime d’une cyberattaque

NordVPN victime d’une cyberattaque

L’entreprise NordVPN, qui est un acteur majeur sur le marché du VPN grand public (12 millions d’utilisateurs), confirme avoir été victime d’une cyberattaque qui les aurait touché pendant le mois de mars 2018. La vulnérabilité viendrait d’un défaut de configuration de l’hébergeur finlandais du data center. Le prestataire aurait ajouté un compte d’administration accessible àEn savoir plus surNordVPN victime d’une cyberattaque[…]

Le Grand-Cognac touché par un ransomware

Le Grand-Cognac touché par un ransomware

Le 12 octobre dernier, la communauté d’agglomération Grand-Cognac a été victime d’un rançongiciel. Comme dans la plupart des scénarios, le virus s’est frayé un chemin par le biais de la messagerie de l’un des utilisateurs. Une fois sur le réseau, il se serait propagé et aurait chiffré quelques dizaines de postes utilisateurs. Les données chiffréesEn savoir plus surLe Grand-Cognac touché par un ransomware[…]

Une 0-day sur « Sudo » a été dévoilée !

Une 0-day sur « Sudo » a été dévoilée !

Une 0-day sur « Sudo » de type élévation de privilège a été dévoilée en date du 14/10/2019 La 0-day permet à un utilisateur de monter en privilège lorsque Sudo est configuré d’une manière particulière. A savoir que les lignes suivantes doivent apparaître dans le fichier de configuration : myhost myUser = (ALL, !root) /usr/bin/vi Cette ligneEn savoir plus surUne 0-day sur « Sudo » a été dévoilée ![…]

Le groupe M6 touché par un ransomware !

Le groupe M6 touché par un ransomware !

Le groupe M6 a été victime d’une cyberattaque qui semble être un ransomware. Le vecteur d’entrée aurait été la boîte e-mail d’un des collaborateurs, et cette compromission aurait eu lieu… en juillet ! Le groupe M6 s’est exprimé dimanche sur Twitter. Une fois le poste de travail du collaborateur compromis, le ransonware se serait déplacéEn savoir plus surLe groupe M6 touché par un ransomware ![…]

Nouvelle « 0-day » critique découverte sur Android

Nouvelle « 0-day » critique découverte sur Android

Le 3 octobre 2019, le groupe de recherche de Google « Project Zero » a publié les détails d’une faille 0-day concernant le système d’exploitation mobile Android. Une liste non exhaustive a été publiée par Maddie Stone (membre de Project Zero), incluant une liste de smartphones populaires et vulnérables à cet « exploit » (Pixel 1/1XL, Pixel 2/2XL, HuaweiEn savoir plus surNouvelle « 0-day » critique découverte sur Android[…]

Présentation de la « 0-day » vBulletin

Présentation de la « 0-day » vBulletin

Ce lundi 23 septembre, une source a publiquement révélé l’exploitation d’une vulnérabilité concernant vBulletin. L’exploit permettrait d’exécuter du code à distance, et donc de laisser un attaquant exécuter n’importe quelle commande sur la machine. Ce qui pourrait donc permettre à un attaquant de télécharger toute sorte de « payload » sur le cite ciblé (reverse shell, malware,En savoir plus surPrésentation de la « 0-day » vBulletin[…]

Cylresc recrute ! 🤝

Cylresc recrute ! 🤝

En cette période de fin d’année, Cylresc cherche à agrandir ses équipes ! Les systèmes d’information n’ont aucun secret pour vous et leur sécurité est votre priorité ? Vous êtes Architecte SI ? RSSI ? Auditeur Orga ? Ne manquez pas cette opportunité et envoyez-nous votre CV à recrutement@cylresc.eu.