What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-05-09 16:33:39 | Insight Partners Breach Data Breach: plus grand impact que prévu Insight Partners Data Breach: Bigger Impact Than Anticipated (lien direct) |
L'enquête est en cours, mais le géant du VC a l'intention d'informer les clients affectés sur une base vallonnée, car de plus en plus de détails sur les violations sont révélatrices.
The investigation is ongoing, but the VC giant intends to inform affected customers on a rolling basis as more of the breach details come to light. |
Data Breach | ★★★ | |
 |
2025-05-09 14:48:15 | Ascension indique que la violation des données récente affecte plus de 430 000 patients Ascension says recent data breach affects over 430,000 patients (lien direct) |
Ascension, l'un des plus grands systèmes de santé privés aux États-Unis, a révélé qu'une violation de données divulguée le mois dernier affecte les informations personnelles et de santé de plus de 430 000 patients. [...]
Ascension, one of the largest private healthcare systems in the United States, has revealed that a data breach disclosed last month affects the personal and healthcare information of over 430,000 patients. [...] |
Data Breach Medical | ||
 |
2025-05-09 13:34:46 | 160 000 touchés par la violation de données de Valsoft 160,000 Impacted by Valsoft Data Breach (lien direct) |
> La société VMS Valsoft Corporation affirme que les informations personnelles de plus de 160 000 personnes ont été compromises dans une violation de données de février 2025.
>VMS firm Valsoft Corporation says the personal information of over 160,000 people was compromised in a February 2025 data breach. |
Data Breach | ★★★ | |
 |
2025-05-09 09:14:31 | L'Inde éprouve une augmentation de l'activité du groupe hacktiviste au milieu des tensions militaires India Experiences Surge in Hacktivist Group Activity Amid Military Tensions (lien direct) |
Data Breach Threat Legislation Medical | ★★★ | ||
 |
2025-05-09 02:10:26 | Quel est l'objectif d'un programme de menaces d'initiés? What Is the Goal of an Insider Threat Program? (lien direct) |
Le risque d'initié est l'une des plus grandes menaces de cybersécurité auxquelles les entreprises sont confrontées aujourd'hui. Les initiés comprennent des employés, des entrepreneurs ou des partenaires commerciaux avec un accès légitime à un réseau, des systèmes ou des données d'une entreprise. Certains utilisent intentionnellement leur accès, tandis que d'autres font des erreurs ou sont victimes de cybercriminels. Le coût de ces menaces augmente chaque année. Selon Ponemon, le coût moyen d'une menace d'initiés est passé à 17,4 millions de dollars, contre 16,2 millions de dollars en 2023. Et le coût d'IBM d'un rapport de violation de données montre que les violations causées par des initiés malveillants sont les plus chers et en moyenne de 4,99 millions de dollars par incident. C'est un risque que les entreprises ne permettent pas d'ignorer. Alors, comment protégez-vous votre entreprise? Cela commence par comprendre les risques et construire un solide programme de menaces d'initiés. Ici, nous décomposons ce que sont vraiment les menaces d'initiés, pourquoi ils sont si dangereux et comment les arrêter. Comprendre les menaces d'initiés Les menaces d'initiés peuvent être intentionnelles ou accidentelles. Quoi qu'il en soit, ils peuvent conduire à de graves incidents de sécurité qui ont des implications importantes. Types de menaces d'initiés Comprendre les différents types de menaces d'initiés est crucial pour la mise en œuvre de mesures de sécurité efficaces pour protéger les données sensibles de votre organisation. Voici les meilleurs types à savoir: INSIDERS MALICIEUX. Les individus qui causent intentionnellement des dommages, tels que le vol, la fuite ou la détruire des données. INSIDERS INCROPOSIQUES. Les utilisateurs qui mettent sans le savoir les données en danger. Initiés compromis. Utilisateurs dont les comptes sont volés par des attaquants externes. Comment les initiés deviennent des menaces Les menaces se répartissent généralement en deux catégories: involontaire et intentionnel. 1) menaces d'initiés involontaires Ce type de menace d'initiés est généralement causé par des utilisateurs imprudents. Ces utilisateurs font des erreurs honnêtes comme le téléchargement de logiciels malveillants. Ou ils prennent des mesures risquées, comme envoyer des e-mails aux mauvaises personnes, attacher les mauvais fichiers ou envoyer des données sensibles aux comptes de messagerie personnels à des fins de travail. Bien que ces types d'incidents puissent sembler bénins, leurs conséquences peuvent être graves. Cela est particulièrement vrai dans les cas où des informations sensibles ou confidentielles sont partagées avec le mauvais individu, client ou vendeur. Malheureusement, ils sont difficiles à prévoir, difficiles à détecter et peuvent passer inaperçus jusqu'à ce que des dommages significatifs aient été causés. 2) menaces d'initiés intentionnelles Ce type de menace d'initiés est causé par des utilisateurs malveillants qui pourraient être des employés, des partenaires commerciaux, des entrepreneurs ou d'autres tiers. Ces personnes ont accès à des données sensibles et à des systèmes critiques. Ils peuvent intentionnellement commettre une fraude, un sabotage ou un espionnage à des fins personnelles, pour nuire à l'entreprise, ou aux deux. La perte de données sensibles peut être très perturbatrice et dommageable. Dans le rapport ProofPoint 2024 Data Loss Landscape, 85% des sociétés interrogées ont déclaré qu'elles avaient subi un incident de perte de données. Pour 50% de ce groupe, les incidents ont provoqué des perturbations commerciales. Cas notables de menaces d'initiés Au-delà des violations de données: le cas de menace d'initié d'un ingénieur Google Le cas de Linwei Ding, un ancien ingénieur de Google, est un exemple majeur de menace d'initié. Les procureurs américains affirment avoir volé des secrets commerciaux de l'IA tout en travaillant secrètement avec deux sociétés chinoises. Ce qui s'e | Data Breach Malware Tool Threat Legislation Prediction | ||
 |
2025-05-08 19:55:36 | PowerSchool a payé une rançon, maintenant les pirates ciblent les enseignants pour plus PowerSchool Paid Ransom, Now Hackers Target Teachers for More (lien direct) |
PowerSchool a payé une rançon après une violation de données majeure; Maintenant, les pirates ciblent les enseignants et les écoles avec une extorsion directe…
PowerSchool paid ransom after a major data breach; now hackers are targeting teachers and schools with direct extortion… |
Data Breach | ★★★ | |
|
2025-05-07 20:06:32 | Gang de ransomware de verrouillage piraté, négociations de victimes exposées LockBit ransomware gang hacked, victim negotiations exposed (lien direct) |
Le gang de ransomware de Lockbit a subi une violation de données après que ses panneaux d'affiliation Web Dark ont été dégradés et remplacés par un message reliant à un vidage de la base de données MySQL. [...]
The LockBit ransomware gang has suffered a data breach after its dark web affiliate panels were defaced and replaced with a message linking to a MySQL database dump. [...] |
Ransomware Data Breach | ★★★ | |
|
2025-05-07 17:04:18 | ClickFunnels enquête sur la violation après les pirates qui divulguent les données commerciales ClickFunnels Investigates Breach After Hackers Leak Business Data (lien direct) |
ClickFunnels enquête sur une violation de données après que les pirates ont divulgué des données commerciales détaillées, y compris les e-mails, les numéros de téléphone et l'entreprise…
ClickFunnels is investigating a data breach after hackers leaked detailed business data, including emails, phone numbers, and company… |
Data Breach | ★★ | |
 |
2025-05-07 05:12:32 | Cyberattack coopératif: les pirates revendiquent une violation de données massive Co-op Cyberattack: Hackers Claim Massive Data Breach (lien direct) |
Hot sur les talons de Marks & Spencer souffrant d'une cyberattaque, le groupe coopératif est devenu le dernier détaillant britannique de haut niveau ciblé dans une grande cyberattaque qui semble maintenant beaucoup plus grave que initialement divulguée. Un groupe de ransomwares s'appelait Dragonforce a contacté la BBC avec la preuve d'une violation de données à grande échelle, affirmant qu'ils avaient [...]
Hot on the heels of Marks & Spencer suffering a cyber attack, the Co-operative Group has become the latest high-profile UK retailer targeted in a major cyberattack-one that now appears far more serious than initially disclosed. A ransomware group calling itself DragonForce contacted the BBC with proof of a large-scale data breach, claiming they had [...] |
Ransomware Data Breach | ★★★ | |
 |
2025-05-06 16:55:00 | Tiers et références de machine: les pilotes silencieux derrière les pires violations de 2025 Third Parties and Machine Credentials: The Silent Drivers Behind 2025\\'s Worst Breaches (lien direct) |
Ce ne sont pas les titres des ransomwares ou les exploits de zéro-jours qui se démarquaient le plus dans le rapport des enquêtes sur les violations de données de Verizon 2025 de cette année - c'est ce qui les a alimentés. Très tranquillement, mais de manière cohérente, deux facteurs sous-jacents ont joué un rôle dans certaines des pires violations: l'exposition tierce et les abus d'identification de la machine.
Selon le DBIR 2025, l'implication des tiers dans les violations a doublé
It wasn\'t ransomware headlines or zero-day exploits that stood out most in this year\'s Verizon 2025 Data Breach Investigations Report (DBIR) - it was what fueled them. Quietly, yet consistently, two underlying factors played a role in some of the worst breaches: third-party exposure and machine credential abuse. According to the 2025 DBIR, third-party involvement in breaches doubled |
Ransomware Data Breach Vulnerability Threat | ★★★ | |
 |
2025-05-06 15:45:00 | Le district scolaire du Texas informe plus de 47 000 personnes de violation de données majeure Texas School District Notifies Over 47,000 People of Major Data Breach (lien direct) |
Le district scolaire indépendant d'Alvin du Texas a informé plus de 47 000 personnes touchées par une violation de données exposant des informations personnelles sensibles
The Alvin Independent School District in Texas has notified over 47,000 individuals affected by a data breach exposing sensitive personal information |
Data Breach | ★★★ | |
|
2025-05-06 07:27:50 | Application Signal utilisée par Trump Associate ciblé dans la violation de la sécurité Signal App Used by Trump Associate Targeted in Security Breach (lien direct) |
> Une grande peur de la sécurité a éclaté à Washington après que des rapports ont émergé qu'un associé Trump utilisait une version non officielle de la plate-forme de messagerie sécurisée Signal-An application qui a ensuite été ciblée dans une violation de données, selon un rapport du dimanche de Tech Outlet 404 Media. Selon le rapport Reuters, le rapport se concentre sur l'ancien […]
>A major security scare has erupted in Washington after reports emerged that a Trump associate was using an unofficial version of the secure messaging platform Signal-an application that was subsequently targeted in a data breach, according to a Sunday report from tech outlet 404 Media. According to the Reuters report, the report centers on former […] |
Data Breach | ★★ | |
 |
2025-05-05 13:00:12 | Codage sécurisé dans DevOps: se déplacer vers une sécurité plus forte Secure Coding in DevOps: Shifting Left for Stronger Security (lien direct) |
> Dans l'environnement DevOps en évolution rapide d'aujourd'hui, le lecteur de la vitesse amplifie souvent par inadvertance les risques de sécurité, laissant les applications exposées à des violations coûteuses. Avec les coûts de violation mondiale en moyenne de 4,8 millions de dollars l'année dernière, selon le coût annuel d'IBM \\ d'un rapport de violation de données - et l'escalade en continu - les équipes DevOps et de sécurité font face à une pression immense pour créer des logiciels robustes et sécurisés. La réponse réside dans les pratiques de codage sécurisées et adoptant l'approche «Shift Left», intégrant la sécurité à chaque étape du développement dès le départ, plutôt que de la traiter comme une réflexion après coup. Comprendre l'approche de gauche à gauche «Shifting Left» intègre les pratiques de sécurité tôt dans le […]
>In today’s rapidly evolving DevOps environment, the drive for speed often inadvertently amplifies security risks, leaving applications exposed to costly breaches. With global breach costs averaging $4.8 million last year, according to IBM\'s annual Cost of a Data Breach Report – and continuously climbing – DevOps and security teams face immense pressure to build robust, secure software. The answer lies in secure coding practices and embracing the “Shift Left” approach, embedding security into every stage of development from the get-go, rather than treating it as an afterthought. Understanding the Shift Left Approach “Shifting Left” integrates security practices early into the […] |
Data Breach | ★★★ | |
|
2025-05-05 12:59:25 | L'impact de la violation des données de Kelly avantage passe à 400 000 personnes Kelly Benefits Data Breach Impact Grows to 400,000 Individuals (lien direct) |
> Kelly Benefits a déterminé que l'impact de la violation de données récemment divulguée est beaucoup plus important que prévu initialement.
>Kelly Benefits has determined that the impact of the recently disclosed data breach is much bigger than initially believed. |
Data Breach | ★★★ | |
 |
2025-05-01 21:54:22 | Plus de 100 000 touchés par la violation de données de décembre à Ascension Health More than 100,000 impacted by December data breach at Ascension Health (lien direct) |
Ascension Health a révélé un autre incident de sécurité cette semaine, avertissant plus de 100 000 personnes dans plusieurs États que leurs informations étaient probablement accessibles par des pirates à la fin de l'année dernière.
Ascension Health revealed another security incident this week, warning more than 100,000 people in multiple states that their information was likely accessed by hackers late last year. |
Data Breach | ★★ | |
|
2025-05-01 08:55:00 | Ascension révèle la violation des données potentiellement liée à Cleo Hack Ascension Discloses Data Breach Potentially Linked to Cleo Hack (lien direct) |
> Ascension informe plus de 100 000 personnes que leurs informations personnelles ont été volées dans une violation de données potentiellement liée au piratage de Cleo.
>Ascension is notifying over 100,000 people that their personal information was stolen in a data breach potentially linked to the Cleo hack. |
Data Breach Hack | ★★ | |
|
2025-04-30 09:21:31 | Ascension révèle une nouvelle violation de données après un incident de piratage tiers Ascension discloses new data breach after third-party hacking incident (lien direct) |
Ascension, l'un des plus grands systèmes de santé privés aux États-Unis, informe les patients que leurs informations personnelles et de santé ont été volées lors d'une attaque de vol de données de décembre 2024, qui a affecté un ancien partenaire commercial. [...]
Ascension, one of the largest private healthcare systems in the United States, is notifying patients that their personal and health information was stolen in a December 2024 data theft attack, which affected a former business partner. [...] |
Data Breach Medical | ★★ | |
 |
2025-04-30 09:09:39 | Roundette de sécurité avril 2025 Security Roundup April 2025 (lien direct) |
> Conseils, conseils, apprentissage et tendances organisés en cybersécurité et en vie privée, tels que choisis par nos consultants. Le risque tiers augmente comme un facteur de violations: Verizon DBIR 2025 Le dernier rapport annuel d'enquête annuel sur les violations de données (DBIR) montre certaines tendances concernant une forte escalade dans les cyber-menaces mondiales. Atterri plus tôt que d'habitude, l'édition 2025 a constaté que ...
>Curated advice, guidance, learning and trends in cybersecurity and privacy, as chosen by our consultants. Third-party risk rises as a factor in breaches: Verizon DBIR 2025 Verizon\'s latest annual Data Breach Investigations Report (DBIR) shows some concerning trends with a sharp escalation in global cyber threats. Landed earlier than usual, the 2025 edition found that ... |
Data Breach | ★★ | |
|
2025-04-29 16:57:19 | Le rapport Verizon 2025 met en évidence la montée des cyberattaques à travers des tiers Verizon 2025 Report Highlights Surge in Cyberattacks Through Third Parties (lien direct) |
> Verizon Business a dévoilé aujourd'hui son rapport sur les enquêtes sur les violations de données de 2025 (DBIR), peignant un tableau frappant du paysage cyber-menace croissant. Analysant plus de 22 000 incidents de sécurité, dont 12 195 violations de données confirmées, le rapport révèle une implication alarmante de 30% de tiers dans des violations - un chiffre qui a doublé par rapport aux années précédentes. Cela souligne les risques croissants […]
>Verizon Business unveiled its 2025 Data Breach Investigations Report (DBIR) today, painting a stark picture of the escalating cyber threat landscape. Analyzing over 22,000 security incidents, including 12,195 confirmed data breaches, the report reveals a alarming 30% involvement of third parties in breaches-a figure that has doubled from previous years. This underscores the growing risks […] |
Data Breach Threat | ★★ | |
|
2025-04-29 12:49:53 | SK Telecom Cyberattack: remplacements SIM gratuits pour 25 millions de clients SK Telecom cyberattack: Free SIM replacements for 25 million customers (lien direct) |
Le fournisseur de mobiles sud-coréen SK Telecom a annoncé des remplacements gratuits de cartes SIM à ses 25 millions de clients mobiles à la suite d'une violation récente de données USIM, mais seulement 6 millions de cartes sont disponibles jusqu'en mai. [...]
South Korean mobile provider SK Telecom has announced free SIM card replacements to its 25 million mobile customers following a recent USIM data breach, but only 6 million cards are available through May. [...] |
Data Breach Mobile | ★★ | |
|
2025-04-28 17:55:43 | La société de médias Urban One confirme la violation des données après que les cybercriminels réclament l'attaque de février Media firm Urban One confirms data breach after cybercriminals claim February attack (lien direct) |
Urban One, la plus grande entreprise de médias au service des Afro-Américains, a révélé une violation de données aux régulateurs. Un groupe de ransomwares a déclaré qu'il avait attaqué l'entreprise.
Urban One, the largest media company primarily serving African Americans, disclosed a data breach to regulators. A ransomware group said it had attacked the company. |
Ransomware Data Breach | ★★ | |
|
2025-04-28 13:54:47 | Verisource dit maintenant que la violation de données de février a un impact sur 4 millions de personnes VeriSource now says February data breach impacts 4 million people (lien direct) |
La société d'administration des avantages sociaux des employés, Verisource Services, avertit qu'une violation de données a exposé les informations personnelles de quatre millions de personnes. [...]
Employee benefits administration firm VeriSource Services is warning that a data breach exposed the personal information of four million people. [...] |
Data Breach | ★★ | |
|
2025-04-28 12:23:09 | 4 millions affectés par la violation des données de Verisource 4 Million Affected by VeriSource Data Breach (lien direct) |
> Verisource Services indique que les informations personnelles de 4 millions de personnes ont été compromises dans une cyberattaque de février 2024.
>VeriSource Services says the personal information of 4 million people was compromised in a February 2024 cyberattack. |
Data Breach | ★★ | |
|
2025-04-28 09:43:12 | Le groupe MTN géant des télécommunications africains révèle la violation des données African Telecom Giant MTN Group Discloses Data Breach (lien direct) |
> Le groupe MTN affirme que les informations personnelles de certains clients ont été compromises dans un incident de cybersécurité.
>MTN Group says the personal information of certain customers was compromised in a cybersecurity incident. |
Data Breach | ★★★ | |
|
2025-04-25 10:40:00 | Les poursuites pour violation des données américaines totalisent 155 millions de dollars au milieu des défaillances de la cybersécurité US Data Breach Lawsuits Total $155M Amid Cybersecurity Failures (lien direct) |
La dernière étude de cybersécurité de Panaseer \\ a révélé que les entreprises américaines ont payé 155 millions de dollars de règlements de procès pour violation de données sur seulement six mois
Panaseer\'s latest cybersecurity study revealed that US companies have paid $155M in data breach lawsuit settlements over just six months |
Data Breach Studies | ★★★ | |
|
2025-04-25 10:06:23 | La violation de données des écoles publiques de Baltimore City affecte plus de 31 000 personnes Baltimore City Public Schools data breach affects over 31,000 people (lien direct) |
Les écoles publiques de Baltimore City ont informé des dizaines de milliers d'employés et d'étudiants d'une violation de données à la suite d'un incident en février lorsque des attaquants inconnus ont piraté son réseau. [...]
Baltimore City Public Schools notified tens of thousands of employees and students of a data breach following an incident in February when unknown attackers hacked into its network. [...] |
Data Breach | ★★ | |
|
2025-04-24 22:19:01 | [Événement virtuel] Anatomie d'une violation de données: et que faire si cela vous arrive [Virtual Event] Anatomy of a Data Breach: And what to do if it happens to you (lien direct) |
Pas de details / No more details | Data Breach | ★★ | |
|
2025-04-24 17:13:46 | Verizon dbir Rapport: petites entreprises identifiées comme cibles clés dans les attaques de ransomwares Verizon DBIR Report: Small Businesses Identified as Key Targets in Ransomware Attacks (lien direct) |
> Verizon Business en 2025 Data Breach Investigations Report (DBIR), publié le 24 avril 2025, peint un tableau frappant du paysage de la cybersécurité, issue d'une analyse de plus de 22 000 incidents de sécurité, dont 12 195 violations de données confirmées. Le rapport identifie les abus d'identification (22%) et l'exploitation des vulnérabilités (20%) en tant que vecteurs d'attaque initiaux prédominants, avec 34% […]
>Verizon Business’s 2025 Data Breach Investigations Report (DBIR), released on April 24, 2025, paints a stark picture of the cybersecurity landscape, drawing from an analysis of over 22,000 security incidents, including 12,195 confirmed data breaches. The report identifies credential abuse (22%) and exploitation of vulnerabilities (20%) as the predominant initial attack vectors, with a 34% […] |
Ransomware Data Breach Vulnerability | ★★★ | |
|
2025-04-24 15:00:00 | (Déjà vu) Blue Shield of California Data Breach affecte 4,7 millions de membres Blue Shield of California Data Breach Affects 4.7 Million Members (lien direct) |
Un outil de suivi mal conçu a exposé des informations de santé protégées de 4,7 millions de membres Blue Shield aux publicités Google
A misconfigured tracking tool has exposed protected health information of 4.7 million Blue Shield members to Google Ads |
Data Breach Tool | ★★★ | |
 |
2025-04-24 12:55:30 | Le rapport DBIR de Verizon \\'s 2025 trouve la pointe des cyberattaques, la complexité dans le paysage des menaces au milieu des menaces de la chaîne d'approvisionnement en hausse Verizon\\'s 2025 DBIR report finds spike in cyberattacks, complexity in threat landscape amid rising supply chain threats (lien direct) |
Verizon Business a publié son rapport sur les enquêtes sur les violations de données en 2025 (DBIR), révélant une forte augmentation des cyberattaques et un ...
Verizon Business published its 2025 Data Breach Investigations Report (DBIR), revealing a sharp rise in cyberattacks and an... |
Data Breach Threat | ★★★ | |
|
2025-04-24 12:19:14 | Frederick Health Data Breach a un impact sur près d'un million de patients Frederick Health data breach impacts nearly 1 million patients (lien direct) |
Une attaque de ransomware en janvier au Frederick Health Medical Group, un grand fournisseur de soins de santé dans le Maryland, a conduit à une violation de données affectant près d'un million de patients. [...]
A ransomware attack in January at Frederick Health Medical Group, a major healthcare provider in Maryland, has led to a data breach affecting nearly one million patients. [...] |
Ransomware Data Breach Medical | ★★★ | |
|
2025-04-24 10:12:24 | La violation des données de santé de Yale New Haven affecte 5,5 millions de patients Yale New Haven Health data breach affects 5.5 million patients (lien direct) |
Yale New Haven Health (YNHHS) avertit que les acteurs de la menace ont volé les données personnelles de 5,5 millions de patients dans une cyberattaque plus tôt ce mois-ci. [...]
Yale New Haven Health (YNHHS) is warning that threat actors stole the personal data of 5.5 million patients in a cyberattack earlier this month. [...] |
Data Breach Threat | ★★★ | |
 |
2025-04-24 09:45:00 | Les coûts de recours collectif de la violation de données montent Data breach class action costs mount up (lien direct) |
Les organisations exposées au marché américain ont versé plus de 150 millions de dollars en règlements de recours collectifs en seulement six mois. Les dirigeants de la sécurité doivent faire plus pour combler les cyber lacunes, mieux répondre aux incidents et démontrer la conformité
Organisations exposed to the US market paid out over $150m in class action settlements in just six months. Security leaders must do more to address cyber gaps, respond better to incidents and demonstrate compliance |
Data Breach | ★★★ | |
|
2025-04-24 08:55:00 | Blue Shield of California Data Breach a un impact sur 4,7 millions de personnes Blue Shield of California Data Breach Impacts 4.7 Million People (lien direct) |
> Blue Shield of California affirme qu'une mauvaise configuration du site Web a exposé les informations sur la santé de ses membres à Google.
>Blue Shield of California says a website misconfiguration exposed the health information of its members to Google. |
Data Breach | ★★★ | |
|
2025-04-24 07:07:35 | 5,5 millions de patients touchés par la violation de données à Yale New Haven Health 5.5 Million Patients Affected by Data Breach at Yale New Haven Health (lien direct) |
> Le système de santé de Yale New Haven a récemment découvert que les informations personnelles de millions de patients avaient été volées à ses systèmes.
>Yale New Haven Health System recently discovered that the personal information of millions of patients was stolen from its systems. |
Data Breach | ★★★ | |
|
2025-04-23 19:50:16 | Les attaquants capitalisent sur les erreurs pour cibler les écoles Attackers Capitalize on Mistakes to Target Schools (lien direct) |
Le rapport d'enquête sur les violations de données de Verizon \\ de Verizon a mis en évidence les tendances difficiles - mais pas nouvelles dans le secteur de l'éducation. Sans plus d'aide, les professeurs et le personnel continuent de tomber pour les campagnes d'ingénierie sociale et de faire de simples erreurs de sécurité.
Verizon\'s 2025 Data Breach Investigations Report highlighted dire - but not new - trends in the education sector. Without more help, faculty and staff continue to fall for social engineering campaigns and make simple security errors. |
Data Breach | ★★★ | |
|
2025-04-23 11:38:37 | Blue Shield of California a divulgué des données de santé de 4,7 millions de membres à Google Blue Shield of California leaked health data of 4.7 million members to Google (lien direct) |
Blue Shield of California a révélé qu'il a subi une violation de données après avoir exposé des informations de santé protégées de 4,7 millions de membres aux plateformes d'analyse et de publicité de Google \\. [...]
Blue Shield of California disclosed it suffered a data breach after exposing protected health information of 4.7 million members to Google\'s analytics and advertisement platforms. [...] |
Data Breach | ★★★ | |
|
2025-04-23 10:30:00 | Kelly Benefit La violation des données a un impact sur 260 000 personnes Kelly Benefits Data Breach Impacts 260,000 People (lien direct) |
> Le fournisseur de solutions de prestations et de paie Kelly Benefits a révélé une violation de données ayant un impact sur plus de 260 000 personnes.
>Benefits and payroll solutions provider Kelly Benefits has disclosed a data breach impacting more than 260,000 individuals. |
Data Breach | ★★ | |
 |
2025-04-23 10:01:01 | Rapport Verizon / Data Breach Investigations Report 2025 : les intrusions système doublent dans la région EMEA (lien direct) | Verizon Business a publié son rapport 2025 sur les compromissions de données (Data Breach Investigations Report, DBIR). Celui-ci met en lumière une forte hausse mondiale des compromissions de données, avec une recrudescence particulièrement préoccupante des intrusions système dans la région EMEA (Europe, Moyen-Orient, Afrique). Ces attaques ont presque doublé, représentant désormais 53 % des attaques dans la région, contre 27 % l'an dernier. - Investigations | Data Breach | ★★★ | |
|
2025-04-23 10:00:00 | La violation des données à la mammographie sur place a un impact sur 350 000 Data Breach at Onsite Mammography Impacts 350,000 (lien direct) |
> Massachusetts Medical Firm sur place Mammographie révèle la violation des données ayant un impact sur les informations personnelles de 350 000 patients.
>Massachusetts medical firm Onsite Mammography discloses data breach impacting the personal information of 350,000 patients. |
Data Breach Medical | ★★★ | |
|
2025-04-23 09:54:15 | Rapport Verizon - Data Breach Investigations Report 2025 : les intrusions système doublent dans la région EMEA (lien direct) | Rapport Verizon - Data Breach Investigations Report 2025 : les intrusions système doublent dans la région EMEA - Malwares | Data Breach | ★★★ | |
|
2025-04-23 09:30:00 | Le nombre de victimes de victimes de données américaines augmente 26% par an US Data Breach Victim Count Surges 26% Annually (lien direct) |
Les dernières données ITRC trouvent que les volumes de violation sont restés stables, mais le nombre de victimes a augmenté de 26% par an
The latest ITRC data finds breach volumes remained flat in Q1 but victim numbers increased 26% annually |
Data Breach | ★★★ | |
 |
2025-04-23 04:01:00 | Verizon découvre une augmentation des ransomwares et des vulnérabilités exploitées Verizon discovers spike in ransomware and exploited vulnerabilities (lien direct) |
> Verizon \'s 2025 Data Breach Investigations Rapport Le rapport a noté une augmentation de 37% des attaques de ransomwares et une augmentation de 34% des vulnérabilités exploitées.
>Verizon\'s 2025 Data Breach Investigations Report noted a 37% increase in ransomware attacks and a 34% increase in exploited vulnerabilities. |
Ransomware Data Breach Vulnerability | ★★★ | |
|
2025-04-23 00:31:37 | Des milliers d'étudiants de Baltimore, enseignants touchés par une violation de données après une attaque de ransomware de février Thousands of Baltimore students, teachers affected by data breach following February ransomware attack (lien direct) |
Des milliers d'étudiants, d'enseignants et d'administrateurs ont été volés au système des écoles publiques de Baltimore City lors d'une attaque de ransomware en février.
Thousands of students, teachers and administrators had information stolen from the Baltimore City Public Schools system during a ransomware attack in February. |
Ransomware Data Breach | ★★ | |
 |
2025-04-22 04:35:00 | Réduisez vos risques: améliorez votre programme de préparation et de réponse aux incidents pour stimuler l'efficacité opérationnelle Reduce Your Risk: Improve Your Incident Readiness and Response Program to Drive Operational Efficiency (lien direct) |
Les cyberattaques continuent d'évoluer et d'augmenter la fréquence, ce qui rend difficile pour les organisations de suivre. Cela peut les rendre vulnérables, surtout lorsque les ressources sont contraintes, et aucun processus clair n'existe pour répondre en temps opportun. Couplé aux nouvelles réglementations de la SEC concernant la divulgation des risques et les rapports d’incident, ce manque de préparation est une préoccupation croissante. Selon A Enquête par le groupe consultatif de Richmond, les évaluations des risques et le développement de l'installation des incidents ont été les plus hautement réalisées pour la priorité des capacités de révision pour 2024. Il n'est pas suffisant pour que les organisations soient réactives; Ils doivent évaluer en permanence leur préparation aux incidents et effectuer des ajustements proactifs en avant des menaces potentielles. Pourquoi la préparation des incidents est-elle si importante? La préparation aux incidents permet aux organisations d'identifier et d'évaluer les risques, de répondre efficacement aux incidents de sécurité et de maintenir la continuité des activités. L'établissement d'un programme structuré autour de la préparation aux incidents simplifie également la conformité aux normes fédérales et de l'industrie, protégeant les organisations contre les répercussions juridiques et financières. La documentation des rôles et des responsabilités améliore l'alignement de l'équipe, raccourcit les temps de réponse et réduit les coûts globaux. Dans le 2024 Top Cybersecurity Menaces Report Par Forrester, la moitié des répondants enquêtes qui ont connu un million de cyber a estimé le coût cumulatif pour traiter le coût du Cyber. En prenant des mesures proactives, les organisations peuvent éviter les perturbations commerciales, les dommages de réputation et les revers financiers associés à la reprise des incidents. À quoi ressemble un programme de préparation et de réponse aux incidents matures? Pour répondre constamment aux menaces et à maintenir la conformité, votre programme de préparation et de réponse aux incidents devrait inclure: Évaluations des risques: Les évaluations des risques donnent un aperçu des niveaux de risque actuels et des lacunes de sécurité. Ils aident à améliorer la préparation, à améliorer les capacités de réponse aux incidents et à minimiser l'impact des perturbations. Plan de réponse aux incidents: Un plan efficace de réponse aux incidents devrait définir les rôles et les responsabilités, établir des protocoles de communication, les procédures de réponse détaillées pour les incidents et la mise en place de processus pour l'analyse et l'apprentissage post-inccidental. Cela doit être régulièrement évalué et mis à jour pour garantir que le plan reste efficace, incorporant tout changement dans les opérations de l'organisation ainsi que les apprentissages post-incidents. Réponse incident Playbook : Un livre de jeu détaillé décrit les procédures étape par étape pour gérer des types d'incidents spécifiques. Cela englobe la détection et la vérification des incidents, l'isolement des systèmes affectés et la communication avec les parties pertinentes. Chaque livre de jeu est adapté à un type spécifique d'incident, comme le ransomware, et fournit un plan clair et exploitable pour que l'équipe de réponse puisse suivre. Tests de table: Les exercices de table impliquent un scénario hypothétique, tel qu'une violation de données ou une attaque de ransomware, et examiner comment l'organisation réagirait. Cela permet d'évalu | Ransomware Data Breach Tool Vulnerability Threat | ★★ | |
|
2025-04-17 17:51:48 | Le détaillant d'aéroport accepte 6,9 millions de dollars de règlement sur la violation des données de ransomware Airport retailer agrees to $6.9 million settlement over ransomware data breach (lien direct) |
Selon une plainte déposée par un ancien employé, les cybercriminels ont exfiltré des dossiers qui détenaient des informations personnelles comme les noms et les numéros de sécurité sociale appartenant à 76 000 employés actuels et anciens des magasins de paradies.
According to a complaint filed by a former employee, cybercriminals exfiltrated records that held personal information like names and Social Security numbers belonging to 76,000 current and former employees of Paradies Shops. |
Ransomware Data Breach | ★★★ | |
|
2025-04-17 16:51:18 | Services de divertissement Géant Legends International révèle la violation des données Entertainment services giant Legends International discloses data breach (lien direct) |
La société de gestion des sites de divertissement, Legends International, avertit qu'elle a subi une violation de données en novembre 2024, qui a eu un impact sur les employés et les personnes qui ont visité des lieux sous sa direction. [...]
Entertainment venue management firm Legends International warns it suffered a data breach in November 2024, which has impacted employees and people who visited venues under its management. [...] |
Data Breach | ★★★ | |
|
2025-04-16 16:20:51 | Plus de 100 000 informations ont été volées à Hertz via l'outil de partage de fichiers CLEO More than 100,000 had information stolen from Hertz through Cleo file share tool (lien direct) |
Le géant de la location de voitures Hertz a informé les régulateurs d'État d'une violation de données qui s'est produite via un logiciel de partage de fichiers tiers. Des dizaines de milliers de personnes sont touchées, mais la société n'a pas spécifié un nombre total.
Car rental giant Hertz has been notifying state regulators of a data breach that occurred through third-party file sharing software. Tens of thousands of people are affected, but the company hasn\'t specified a total number. |
Data Breach Tool | ★★★ | |
|
2025-04-16 15:00:00 | Hertz Data Breach expose les informations des clients dans l'attaque de Cleo Zero-Day Hertz Data Breach Exposes Customer Information in Cleo Zero-Day Attack (lien direct) |
Hertz a confirmé une violation de données exposant les données des clients après une attaque zero-jour ciblant le logiciel de transfert de fichiers de Cleo Communications
Hertz has confirmed a data breach exposing customer data after a zero-day attack targeting file transfer software from Cleo Communications |
Data Breach Vulnerability Threat | ★★★ | |
|
2025-04-16 12:21:16 | Le groupe de ransomwares réclame le piratage du régulateur de l'Oregon après le refus de violation des données Ransomware Group Claims Hacking of Oregon Regulator After Data Breach Denial (lien direct) |
> Le gang de ransomware Rhysida prétend avoir volé 2,5 TB de fichiers du département de la qualité de l'environnement de l'Oregon.
>The Rhysida ransomware gang claims to have stolen 2.5 Tb of files from the Oregon Department of Environmental Quality. |
Ransomware Data Breach | ★★★ |
To see everything:
Our RSS (filtrered)
