Histoire en vedette
Oracle notifie en privé à ses clients la violation de données de l’informatique en nuage
Oracle confirme une violation de données et commence à informer ses clients tout en minimisant l’impact de l’incident.
Un acteur de la menace utilisant le pseudonyme « rose87168 » prétendait posséder des millions de lignes de données liées à plus de 140 000 locataires d’Oracle Cloud, y compris des informations d’identification cryptées.
Analyse SOC : Si vous êtes client d’Oracle Cloud, il est temps de prendre contact avec Oracle et de procéder à un examen approfondi de votre infrastructure cloud. Même si Oracle affirme qu’aucune donnée client n’a été affectée, cet incident nous rappelle qu’aucun fournisseur n’est à l’abri du risque. Il est essentiel de comprendre votre exposition et de valider la sécurité de votre déploiement.
Approach Cyber peut vous aider à évaluer votre configuration, à identifier les points faibles et à renforcer votre environnement cloud pour répondre aux attentes actuelles en matière de sécurité. N’attendez pas, évaluez et sécurisez votre infrastructure de manière proactive.
Autres histoires
Gmail n’est pas un moyen sûr d’envoyer des communications sensibles : Un rappel amical
Des faits récents, notamment l’utilisation de Gmail par des conseillers à la sécurité nationale des États-Unis pour des conversations officielles, ont suscité des inquiétudes quant à l’adéquation de Gmail pour les communications sensibles des entreprises.
Analyse SOC : Même dans le cadre des activités quotidiennes d’une PME, l’utilisation de services de messagerie web grand public tels que Gmail pour des communications sensibles peut présenter de sérieux risques. Malgré de récentes améliorations, telles que le cryptage optionnel de bout en bout, Gmail n’est pas un service sécurisé par défaut pour le traitement d’informations confidentielles ou exclusives.
Les PME devraient envisager des solutions de messagerie électronique de qualité professionnelle qui offrent un contrôle total du cryptage, la souveraineté des données et l’intégration avec des passerelles sécurisées et des outils de protection contre les intrusions (DLP). La cybersécurité commence par les bons outils, et la messagerie électronique reste l’un des plus importants.
Gamaredon utilise des lecteurs amovibles infectés pour pénétrer dans la mission militaire occidentale en Ukraine
L’acteur de la menace Gamaredon, lié à la Russie, a été associé à une cyberattaque visant une mission militaire étrangère en Ukraine et utilisant des clés USB infectées pour diffuser le logiciel malveillant GammaSteel mis à jour.
Google corrige les failles Zero-Days d’Android exploitées dans des attaques, ainsi que 60 autres failles
La mise à jour de sécurité 2025 de Google corrige 62 vulnérabilités, dont deux failles de sécurité Android qui auraient été utilisées par les autorités serbes par l’intermédiaire de la chaîne d’exploitation de Cellebrite.
Email frauduleux au nom de la CCB
Des courriels d’hameçonnage se faisant passer pour le Centre for Cybersecurity Belgium circulent, avertissant les utilisateurs de la surveillance du réseau et les incitant à cliquer sur un lien malveillant. Il s’agit d’une escroquerie – ne vous engagez pas.
Analyse SOC : Une nouvelle campagne de phishing abuse du nom du Centre pour la Cybersécurité en Belgique (CCB) pour tromper les destinataires. Les acteurs de la menace exploitent de plus en plus les institutions de confiance. Vérifiez toujours les messages inattendus par des canaux officiels et signalez les courriels suspects à :
- verdacht@safeonweb.be
- suspect@safeonweb.be
- suspicious@safeonweb.be
Notre SOC est également disponible pour vous aider en cas de doutes ou de messages suspects.
