Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : AOK

Deuxième vulnérabilité trouvée dans MOVEit - nouveau patch !
16 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La vulnérabilité de MOVEit Transfer a été découverte le 31 mai et a suscité beaucoup d'enthousiasme car elle a été immédiatement exploitée par le groupe APT CLOP et a volé beaucoup de données. Le fabricant a immédiatement proposé un correctif, qui est déjà obsolète, car une deuxième vulnérabilité a été trouvée dans laquelle affecte désormais MOVEit Transfer et également MOVEit Cloud. Pour de nombreuses entreprises, la situation est loin d'être terminée. Après la première vulnérabilité de MOVEit Transfer, le constructeur Progress Software a tout de suite proposé un patch adapté. Mais le groupe APT CLOP semble avoir eu assez de temps...

lire plus

MOVEit zero-day gap : le compte à rebours est lancé
13 juin 2023
| Pas de commentaires
| Messages RP
MOVEit zero-day gap : le compte à rebours est lancé

La semaine dernière, Progress Software a signalé une vulnérabilité de sécurité critique (CVE-2023-34362) dans son produit MOVEit Transfer et les solutions cloud MOVEit associées. Le groupe APT CLOP, qui a également lancé un ultimatum jusqu'au 14.06 juin, a mené des attaques massives et des vols de données sur les logiciels souvent utilisés dans le monde. Comme son nom l'indique, MOVEit Transfer est un système qui permet de stocker et de partager facilement des fichiers au sein d'une équipe, d'un service, d'une entreprise ou même d'une chaîne d'approvisionnement. Le logiciel est également utilisé par l'AOK, par exemple. Dans l'actuel…

lire plus

AOK – MOVEit hack : le groupe CLOP lance un ultimatum jusqu'au 14 juin 
9 juin 2023
| Pas de commentaires
| Messages RP
AOK - MOVEit hack : le groupe CLOP lance un ultimatum jusqu'au 14 juin

Il y a quelques jours, on a appris que le logiciel de transfert de données MOVEit utilisé par l'AOK présentait une vulnérabilité flagrante. Le BSI a même enregistré une fuite de données. En attendant, il y a un ultimatum sur le site du groupe CLOP APT : les entreprises concernées dans le monde doivent se signaler d'ici le 14 juin et payer une rançon pour leurs données, sinon tout sera publié. Alors que certains experts se disputent encore pour savoir qui a exploité et attaqué la vulnérabilité MOVEit Transfer dans le monde, le groupe APT a publié une déclaration sur sa page de fuite. Il y est indiqué que de nombreuses entreprises stockent des masses de données…

lire plus

AOK : Vulnérabilité logicielle - BSI confirme une fuite de données
4 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'AOK et nombre de ses bureaux nationaux utilisent le produit logiciel MOVEit Transfer. Il y a maintenant la vulnérabilité dangereuse CVE-2023-34362, qui n'est pas encore classifiée. Cependant, le BSI a donné à la vulnérabilité le deuxième niveau d'avertissement interne le plus élevé, Orange, et écrit "Le BSI surveille l'exploitation active de la vulnérabilité avec une fuite de données confirmée." Le constructeur Progress publiait déjà le 31 mai 2023 qu'une vulnérabilité critique avait été découverte dans son produit logiciel MOVEit Transfer. L'exploitation de la vulnérabilité permet une élévation des privilèges et un accès non autorisé au système de fichiers. Les progrès fournissent déjà…

lire plus

1,2 million d'euros : sanction RGPD contre AOK
27 janvier 2021
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Violation de données coûteuse : Les millions d'amende pour l'AOK devraient sensibiliser toutes les entreprises. Le marketing par e-mail doit respecter strictement les dispositions du RGPD – sinon cela coûtera cher. Le délégué à la protection des données du Land de Bade-Wurtemberg a infligé une amende de 1,2 million d'euros à l'AOK Baden-Württemberg. Le motif de l'amende était l'utilisation des données personnelles de 500 personnes dans le cadre d'une campagne de marketing par e-mail, alors que les personnes concernées n'avaient pas consenti à une utilisation à des fins publicitaires. Obligation de signaler les violations de données L'envoi de newsletters ou d'e-mails marketing joue un rôle central dans presque toutes les entreprises....

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies