Belden, fournisseur d'équipement de contrôle de processus automatisé, victime d'une cyberattaque
Belden a signalé une cyberattaque au cours de laquelle des attaquants ont réussi à voler des informations sur ses employés et partenaires. Un communiqué de presse concernant l'incident a été publié sur businesswire.com . Les détails de l'attaque n'ont pas été divulgués, mais la description suggère que l'entreprise a été victime d'un ransomware. Belden est le plus grand fabricant d'équipements ICS aux États-Unis, avec plus de 9 000 employés.
Une société commerciale E-Land attaquée par un ransomware
E-Land, un grand détaillant sud-coréen, a été contraint de suspendre le service de certains magasins en raison d'une attaque de ransomware. L'incident a été confirmé par le président de la société, Chang-Hyun Seok. Selon lui, l'entreprise a décidé de désactiver une partie de ses systèmes informatiques pour contenir la propagation de logiciels malveillants. Aucune des factions n’a encore revendiqué la responsabilité de l’attaque.
Une liste de près de 50000 passerelles VPN SSL FortiGate vulnérables IP a été rendue publique
Le chercheur en sécurité de l'information @Bank_Security a découvert sur l'un des sites une liste de 49577 passerelles VPN IP FortiGate vulnérables à CVE-2018-13379 (traversée de chemin, qui permet d'accéder aux fichiers système). En plus des adresses, la liste contient les informations d'identification volées aux passerelles. La vulnérabilité a été révélée il y a plus d'un an, cependant, à en juger par la liste, de nombreux appareils vulnérables, y compris de grandes organisations financières et gouvernementales, fonctionnent toujours sur le réseau.