Attaque ciblée révélant une profonde compréhension de la communauté cible

🎯 Une attaque ciblĂ©e contre des membres du World Uyghur Congress En mars 2025, des membres du World Uyghur Congress (WUC) ont Ă©tĂ© ciblĂ©s par une campagne d’espionnage informatique, selon un rapport publiĂ© par Citizen Lab (UniversitĂ© de Toronto). đŸ› ïž Une attaque via un Ă©diteur de texte piĂ©gĂ© L’attaque reposait sur un email de phishing se faisant passer pour un contact de confiance. Le message contenait un lien vers Google Drive hĂ©bergeant une archive protĂ©gĂ©e par mot de passe. Cette archive dissimulait un maliciel Windows dans une fausse version d’un Ă©diteur de texte en langue ouĂŻghoure. 🧠 Une campagne techniquement simple mais psychologiquement efficace Selon Citizen Lab : ...

28 avril 2025 Â· 2 min

Attaque ciblée révÚle une compréhension approfondie de la communauté cible

🎯 Une attaque ciblĂ©e contre des membres du World Uyghur Congress En mars 2025, des membres du World Uyghur Congress (WUC) ont Ă©tĂ© ciblĂ©s par une campagne d’espionnage informatique, selon un rapport publiĂ© par Citizen Lab (UniversitĂ© de Toronto). đŸ› ïž Une attaque via un Ă©diteur de texte piĂ©gĂ© L’attaque reposait sur un email de phishing se faisant passer pour un contact de confiance. Le message contenait un lien vers Google Drive hĂ©bergeant une archive protĂ©gĂ©e par mot de passe. Cette archive dissimulait un maliciel Windows dans une fausse version d’un Ă©diteur de texte en langue ouĂŻghoure. 🧠 Une campagne techniquement simple mais psychologiquement efficace Selon Citizen Lab : ...

28 avril 2025 Â· 2 min

Attaque de hackers sur le fournisseur de téléphonie mobile SK Telecom

Le fournisseur de tĂ©lĂ©phonie mobile sud-corĂ©en SK Telecom a Ă©tĂ© la cible d’une attaque de hackers. En rĂ©ponse Ă  cette attaque, l’entreprise a dĂ©cidĂ© de remplacer les cartes SIM de ses quelque 23 millions de clients. Il n’est pas encore clair comment les hackers ont rĂ©ussi Ă  infiltrer le systĂšme de SK Telecom, ni quelles informations ont Ă©tĂ© potentiellement compromises. L’entreprise travaille actuellement sur l’analyse de l’incident et la mise en place de mesures de sĂ©curitĂ© renforcĂ©es pour prĂ©venir de futures attaques. ...

28 avril 2025 Â· 1 min

Campagne de phishing à grande échelle ciblant les utilisateurs de WooCommerce

Cette actualitĂ© fait Ă©tat d’une campagne de phishing Ă  grande Ă©chelle qui cible spĂ©cifiquement les utilisateurs de WooCommerce. Les attaquants envoient une fausse alerte de sĂ©curitĂ© incitant les utilisateurs Ă  tĂ©lĂ©charger un ‘patch critique’. Cependant, ce patch n’est rien d’autre qu’une porte dĂ©robĂ©e Wordpress, permettant aux attaquants d’accĂ©der au site de l’utilisateur. WooCommerce est une plateforme de commerce Ă©lectronique populaire, ce qui rend cette attaque particuliĂšrement prĂ©occupante pour les propriĂ©taires de sites de commerce Ă©lectronique. Une fois la porte dĂ©robĂ©e installĂ©e, les attaquants peuvent avoir accĂšs Ă  toutes les donnĂ©es sensibles du site. ...

28 avril 2025 Â· 1 min

Cyberattaque sur la branche logistique de la Poste Suisse en Allemagne

PubliĂ© le 25 avril 2025, un article rĂ©vĂšle qu’une cyberattaque a Ă©tĂ© lancĂ©e contre la branche logistique de la Poste Suisse en Allemagne. Cette attaque a affectĂ© environ 1600 clients commerciaux qui utilisent les services de stockage et de transport de Swiss Post Cargo Deutschland. L’équipe de sĂ©curitĂ© de l’information de la Poste Suisse, en collaboration avec des experts locaux, travaille activement pour stabiliser les systĂšmes. Il est important de noter que les systĂšmes de la Poste en Suisse ne sont pas affectĂ©s par cette attaque. ...

28 avril 2025 Â· 1 min

Analyse de SpiderLabs sur les attaques malveillantes de Proton66

Dans une sĂ©rie en deux parties, SpiderLabs explore le trafic malveillant associĂ© Ă  Proton66, rĂ©vĂ©lant l’ampleur et la nature de ces attaques. À partir du 8 janvier 2025, SpiderLabs a observĂ© une augmentation des tentatives de balayage en masse, de force brute et d’exploitation en provenance de Proton66 ASN ciblant des organisations du monde entier. Bien que des activitĂ©s malveillantes aient Ă©tĂ© observĂ©es dans le passĂ©, la hausse et la baisse soudaine observĂ©es plus tard en fĂ©vrier 2025 Ă©taient notables. Les adresses IP offensantes ont Ă©tĂ© enquĂȘtĂ©es. AS198953, appartenant Ă  Proton66 OOO, se compose de cinq blocs de rĂ©seau, qui sont actuellement rĂ©pertoriĂ©s sur des listes de blocage telles que Spamhaus en raison de l’activitĂ© malveillante. Les blocs de rĂ©seau 45.135.232.0/24 et 45.140.17.0/24 Ă©taient particuliĂšrement actifs en termes de balayage en masse et de tentatives de force brute. Plusieurs des adresses IP offensantes n’avaient pas Ă©tĂ© vues auparavant dans des activitĂ©s malveillantes ou Ă©taient inactives depuis plus de deux ans. ...

27 avril 2025 Â· 1 min

Des entreprises britanniques ciblées par des faux employés informatiques nord-coréens

Selon un rapport de Google publiĂ© en avril 2025, le Royaume-Uni est devenu une cible privilĂ©giĂ©e pour une escroquerie impliquant de faux travailleurs informatiques dĂ©ployĂ©s par la RĂ©publique populaire dĂ©mocratique de CorĂ©e. Ces faux employĂ©s sont gĂ©nĂ©ralement embauchĂ©s pour travailler Ă  distance, ce qui leur permet d’échapper Ă  la dĂ©tection et de transfĂ©rer leurs salaires Ă  l’État de Kim Jong-un. Un cas rĂ©vĂ©lĂ© l’annĂ©e derniĂšre impliquait un seul travailleur nord-corĂ©en dĂ©ployant au moins 12 personnalitĂ©s Ă  travers l’Europe et les États-Unis. Ce travailleur informatique cherchait des emplois dans l’industrie de la dĂ©fense et les secteurs gouvernementaux. Sous une nouvelle tactique, ces faux professionnels de l’informatique ont menacĂ© de divulguer des donnĂ©es sensibles de l’entreprise aprĂšs avoir Ă©tĂ© licenciĂ©s. ...

27 avril 2025 Â· 1 min

Opération de cyber-espionnage iranienne cible une députée européenne

Hannah Neumann, eurodĂ©putĂ©e allemande (Verts) et prĂ©sidente de la dĂ©lĂ©gation du Parlement europĂ©en pour les relations avec l’Iran, a Ă©tĂ© la cible d’une opĂ©ration de cyberespionnage dĂ©but 2025, probablement orchestrĂ©e par un groupe liĂ© aux Gardiens de la rĂ©volution iraniens. Selon Neumann, les hackers ont utilisĂ© des mĂ©thodes de spear-phishing sophistiquĂ©es : appels tĂ©lĂ©phoniques, emails frauduleux et pressions personnelles, pour pousser son Ă©quipe Ă  ouvrir un lien piĂ©gĂ©. Bien que son ordinateur de bureau ait Ă©tĂ© infectĂ©, l’enquĂȘte de l’IT interne du Parlement confirme que l’attaque a Ă©tĂ© bloquĂ©e avant toute exfiltration de donnĂ©es sensibles. ...

27 avril 2025 Â· 2 min

Des groupes de ransomware ciblent activement le secteur de la santé

Le secteur de la santĂ© : une cible privilĂ©giĂ©e pour les ransomwares en 2025 Le secteur de la santĂ© reste l’un des plus visĂ©s par les attaques de ransomware, en raison de la grande quantitĂ© de donnĂ©es sensibles qu’il hĂ©berge : informations mĂ©dicales, dossiers de traitement et donnĂ©es financiĂšres. Le risque vital en cas d’interruption de service pousse de nombreuses organisations Ă  payer rapidement les rançons, rendant ce secteur particuliĂšrement attractif pour les cybercriminels. ...

25 avril 2025 Â· 2 min

Technique d'attaque 'Policy Puppetry' menace les modĂšles majeurs de l'IA

Une nouvelle attaque baptisĂ©e “Policy Puppetry” permet de contourner les protections de tous les grands modĂšles d’IA gĂ©nĂ©rative, rĂ©vĂšle la sociĂ©tĂ© de cybersĂ©curitĂ© HiddenLayer. Cette technique universelle repose sur des invites conçues pour ĂȘtre interprĂ©tĂ©es par les modĂšles comme des fichiers de politique (par exemple en format XML, INI ou JSON). Cela trompe les modĂšles en neutralisant leurs garde-fous habituels contre la production de contenus dangereux, notamment liĂ©s aux menaces chimiques, biologiques, radiologiques et nuclĂ©aires (CBRN), Ă  la violence ou Ă  l’automutilation. ...

25 avril 2025 Â· 2 min
Derniùre mise à jour le: 8 juillet 2026 📝