Article De Presse Généraliste

Contexte: Bloomberg Businessweek publie un long récit d’enquête s’appuyant sur des documents de justice, des échanges Discord/Telegram et des entretiens (dont de multiples appels avec Noah Urban depuis une prison en Floride), retraçant l’ascension et la chute d’un jeune social engineer de Scattered Spider. Noah Urban, 18 ans au début des faits décrits, opérait comme ‘caller’ spécialisé en ingénierie sociale et SIM-swapping, trompant employés de telcos et de grandes entreprises pour obtenir identifiants et accès. Issu de la communauté en ligne dite ‘Com’, il a progressivement quitté les vols crypto rapides pour des intrusions plus ambitieuses visant des fournisseurs critiques. L’article décrit un écosystème mêlant rivalités internes (doxing, bricking, sextorsion), escalade vers des violences physiques, et une attention croissante des forces de l’ordre aux États-Unis et au Royaume-Uni. ...

Source: Reuters — En collaboration avec le chercheur de Harvard Fred Heiding, Reuters a mené une enquête et une simulation de phishing visant des seniors aux États-Unis afin d’évaluer dans quelle mesure des chatbots d’IA peuvent aider à planifier et exécuter des arnaques convaincantes. • L’équipe a testé la propension de six grands assistants (dont Grok, ChatGPT, Meta AI, Claude, Gemini et DeepSeek) à contourner leurs garde-fous pour produire des emails frauduleux. Malgré des refus initiaux, de simples prétextes (recherche académique, écriture de roman) ont souvent suffi à les faire coopérer. Dans une expérimentation sur 108 volontaires seniors, 9 emails générés via cinq bots ont été envoyés: environ 11% des destinataires ont cliqué. Cinq des neuf messages ont généré des clics (2 par Meta AI, 2 par Grok, 1 par Claude); aucun clic n’a été enregistré pour les emails issus de ChatGPT ou DeepSeek. L’étude ne visait pas à comparer les bots entre eux. ...

Selon le Wall Street Journal (WSJ), les autorités et les entreprises tech affrontent une nouvelle génération de botnets plus puissants, illustrée par Aisuru qui a lancé des attaques DDoS record après un récent démantèlement du FBI. Après l’intervention du FBI, jusqu’à 95 000 appareils compromis se sont retrouvés exposés et ont été rapidement réintégrés par d’autres opérateurs. Le botnet rival Aisuru en a capté plus d’un quart et a aussitôt déclenché des attaques DDoS « battant des records », selon Google. Le 1er septembre, Cloudflare a mesuré un pic à 11,5 Tb/s, présenté comme un record mondial. Ces assauts, très courts (quelques secondes), sont perçus comme des démonstrations de force, et ne refléteraient qu’une fraction de la capacité disponible de l’infrastructure, d’après Nokia Deepfield. ...

Selon BBC (article de Theo Leggett), une cyberattaque révélée le 1er septembre a frappé Jaguar Land Rover (JLR), provoquant l’arrêt prolongé de ses systèmes informatiques et de ses lignes de production. 🛡️ Type d’incident: cyberattaque ayant conduit JLR à fermer volontairement ses réseaux IT pour les protéger, rendant la production automatisée impossible et perturbant fortement les ventes (des solutions de contournement sont désormais en place chez les concessions). 🏭 Impact industriel et financier: Les usines de Solihull, Halewood et Wolverhampton restent à l’arrêt au moins jusqu’à mercredi. JLR produisait >1 000 véhicules/jour en temps normal. Les coûts directs pour JLR sont estimés à 5–10 M£ par jour (déjà 50–100 M£), malgré une solidité financière (bénéfice avant impôts de 2,5 Md£ sur l’exercice précédent). JLR admet que certaines données ont pu être vues ou volées et collabore avec le National Cyber Security Centre (NCSC). ...

Selon nltimes.nl (13 septembre 2025), citant des responsables et De Telegraaf, l’Armée royale néerlandaise a officiellement créé à Stroe le 101e bataillon CEMA, qui fusionne des compagnies de guerre électronique et d’opérations cyber afin d’embarquer des hackers au plus près des unités combattantes. Le périmètre opérationnel couvre la perturbation des communications ennemies et la détection de signaux (expérience acquise notamment en Afghanistan avec des véhicules blindés dotés de grandes antennes). Des expérimentations de piratage d’objets connectés (webcams, sonnettes intelligentes, aspirateurs robots) ont permis de collecter du renseignement sur des bâtiments abritant des otages. En contexte ukrainien, des hackers peuvent prendre le contrôle de ponts-levis pour bloquer des avancées sans détruire l’infrastructure. 🧑‍💻📡 ...

Selon Il Post - ilpost.it (14 septembre 2025), la Russie a commencé début septembre à préinstaller une nouvelle application de messagerie, MAX, sur tous les smartphones, tablettes et smart TV vendus dans le pays, en vertu d’un décret de Vladimir Poutine de juin. L’app, développée par VK (proche du pouvoir via Yuri Kovalchuk), se veut une alternative « patriotique » à WhatsApp et Telegram. MAX affiche des règles de protection des données beaucoup plus souples: ses conditions d’utilisation stipulent qu’elle peut transférer les données des utilisateurs « à toute autorité étatique ou entité d’autogouvernement local » sur demande. Des experts et dissidents estiment qu’elle pourrait servir à surveiller les conversations privées. Parallèlement, Roskomnadzor a rendu impossible depuis mi-août les appels via WhatsApp et Telegram, justifiant la mesure par la lutte contre escroqueries, sabotage et terrorisme. ...

Selon WIRED, une fuite de plus de 100 000 documents internes (Jira, Confluence, code source, logs) montre que Geedge Networks, liée à des acteurs historiques de la censure chinoise, commercialise à des gouvernements un système de censure et surveillance inspiré du Grand Firewall chinois. Le cœur de l’offre est le Tiangou Secure Gateway (TSG), un équipement réseau placé dans les data centers des opérateurs pour inspecter, filtrer ou bloquer tout le trafic d’un pays. Une console, Cyber Narrator, permet à des opérateurs non techniques de superviser en temps réel les connexions, géolocaliser les usagers via le réseau cellulaire et cibler des individus selon leur activité en ligne. La fuite montre des déploiements opérationnels au Kazakhstan, en Éthiopie, au Pakistan et au Myanmar, ainsi qu’un client non identifié. En Myanmar, des captures d’écran indiquent la surveillance simultanée de 81 millions de connexions et l’installation d’équipements dans 26 data centers à travers 13 FAI. ...

Selon Straight Arrow News (san.com), des hackers non identifiés ont dérobé et mis en ligne l’an dernier plus de 2 000 fichiers liés à Boris Johnson, obtenus par l’archiviste de fuites DDoSecrets. Des experts évoquent une fuite de données potentiellement dévastatrice pour un ancien chef de gouvernement, et un ex-responsable britannique n’exclut pas un lien avec une opération d’influence étrangère. 🚨 ✈️ Un dossier « Travel » illustre l’intrusion: photos de passeport et permis de conduire de Johnson, visas (Australie, Canada, Kurdistan, Arabie saoudite, États‑Unis), documents d’identification de proches et collaborateurs, itinéraires détaillés. Sont aussi mentionnés des dispositifs de sécurité (ex. quatre agents privés en Israël), des noms et numéros de protecteurs à Sharm el‑Sheikh, des réservations VIP à Gatwick et des attestations de vaccination COVID‑19. 🔐 ...

Source: BBC (Chris Vallance et Theo Leggett), 3 septembre 2025. Le média rapporte qu’une cyber-attaque a gravement perturbé la production de Jaguar Land Rover (JLR) au Royaume‑Uni, poussant l’entreprise à arrêter proactivement ses systèmes IT pour limiter l’impact. 🚨 JLR indique qu’il n’y a à ce stade aucune preuve de vol de données clients, mais que ses activités de production et de retail sont sévèrement touchées. L’entreprise dit travailler « à rythme soutenu » pour redémarrer ses applications globales de manière contrôlée. ...

Selon Clubic, s’appuyant sur une enquête de 404 Media, TikTok Shop héberge des vendeurs de traqueurs GPS ressemblant à des AirTags, promus explicitement pour l’espionnage conjugal et la surveillance secrète. Des vidéos virales (plusieurs millions de vues) encouragent à « coller » ces dispositifs sur la voiture d’un partenaire, en présentant les traqueurs comme indétectables et offrant une surveillance mondiale via carte SIM intégrée. Les métriques de TikTok Shop indiquent des ventes importantes : l’un des modèles dépasse 32 500 unités, un autre approche 100 000. Des commentaires rapportent des usages abusifs (pose sur des voitures de femmes à la salle de sport), parfois validés par des réponses désinvoltes des vendeurs. ...