Article De Presse Spécialisée

Selon BleepingComputer, Pearson, une entreprise britannique majeure dans le domaine de l’éducation, a été victime d’une cyberattaque. Cette attaque a permis à des acteurs malveillants de voler des données d’entreprise ainsi que des informations clients. Pearson, connu pour ses outils d’apprentissage numériques et ses services d’évaluation, opère dans plus de 70 pays. L’attaque aurait commencé en janvier 2025, après qu’un jeton d’accès GitLab (PAT) ait été accidentellement exposé dans un fichier .git/config accessible publiquement. Ce jeton a permis aux pirates d’accéder aux dépôts de code source de l’entreprise, contenant d’autres identifiants sensibles pour ses services cloud comme AWS, Google Cloud, Snowflake ou Salesforce. ...

Malgré le paiement d’une rançon après une cyberattaque majeure en décembre 2024, l’éditeur de logiciels éducatifs PowerSchool fait face à une nouvelle vague de chantage. Selon The Record, le groupe de hackers à l’origine de l’attaque cherche désormais à extorquer directement plusieurs districts scolaires américains et canadiens en utilisant les données volées lors du piratage initial. L’incident avait exposé les informations personnelles sensibles de plus de 60 millions d’élèves de la maternelle à la terminale (K-12) ainsi que de plus de 9 millions d’enseignants. À l’époque, PowerSchool affirmait que la situation était sous contrôle, et que les données avaient été supprimées, preuve vidéo à l’appui fournie par le pirate. ...

L’article publié le 7 mai 2025 rapporte que Commvault, une entreprise spécialisée dans la sécurité des données, a subi une cyberattaque. L’incident a spécifiquement visé les services de Commvault hébergés sur la Microsoft Azure Cloud. En février 2025, Commvault a été la cible d’une cyberattaque sophistiquée. Les assaillants ont exploité une vulnérabilité de type zero-day affectant les serveurs hébergés sur Microsoft Azure. Cette faille, désormais corrigée, nécessitait également des identifiants valides pour être exploitée. ...

Selon une déclaration du ministre des Affaires numériques de la Pologne, Krzysztof Gawkowski, la Pologne fait face à des menaces cybernétiques uniques en leur genre au sein de l’Union européenne, provenant d’attaquants liés à la Russie. Krzysztof Gawkowski a souligné que la Pologne, en raison de sa position géopolitique et de ses relations avec l’Ukraine, est particulièrement ciblée par des cyberattaques orchestrées par des groupes soutenus par la Russie. Ces attaques visent à perturber les infrastructures critiques et à semer la confusion parmi la population. ...

L’article publié sur cybercrimepolice.ch met en lumière une nouvelle méthode d’arnaque sur les plateformes de petites annonces. Les cybercriminels se font passer pour des acheteurs intéressés et proposent de finaliser la transaction via un prétendu service de colis. Les escrocs ciblent les vendeurs sur ces plateformes, les contactant d’abord via le chat de la plateforme, puis via WhatsApp. Ils prétendent avoir déjà payé l’article et la livraison, souvent en utilisant la Poste suisse comme référence. ...

L’article publié par D3Lab met en lumière une augmentation significative des campagnes de phishing ciblant les utilisateurs de Binance en Italie. Les cybercriminels exploitent divers canaux de communication, y compris les emails, les SMS, les appels téléphoniques et même Telegram, pour piéger les victimes et voler leurs données personnelles ainsi que leurs crypto-actifs. Ces attaques sont conçues pour tromper les utilisateurs en imitant des communications légitimes de Binance, les incitant à divulguer leurs informations sensibles. ...

404 Media rapporte qu’un service de messagerie utilisé par l’ancien conseiller à la sécurité nationale Mike Waltz a été temporairement fermé suite à une cyberattaque. TeleMessage, une entreprise israélienne, a vu ses données compromises, notamment des contenus de messages envoyés via des versions modifiées de Signal, WhatsApp, Telegram, et WeChat, utilisées pour archiver des communications pour le gouvernement américain. TeleMessage a été acquise par Smarsh, une société basée à Portland, Oregon, en février 2024. Smarsh a annoncé la suspension temporaire des services de TeleMessage pour enquêter sur l’incident de sécurité, en collaboration avec une entreprise de cybersécurité externe. ...

L’article de Wired met en lumière les préoccupations croissantes concernant easyjson, un outil open source de sérialisation de code pour le langage Go, maintenu par des développeurs russes liés à VK Group. easyjson est largement utilisé aux États-Unis dans des secteurs critiques tels que la défense, la finance et la santé. Les chercheurs en cybersécurité de Hunted Labs soulignent que bien que le code de l’outil semble sécurisé, le contexte géopolitique entourant sa gestion par des développeurs russes, dont le CEO est sanctionné, soulève des inquiétudes majeures. ...

Selon un article de BleepingComputer, les créateurs de StealC, un malware largement utilisé pour le vol d’informations et le téléchargement de logiciels malveillants, ont publié une deuxième version majeure de leur outil. Cette nouvelle version apporte plusieurs améliorations en matière de furtivité et de vol de données, rendant le malware encore plus difficile à détecter et à contrer par les solutions de sécurité actuelles. StealC est connu pour sa capacité à voler des informations sensibles, telles que des identifiants de connexion, et à servir de téléchargeur pour d’autres logiciels malveillants, ce qui en fait un outil polyvalent et dangereux pour les cybercriminels. ...

L’Office fédéral de la cybersécurité (OFCS) a récemment observé une vague de tentatives de fraude au PDG qui persiste en Suisse. Lors de la semaine 17 et précedentes, de nombreux cas ont été signalés, impliquant des cybercriminels se faisant passer pour des dirigeants de communes. Ces attaques visent à inciter les employés à acheter des cartes cadeaux ou à effectuer des virements bancaires. Les communes sont particulièrement vulnérables en raison de leur structure publique et de la disponibilité d’informations sur les sites municipaux, ce qui en fait des cibles attrayantes pour les escrocs. ...