Article De Presse Spécialisée

Selon un article publié par BleepingComputer, la République tchèque a identifié le groupe de hackers APT31, soutenu par la Chine, comme étant responsable de récentes cyberattaques visant des entités gouvernementales et des infrastructures critiques du pays. Les attaques ont ciblé spécifiquement le ministère des Affaires étrangères ainsi que d’autres organisations essentielles à l’infrastructure nationale. Ces attaques pourraient potentiellement compromettre des informations sensibles et perturber les opérations des entités touchées. APT31, également connu sous le nom de Zirconium, est un groupe de menace persistante avancée (APT) connu pour ses cyberespionnages au profit des intérêts chinois. Ce groupe a déjà été impliqué dans plusieurs attaques à l’échelle mondiale, ciblant principalement des gouvernements et des entreprises de haute technologie. ...

L’article de Cyber Security News met en lumière un nouvel outil de preuve de concept, SharpSuccessor, qui exploite la vulnérabilité récemment découverte BadSuccessor dans la fonctionnalité de compte de service géré délégué (dMSA) de Windows Server 2025. SharpSuccessor, développé par Logan Goins, montre comment des attaquants avec des permissions minimales dans Active Directory peuvent escalader leurs privilèges jusqu’au niveau d’administrateur de domaine. Cette vulnérabilité, découverte par le chercheur d’Akamai Yuval Gordon, manipule les attributs critiques msDS-ManagedAccountPrecededByLink et msDS-DelegatedMSAState pour créer un objet dMSA malveillant capable d’usurper n’importe quel compte cible. ...

L’article publié par TechCrunch rapporte une fuite de données chez LexisNexis Risk Solutions, un courtier en données. L’incident a été révélé dans un dépôt auprès du procureur général du Maine. La fuite remonte au 25 décembre 2024 et a permis à un hacker inconnu d’accéder aux données personnelles sensibles des consommateurs via une plateforme tierce utilisée par LexisNexis pour le développement de logiciels. Jennifer Richman, porte-parole de LexisNexis, a confirmé que l’attaquant a pu accéder au compte GitHub de l’entreprise, ce qui a conduit à cette exposition de données. ...

Selon Bleeping Computer, un réseau étendu de sites de téléchargement de faux logiciels d’IA, de VPN et de cryptomonnaie est utilisé par les acteurs de menace connus sous le nom de ‘Dark Partner’ pour mener des attaques de vol de cryptomonnaies à travers le monde. Ces sites frauduleux sont conçus pour tromper les utilisateurs en leur faisant télécharger des logiciels malveillants déguisés en outils légitimes. Les victimes, croyant installer des applications utiles, se retrouvent infectées par des logiciels qui permettent aux attaquants de dérober des informations sensibles, notamment des clés de portefeuille de cryptomonnaies. ...

L’article publié le 21 mai 2025 met en lumière une nouvelle vague d’attaques menées par un affilié du ransomware 3AM. Ces attaques sont caractérisées par l’utilisation de techniques de social engineering sophistiquées pour compromettre les systèmes d’entreprise. Les attaquants emploient des méthodes telles que le bombardement d’emails et des appels téléphoniques usurpés prétendant provenir du support informatique. Ces tactiques visent à manipuler les employés pour qu’ils divulguent leurs identifiants d’accès à distance aux systèmes d’entreprise, facilitant ainsi l’accès non autorisé. ...

The Record rapporte que le réseau de santé Kettering Health, situé dans l’ouest de l’Ohio, a été victime d’une panne techique majeure. Cette interruption a été attribuée à un accès non autorisé aux systèmes du réseau. L’incident a affecté l’ensemble du réseau, perturbant potentiellement les opérations médicales et administratives. Les détails spécifiques sur la nature de l’accès non autorisé, ainsi que l’étendue des données ou systèmes compromis, n’ont pas été précisés dans l’article. ...

L’actualité publiée par The Record rapporte une cyberattaque majeure sur Pravosudiye, le système national russe de dépôt électronique des dossiers judiciaires. Un groupe pro-ukrainien a revendiqué l’intrusion, qui a conduit à la suppression d’environ un tiers des archives de dossiers de ce système critique. Cette attaque souligne les tensions persistantes dans le cyberespace entre la Russie et des acteurs pro-ukrainiens. Les auditeurs ont confirmé l’ampleur de la suppression, mais les détails sur la méthode d’attaque ou les vulnérabilités exploitées n’ont pas été divulgués. L’impact de cette attaque sur le fonctionnement des tribunaux russes et sur la sécurité des informations sensibles reste à évaluer. ...

L’article de BleepingComputer rapporte que des groupes de ransomware ont rejoint les attaques en cours contre SAP NetWeaver, en exploitant une vulnérabilité de sévérité maximale. Cette faille permet aux acteurs malveillants d’obtenir une exécution de code à distance sur des serveurs vulnérables. SAP NetWeaver, une plateforme de développement et d’intégration d’applications, est particulièrement visée par ces attaques. Les conséquences de cette vulnérabilité sont potentiellement graves, car les attaquants peuvent prendre le contrôle des serveurs affectés, compromettant ainsi la sécurité des données et des systèmes des entreprises utilisant SAP NetWeaver. ...

Selon un article de presse, le BACS (Bundesamt für Bevölkerungsschutz) se prépare à faire face à un cyberattaque potentielle lors du Concours Eurovision de la Chanson 2025 qui se tiendra à Bâle. Contexte : L’Eurovision est un événement annuel majeur qui attire une audience internationale, ce qui en fait une cible potentielle pour les cybercriminels cherchant à perturber l’événement ou à voler des données sensibles. Préparations : Le BACS a mis en place des mesures de sécurité renforcées pour protéger l’infrastructure numérique de l’événement. Cela inclut la surveillance des réseaux, la mise à jour des systèmes de sécurité et la coordination avec d’autres agences de sécurité pour anticiper et répondre à toute tentative d’intrusion. ...

L’article de BleepingComputer rapporte que Twilio a nié avoir été victime d’une violation de données après qu’un acteur malveillant a prétendu détenir plus de 89 millions de comptes utilisateurs Steam avec des codes d’accès à usage unique. Dans une déclaration officielle, Twilio a affirmé qu’il n’y avait aucune preuve d’une telle compromission et que la sécurité de ses systèmes n’avait pas été compromise. Cette déclaration intervient après que des rumeurs ont circulé concernant une potentielle fuite de données affectant un grand nombre d’utilisateurs de la plateforme Steam. ...