Article De Presse Spécialisée

L’article publié le 7 mai 2025 rapporte que Commvault, une entreprise spécialisée dans la sécurité des données, a subi une cyberattaque. L’incident a spécifiquement visé les services de Commvault hébergés sur la Microsoft Azure Cloud. En février 2025, Commvault a été la cible d’une cyberattaque sophistiquée. Les assaillants ont exploité une vulnérabilité de type zero-day affectant les serveurs hébergés sur Microsoft Azure. Cette faille, désormais corrigée, nécessitait également des identifiants valides pour être exploitée. ...

Selon une déclaration du ministre des Affaires numériques de la Pologne, Krzysztof Gawkowski, la Pologne fait face à des menaces cybernétiques uniques en leur genre au sein de l’Union européenne, provenant d’attaquants liés à la Russie. Krzysztof Gawkowski a souligné que la Pologne, en raison de sa position géopolitique et de ses relations avec l’Ukraine, est particulièrement ciblée par des cyberattaques orchestrées par des groupes soutenus par la Russie. Ces attaques visent à perturber les infrastructures critiques et à semer la confusion parmi la population. ...

L’article publié sur cybercrimepolice.ch met en lumière une nouvelle méthode d’arnaque sur les plateformes de petites annonces. Les cybercriminels se font passer pour des acheteurs intéressés et proposent de finaliser la transaction via un prétendu service de colis. Les escrocs ciblent les vendeurs sur ces plateformes, les contactant d’abord via le chat de la plateforme, puis via WhatsApp. Ils prétendent avoir déjà payé l’article et la livraison, souvent en utilisant la Poste suisse comme référence. ...

L’article publié par D3Lab met en lumière une augmentation significative des campagnes de phishing ciblant les utilisateurs de Binance en Italie. Les cybercriminels exploitent divers canaux de communication, y compris les emails, les SMS, les appels téléphoniques et même Telegram, pour piéger les victimes et voler leurs données personnelles ainsi que leurs crypto-actifs. Ces attaques sont conçues pour tromper les utilisateurs en imitant des communications légitimes de Binance, les incitant à divulguer leurs informations sensibles. ...

404 Media rapporte qu’un service de messagerie utilisé par l’ancien conseiller à la sécurité nationale Mike Waltz a été temporairement fermé suite à une cyberattaque. TeleMessage, une entreprise israélienne, a vu ses données compromises, notamment des contenus de messages envoyés via des versions modifiées de Signal, WhatsApp, Telegram, et WeChat, utilisées pour archiver des communications pour le gouvernement américain. TeleMessage a été acquise par Smarsh, une société basée à Portland, Oregon, en février 2024. Smarsh a annoncé la suspension temporaire des services de TeleMessage pour enquêter sur l’incident de sécurité, en collaboration avec une entreprise de cybersécurité externe. ...

L’article de Wired met en lumière les préoccupations croissantes concernant easyjson, un outil open source de sérialisation de code pour le langage Go, maintenu par des développeurs russes liés à VK Group. easyjson est largement utilisé aux États-Unis dans des secteurs critiques tels que la défense, la finance et la santé. Les chercheurs en cybersécurité de Hunted Labs soulignent que bien que le code de l’outil semble sécurisé, le contexte géopolitique entourant sa gestion par des développeurs russes, dont le CEO est sanctionné, soulève des inquiétudes majeures. ...

Selon un article de BleepingComputer, les créateurs de StealC, un malware largement utilisé pour le vol d’informations et le téléchargement de logiciels malveillants, ont publié une deuxième version majeure de leur outil. Cette nouvelle version apporte plusieurs améliorations en matière de furtivité et de vol de données, rendant le malware encore plus difficile à détecter et à contrer par les solutions de sécurité actuelles. StealC est connu pour sa capacité à voler des informations sensibles, telles que des identifiants de connexion, et à servir de téléchargeur pour d’autres logiciels malveillants, ce qui en fait un outil polyvalent et dangereux pour les cybercriminels. ...

L’Office fédéral de la cybersécurité (OFCS) a récemment observé une vague de tentatives de fraude au PDG qui persiste en Suisse. Lors de la semaine 17 et précedentes, de nombreux cas ont été signalés, impliquant des cybercriminels se faisant passer pour des dirigeants de communes. Ces attaques visent à inciter les employés à acheter des cartes cadeaux ou à effectuer des virements bancaires. Les communes sont particulièrement vulnérables en raison de leur structure publique et de la disponibilité d’informations sur les sites municipaux, ce qui en fait des cibles attrayantes pour les escrocs. ...

Cet article de Recorded Future News rapporte une augmentation significative des attaques de ransomware dans l’industrie agroalimentaire depuis le quatrième trimestre de 2024, se poursuivant en 2025. Jonathan Braley, directeur de l’organisation Food and Ag-ISAC, a mis en garde lors de la conférence RSA contre la hausse des incidents de ransomware et le manque de visibilité sur l’ampleur du problème. Il a souligné l’importance pour les entreprises de partager ouvertement leurs expériences pour aider à la prévention. ...

L’article de KrebsOnSecurity rapporte l’extradition de Tyler Robert Buchanan, un Écossais de 23 ans, des Espagne vers les États-Unis, où il est accusé de fraude électronique, conspiration et vol d’identité. Buchanan est soupçonné d’être un membre du groupe de cybercriminalité Scattered Spider. Selon les procureurs américains, Buchanan et ses complices auraient infiltré des dizaines d’entreprises aux États-Unis et à l’étranger, contrôlant personnellement plus de 26 millions de dollars volés. Le groupe est connu pour ses attaques de phishing par SMS et de SIM swapping, ciblant notamment des entreprises technologiques majeures comme Twilio, LastPass, DoorDash, et Mailchimp. ...