Attaque

Selon un rapport publié par Cloudflare cité par helpnetsecurity, le nombre d’attaques par déni de service distribué (DDoS) a augmenté de 358% au premier trimestre 2025 par rapport à la même période de l’année précédente. Cloudflare, une entreprise spécialisée dans la sécurité des réseaux, a déclaré avoir atténué 20,5 millions d’attaques DDoS au cours de cette période. Environ un tiers de ces attaques, soit environ 6,6 millions, visaient directement le réseau de Cloudflare. Le rapport souligne une augmentation du nombre et de la taille des attaques, y compris certaines des plus grandes jamais enregistrées. ...

Le secteur de la logistique des marchandises de la Poste suisse en Allemagne a été victime d’une cyberattaque ciblée, qui a entraîné des défaillances dans ses systèmes informatiques. Cette attaque, qui a eu lieu la semaine dernière, a affecté les systèmes locaux de logistique, de comptabilité et de gestion du personnel de Swiss Post Cargo Deutschland. En raison de la complexité de l’activité, les répercussions sont les plus nettement perceptibles dans le secteur du transport de marchandises. Lors de cette cyberattaque, des données portant sur la période 2020-2025 ont été dérobées. Il est possible que les auteurs de ces attaques aient aussi eu accès à des données personnelles sensibles. Les experts informatiques de la Poste suisse et de Swiss Post Cargo travaillent actuellement pour rétablir les systèmes concernés, mettre en place des systèmes de remplacement et protéger l’infrastructure contre d’autres éventuelles attaques. ...

🎯 La France accuse le groupe APT28 d’espionnage stratégique et de déstabilisation Le ministère français des Affaires étrangères a publiquement accusé le groupe APT28, lié au renseignement militaire russe (GRU), d’avoir ciblé ou compromis au moins 12 entités françaises depuis 2021. Les cibles identifiées relèvent des secteurs : Gouvernemental Défense Aérospatial Financier Associatif (ONG) Ces attaques avaient pour objectif la collecte de renseignements sensibles et, dans certains cas, la déstabilisation politique, comme lors de l’élection présidentielle de 2017 ou en lien avec les Jeux olympiques de Paris. ...

🎯 Une attaque ciblée contre des membres du World Uyghur Congress En mars 2025, des membres du World Uyghur Congress (WUC) ont été ciblés par une campagne d’espionnage informatique, selon un rapport publié par Citizen Lab (Université de Toronto). 🛠️ Une attaque via un éditeur de texte piégé L’attaque reposait sur un email de phishing se faisant passer pour un contact de confiance. Le message contenait un lien vers Google Drive hébergeant une archive protégée par mot de passe. Cette archive dissimulait un maliciel Windows dans une fausse version d’un éditeur de texte en langue ouïghoure. 🧠 Une campagne techniquement simple mais psychologiquement efficace Selon Citizen Lab : ...

🎯 Une attaque ciblée contre des membres du World Uyghur Congress En mars 2025, des membres du World Uyghur Congress (WUC) ont été ciblés par une campagne d’espionnage informatique, selon un rapport publié par Citizen Lab (Université de Toronto). 🛠️ Une attaque via un éditeur de texte piégé L’attaque reposait sur un email de phishing se faisant passer pour un contact de confiance. Le message contenait un lien vers Google Drive hébergeant une archive protégée par mot de passe. Cette archive dissimulait un maliciel Windows dans une fausse version d’un éditeur de texte en langue ouïghoure. 🧠 Une campagne techniquement simple mais psychologiquement efficace Selon Citizen Lab : ...

Le fournisseur de téléphonie mobile sud-coréen SK Telecom a été la cible d’une attaque de hackers. En réponse à cette attaque, l’entreprise a décidé de remplacer les cartes SIM de ses quelque 23 millions de clients. Il n’est pas encore clair comment les hackers ont réussi à infiltrer le système de SK Telecom, ni quelles informations ont été potentiellement compromises. L’entreprise travaille actuellement sur l’analyse de l’incident et la mise en place de mesures de sécurité renforcées pour prévenir de futures attaques. ...

Cette actualité fait état d’une campagne de phishing à grande échelle qui cible spécifiquement les utilisateurs de WooCommerce. Les attaquants envoient une fausse alerte de sécurité incitant les utilisateurs à télécharger un ‘patch critique’. Cependant, ce patch n’est rien d’autre qu’une porte dérobée Wordpress, permettant aux attaquants d’accéder au site de l’utilisateur. WooCommerce est une plateforme de commerce électronique populaire, ce qui rend cette attaque particulièrement préoccupante pour les propriétaires de sites de commerce électronique. Une fois la porte dérobée installée, les attaquants peuvent avoir accès à toutes les données sensibles du site. ...

Publié le 25 avril 2025, un article révèle qu’une cyberattaque a été lancée contre la branche logistique de la Poste Suisse en Allemagne. Cette attaque a affecté environ 1600 clients commerciaux qui utilisent les services de stockage et de transport de Swiss Post Cargo Deutschland. L’équipe de sécurité de l’information de la Poste Suisse, en collaboration avec des experts locaux, travaille activement pour stabiliser les systèmes. Il est important de noter que les systèmes de la Poste en Suisse ne sont pas affectés par cette attaque. ...

Dans une série en deux parties, SpiderLabs explore le trafic malveillant associé à Proton66, révélant l’ampleur et la nature de ces attaques. À partir du 8 janvier 2025, SpiderLabs a observé une augmentation des tentatives de balayage en masse, de force brute et d’exploitation en provenance de Proton66 ASN ciblant des organisations du monde entier. Bien que des activités malveillantes aient été observées dans le passé, la hausse et la baisse soudaine observées plus tard en février 2025 étaient notables. Les adresses IP offensantes ont été enquêtées. AS198953, appartenant à Proton66 OOO, se compose de cinq blocs de réseau, qui sont actuellement répertoriés sur des listes de blocage telles que Spamhaus en raison de l’activité malveillante. Les blocs de réseau 45.135.232.0/24 et 45.140.17.0/24 étaient particulièrement actifs en termes de balayage en masse et de tentatives de force brute. Plusieurs des adresses IP offensantes n’avaient pas été vues auparavant dans des activités malveillantes ou étaient inactives depuis plus de deux ans. ...

Selon un rapport de Google publié en avril 2025, le Royaume-Uni est devenu une cible privilégiée pour une escroquerie impliquant de faux travailleurs informatiques déployés par la République populaire démocratique de Corée. Ces faux employés sont généralement embauchés pour travailler à distance, ce qui leur permet d’échapper à la détection et de transférer leurs salaires à l’État de Kim Jong-un. Un cas révélé l’année dernière impliquait un seul travailleur nord-coréen déployant au moins 12 personnalités à travers l’Europe et les États-Unis. Ce travailleur informatique cherchait des emplois dans l’industrie de la défense et les secteurs gouvernementaux. Sous une nouvelle tactique, ces faux professionnels de l’informatique ont menacé de divulguer des données sensibles de l’entreprise après avoir été licenciés. ...