Attaque

🎣 ClickFix : Quand les hackers d’État vous font exécuter la menace vous-même 📰 Contexte de publication L’article original, intitulé “State-sponsored hackers embrace ClickFix social engineering tactic”, a été publié le 20 avril 2025 sur le site spécialisé en cybersécurité BleepingComputer, par le journaliste Bill Toulas. Ce billet s’inscrit dans la veille constante sur les tactiques d’ingénierie sociale utilisées par des groupes APT (Advanced Persistent Threats) soutenus par des États. Il met en lumière une technique redoutablement efficace : ClickFix, une méthode qui exploite la psychologie des utilisateurs pour les amener à s’auto-infecter volontairement. ...

Une nouvelle campagne de fraude utilise le malware SuperCard X, un logiciel malveillant Android innovant, pour effectuer des attaques par relais NFC et commettre des fraudes.

ELUSIVE COMET, un acteur de menace, utilise des attaques de social engineering sophistiquées pour voler des cryptomonnaies en ciblant la fonction de contrôle à distance de Zoom.

Des paquets npm malveillants, se faisant passer pour des bibliothèques de bot Telegram, installent des backdoors SSH et exfiltrent des données des machines de développeurs Linux.

La popularité des chatbots a été tempérée dès le départ par la perspective d’attaques par injection de prompts. Google DeepMind cherche à résoudre ce problème avec CaMeL, une approche qui vise à isoler et suivre les données non fiables. En reformulant le problème, CaMeL applique des modèles d’ingénierie de sécurité éprouvés pour combattre ce type d’attaques. CaMeL représente un pas en avant dans la lutte contre les attaques par injection de prompts, un problème de cybersécurité courant dans les systèmes de chatbot. En isolant les entrées non fiables, il est possible de mieux sécuriser ces systèmes et de prévenir les attaques potentielles. Cette approche pourrait avoir des implications importantes pour la sécurité des chatbots à l’avenir. ...

L’opération d’escroquerie publicitaire à grande échelle, connue sous le nom de ‘Scallywag’, exploite les sites de piratage et de raccourcissement d’URL en utilisant des plugins WordPress spécialement conçus. Ces plugins génèrent des milliards de requêtes frauduleuses chaque jour, permettant aux opérateurs de l’escroquerie de monétiser ces sites. La nature de cette escroquerie pose un risque sérieux pour la cybersécurité, car elle exploite les vulnérabilités des sites web pour générer un trafic frauduleux. Cela peut entraîner des pertes financières pour les annonceurs qui paient pour des impressions publicitaires non valides et peut également compromettre la sécurité des utilisateurs qui visitent ces sites. ...

Les boutons de passage piéton, y compris les alertes audio, ont été piratés pendant le week-end.

Depuis octobre 2024, Microsoft Defender Experts a observé et aidé plusieurs clients à faire face à des campagnes exploitant Node.js pour livrer des malwares et autres charges utiles. Ces attaques ont finalement conduit au vol d’informations et à l’exfiltration de données. Les attaquants utilisent de plus en plus Node.js, une plateforme logicielle populaire, pour exécuter leurs campagnes malveillantes, soulignant l’importance de maintenir des mesures de sécurité informatique robustes et à jour. ...

DaVita, une entreprise de soins de santé, a subi une attaque de ransomware, mais n’a pas révélé le nom du groupe responsable ni les détails de la demande de rançon.

Le gang de ransomware Rhysida a revendiqué le vol de 2,5 To de fichiers appartenant au Département de la qualité de l’environnement de l’Oregon. Cet incident souligne une fois de plus la menace croissante que représentent les attaques de ransomware pour les organisations de toutes tailles et de tous secteurs. Il n’est pas encore clair quelles données ont été volées, ni comment le gang a réussi à pénétrer les systèmes du département. Cependant, cet incident met en évidence l’importance de la mise en place de mesures de sécurité robustes pour protéger les données sensibles contre ce type d’attaques. ...