Autre

Selon BleepingComputer, une opération massive de fraude publicitaire mobile baptisée « SlopAds » a été perturbée, après la découverte de 224 applications Android malveillantes sur Google Play générant un volume colossal de trafic publicitaire. • Type d’attaque: fraude publicitaire (ad fraud) impliquant des applications Android. • Vecteur et périmètre: 224 applications malveillantes distribuées via Google Play ont été utilisées pour fabriquer du trafic publicitaire. • Impact quantitatif: jusqu’à 2,3 milliards de requêtes publicitaires par jour, illustrant l’ampleur de l’opération 🤖📈. ...

The Record rapporte qu’un chercheur de Citizen Lab, John Scott-Railton, a aidé à confirmer une infection impliquant FlexiSPY, un logiciel espion (spyware) commercial. D’après Scott-Railton, FlexiSPY est plus facilement détectable que des spywares mercenaires bien plus onéreux utilisés par des États-nations, mais il dispose de capacités similaires une fois installé. L’information met en parallèle la disponibilité commerciale de FlexiSPY et la sophistication opérationnelle d’outils mercenaires plus coûteux, tout en soulignant la confirmation d’une infection par Citizen Lab. 🕵️‍♂️ ...

Contexte: The Record rapporte qu’au moins 29 personnes sont mortes au Népal et que le Premier ministre a démissionné après plusieurs jours de protestations contre une interdiction des réseaux sociaux, mesure ensuite levée par les autorités. Événements clés: Au moins 29 morts à la suite de jours de protestations. Démission du Premier ministre du Népal. Interdiction des réseaux sociaux ayant suscité la contestation, ultérieurement levée par les responsables. Enjeu principal: ...

Source: The Register — Des ingénieurs de l’Université de New York (NYU) ont présenté un proof-of-concept (PoC) de ransomware piloté par IA, baptisé « Ransomware 3.0 », né d’une idée d’article scientifique et rapidement devenu un sujet brûlant dans l’écosystème sécurité. Quand l’IA invente (par accident) le premier rançongiciel autonome Une équipe d’ingénieurs de l’Université de New York a créé ce qui a été pris, à tort, pour le premier ransomware piloté par IA. Leur objectif initial n’était pas de lancer une cyberattaque, mais de produire une démonstration technique pour une conférence de cybersécurité. Pourtant, leur prototype, baptisé officieusement Ransomware 3.0, a été identifié dans la nature et présenté par erreur comme une menace active surnommée PromptLock. ...

Source: Blog officiel de la société Salesforce. Contexte: article didactique d’Eoghan Casey présentant une méthodologie pour enquêter sur des incidents de sécurité dans des environnements Salesforce. L’article détaille trois piliers pour l’investigation: logs d’activité, permissions utilisateurs et données de sauvegarde. Les logs répondent au qui/quoi/où/quand/comment, les permissions déterminent l’étendue d’accès et d’export, et les sauvegardes permettent d’évaluer l’impact sur les données et de restaurer l’intégrité. Des exemples incluent la Login History, le Setup Audit Trail, et pour une visibilité avancée, Shield Event Monitoring (API, exports de rapports, téléchargements de fichiers), ainsi que des journaux additionnels pour B2C Commerce Cloud. ...

CyberScoop (20 août 2025) relaie de nouvelles découvertes de Cisco Talos attribuant au groupe russe « Static Tundra », lié au Centre 16 du FSB et considéré comme un sous-cluster d’« Energetic Bear », une campagne de compromission d’équipements réseau d’une grande persistance. Les chercheurs décrivent l’exploitation continue de CVE-2018-0171 touchant la fonctionnalité Smart Install de Cisco IOS. Bien que corrigée depuis 2018, la faille reste efficace contre des parcs non patchés ou en fin de vie. Elle permet l’exécution de code arbitraire ou des déni de service. Le groupe aurait industrialisé l’attaque via des outils automatisés et la sélection de cibles par des données de scan publiques (Shodan, Censys). ...

SecurityWeek rapporte que la MITRE Corporation a publié une version révisée de la liste « CWE Most Important Hardware Weaknesses (MIHW) », alignée sur l’évolution du paysage de la sécurité matérielle. Initialement publiée en 2021, la liste MIHW recense des erreurs fréquentes menant à des vulnérabilités matérielles critiques, afin de sensibiliser et d’éliminer ces défauts dès la conception. La version 2025 compte 11 entrées, introduit de nouvelles classes, catégories et faiblesses de base, tout en conservant 5 entrées de 2021. Elle met particulièrement l’accent sur la réutilisation de ressources, les bogues de mode debug et l’injection de fautes. ...

Selon canadianrecycler.ca (Toronto, Ontario), une attaque survenue le 6 août au soir a visé des entreprises utilisant le logiciel d’accès à distance SimpleHelp, touchant environ 300 recycleurs automobiles en Amérique du Nord, dont au moins quatre au Canada. • Type d’attaque: ransomware. Les victimes ont été verrouillées hors de leurs bases de données et ont reçu des notes de rançon exigeant un paiement pour restaurer l’accès. Parmi les entreprises nommées, Plazek Auto Recycling (près de Hamilton, Ontario) a découvert au matin des ordinateurs verrouillés et 30 copies identiques d’une note de rançon imprimées. L’entreprise n’a pas payé, s’appuyant sur des sauvegardes mises en place après un incident similaire en 2019, ce qui lui a permis de nettoyer le malware et de récupérer toutes ses données sauf quelques heures d’enregistrements. D’autres entreprises canadiennes citées incluent Millers Auto Recycling (Fort Erie, Ontario) et Marks Parts (Ottawa), qui ont également pu restaurer l’accès aux données. ...

L’article souligne comme au-delà des outils de sécurité les plus sophistiqués, les cybercriminels exploitent la confiance et la réactivité des employés pour contourner les défenses. Les attaques récentes visant Salesforce rappellent que les collaborateurs ne sont pas une faiblesse en soi, mais des cibles privilégiées, manipulées par des techniques de plus en plus sophistiquées de social engineering. Même un géant comme Google, reconnu pour ses capacités avancées en cybersécurité, peut être victime d’une attaque simple. Récemment, son instance Salesforce a été compromise non pas par une faille technique complexe, mais par une opération de vishing (hameçonnage vocal) orchestrée par le groupe cybercriminel ShinyHunters. ...

Selon The Record, Colt Technology Services, entreprise technologique et télécoms basée à Londres, a confirmé qu’une cyberattaque survenue plus tôt dans la semaine a provoqué des problèmes techniques que l’organisation traite encore. L’annonce souligne que l’incident a eu un impact opérationnel avec des perturbations techniques en cours. Aucune autre précision n’est mentionnée dans l’extrait quant à la nature de l’attaque, son vecteur ou son ampleur. Le message principal communiqué est la confirmation officielle de l’attaque par l’entreprise et l’état toujours en remédiation de la situation. ...