Autre

L’article de Bleeping Computer rapporte une campagne de cyberespionnage menée par des hackers affiliés à APT28, également connus sous les noms de Fancy Bear ou Forest Blizzard. Cette campagne, soutenue par l’État russe, a débuté en 2022 et cible principalement les organisations internationales. L’objectif principal de ces attaques est de perturber les efforts d’aide destinés à l’Ukraine, dans le contexte du conflit en cours. Les hackers utilisent des techniques sophistiquées pour infiltrer les systèmes informatiques de leurs cibles, compromettant ainsi la sécurité et la confidentialité des données sensibles. ...

En mai 2025, le laboratoire NSFOCUS Fuying a rapporté une augmentation significative de l’activité d’un nouveau Botnet Trojan nommé HTTPBot, développé en langage Go. Ce Botnet, surveillé depuis août 2024, a élargi son champ d’action en utilisant des appareils infectés pour lancer des attaques externes, principalement contre l’industrie du jeu en Chine, mais aussi contre certaines entreprises technologiques et institutions éducatives. HTTPBot se distingue par son approche technique avancée, utilisant un ID d’attaque pour initier et terminer précisément ses processus d’attaque. Il emploie des méthodes innovantes de DDoS, telles que des attaques HTTP Flood hautement simulées et des techniques d’obfuscation dynamique, contournant ainsi les mécanismes de détection traditionnels. Les techniques de contournement incluent : ...

L’article publié par Cyber Security News met en lumière une vulnérabilité critique dans la bibliothèque GNU C Library (glibc), identifiée sous le code CVE-2025-4802. Cette faille, révélée le 16 mai 2025, expose potentiellement des millions de systèmes Linux à des attaques d’élévation de privilèges locaux. La vulnérabilité affecte les binaries setuid statiquement liés qui appellent la fonction dlopen(), directement ou via des fonctions courantes comme setlocale(). Bien que les binaries setuid ignorent normalement les variables d’environnement pour des raisons de sécurité, cette faille permet de contourner cette protection, notamment en manipulant la variable LD_LIBRARY_PATH. ...

Lors du Pwn2Own Berlin 2025, un événement de hacking se déroulant durant la conférence OffensiveCon, des chercheurs en sécurité ont démontré des exploits de failles zero-day sur divers produits. Nguyen Hoang Thach de STARLabs SG a réalisé un exploit d’overflow d’entier sur VMware ESXi, remportant 150 000 $. Dinh Ho Anh Khoa de Viettel Cyber Security a gagné 100 000 $ en exploitant une chaîne d’exploits combinant un contournement d’authentification et une désérialisation non sécurisée sur Microsoft SharePoint. ...

Selon un article de BleepingComputer, un acteur malveillant sous le pseudonyme de Machine1337 affirme avoir accès à plus de 89 millions de données d’utilisateurs de Steam, incluant des codes d’accès à usage unique. Steam, propriété de Valve Corporation, est une plateforme majeure de distribution de jeux PC. L’acteur a mis en vente ces données pour 5,000 dollars. BleepingComputer a analysé un échantillon de 3,000 enregistrements qui contiennent des messages SMS historiques avec des codes à usage unique pour Steam, ainsi que les numéros de téléphone des destinataires. ...

L’article de BleepingComputer rapporte une alerte émise par le FBI concernant une nouvelle menace de cybercriminalité. Depuis avril, des attaques de phishing vocal exploitent des deepfakes audio générés par intelligence artificielle pour tromper des officiels américains. Ces attaques consistent à utiliser des enregistrements audio falsifiés pour imiter la voix de personnes de confiance, dans le but de manipuler les victimes et les inciter à divulguer des informations sensibles ou à effectuer des transactions financières frauduleuses. ...

Selon un article publié par Bleeping Computer, une campagne mondiale de cyberespionnage nommée ‘RoundPress’ est en cours. Cette campagne cible spécifiquement les serveurs de messagerie web, exploitant des failles zero-day et n-day pour accéder aux emails de haute valeur appartenant à des organisations gouvernementales. Les hackers derrière ‘RoundPress’ utilisent des vulnérabilités non corrigées, ce qui leur permet de contourner les mesures de sécurité traditionnelles. Les cibles incluent des entités gouvernementales, ce qui souligne l’importance et la sensibilité des informations compromises. ...

L’article publié par Flashpoint discute du rôle crucial de la base de données européenne des vulnérabilités (EUVD) dans le paysage du renseignement sur les vulnérabilités. L’EUVD est une initiative qui vise à centraliser et harmoniser les informations sur les vulnérabilités à travers l’Europe. Cela permet une meilleure coordination et un partage d’informations plus efficace entre les différents acteurs de la cybersécurité. L’article répond à des questions courantes concernant le fonctionnement de l’EUVD, son impact sur la sécurité informatique et comment elle s’intègre dans le cadre plus large du renseignement sur les vulnérabilités. L’EUVD contribue à la réduction des risques en fournissant des informations précises et à jour sur les vulnérabilités. ...

L’information provient de BleepingComputer, un site spécialisé dans les actualités de cybersécurité. Ascension, l’un des plus grands systèmes de santé privés aux États-Unis, a récemment révélé une fuite de données qui affecte un nombre considérable de patients. Cette fuite concerne les informations personnelles et médicales de plus de 430,000 patients. L’incident a été divulgué le mois dernier, mais les détails précis sur la manière dont la fuite s’est produite ou les mesures prises pour y remédier ne sont pas encore entièrement connus. ...

Selon un article de Dropsite News, des identifiants de connexion appartenant à un employé de la Cybersecurity and Infrastructure Security Agency (CISA) et du Department of Government Efficiency (DOGE) ont été retrouvés dans des fuites publiques de logs de malware stealer, suggérant que ses appareils ont été compromis. Kyle Schutt, un ingénieur logiciel dans la trentaine, aurait eu accès à un système de gestion financière de la Federal Emergency Management Agency (FEMA). En tant qu’employé du DOGE, Schutt a accédé à des logiciels propriétaires de FEMA pour la gestion des subventions. Sous son rôle à la CISA, il aurait accès à des informations sensibles sur la sécurité des réseaux gouvernementaux civils et des infrastructures critiques aux États-Unis. ...