Autre

Techcrunch rapporte qu’après une bataille juridique de cinq ans, NSO Group a été condamné à payer plus de 167 millions de dollars en dommages et intérêts à WhatsApp pour une campagne de piratage menée en 2019. Un jury a décidé que NSO Group devait verser 167,254,000 dollars en dommages punitifs et environ 444,719 dollars en dommages compensatoires. WhatsApp avait initialement demandé plus de 400,000 dollars en dommages compensatoires, justifiant cette somme par le temps passé par ses employés pour remédier aux attaques, enquêter et corriger la vulnérabilité exploitée par NSO Group. ...

Selon une annonce du Département de la Justice des États-Unis, Rami Khaled Ahmed, un Yéménite de 36 ans, a été inculpé pour avoir mené environ 1 500 attaques sur des serveurs Microsoft Exchange avec le ransomware ‘Black Kingdom’. Ahmed est soupçonné d’être le développeur et l’opérateur principal de ce ransomware. Il aurait déployé le malware sur des ordinateurs aux États-Unis et à l’étranger, exigeant des paiements de rançon de 10 000 $ en Bitcoin. ...

📲 Apple alerte de nouvelles cibles d’un spyware sophistiqué Apple a notifié cette semaine plusieurs utilisateurs dans plus de 100 pays qu’ils ont été ciblés par un logiciel espion de type “mercenaire”, généralement utilisé par des gouvernements pour espionner des personnalités jugées sensibles. 🎯 Deux premières victimes identifiées Deux personnes ont confirmé avoir reçu une alerte d’Apple : Ciro Pellegrino, journaliste pour le média italien Fanpage Eva Vlaardingerbroek, militante politique néerlandaise Selon le message d’Apple : ...

Cet article fait état de l’utilisation du spyware Pegasus, conçu par l’entreprise israélienne NSO Group, pour pirater les appareils des utilisateurs de WhatsApp. Les dommages découlant de cette utilisation sont probablement importants, mais selon les observateurs, ils ne mettront pas fin à son utilisation. Pegasus est un outil de piratage sophistiqué qui peut s’infiltrer dans un appareil et accéder à des informations sensibles. WhatsApp, une plateforme de messagerie largement utilisée, est donc une cible de choix pour les attaquants. Les conséquences de ces attaques peuvent être graves, allant de l’atteinte à la vie privée à la possibilité de cyberespionnage. ...

Brave, le navigateur web axé sur la confidentialité, a open-sourcé un nouvel outil appelé ‘Cookiecrumbler’. Cet outil utilise les grands modèles de langage (LLMs) pour détecter les avis de consentement de cookies sur les sites web. Une fois détectés, Cookiecrumbler utilise des revues communautaires pour bloquer ces avis qui ne cassent pas la fonctionnalité du site. Cela marque une étape importante dans la lutte pour la confidentialité en ligne, car les cookies sont souvent utilisés pour suivre les utilisateurs à travers le web. En bloquant ces avis de consentement, Brave espère rendre le web plus privé et sécurisé pour ses utilisateurs. ...

🧱 DragonForce change de stratégie : vers un cartel du ransomware Le groupe DragonForce, déjà connu pour ses activités de ransomware, a annoncé une nouvelle stratégie organisationnelle : regrouper plusieurs acteurs cybercriminels sous un modèle de “cartel”, où chaque affilié peut agir sous sa propre marque. 💼 Un modèle RaaS à la carte DragonForce propose aux groupes affiliés de : Utiliser leur infrastructure complète (site de fuite de données, outils de négociation, hébergement du malware) Déployer le ransomware sous leur propre nom de groupe Éviter les coûts de maintenance d’une infrastructure autonome En échange, DragonForce prélève 20 % des rançons perçues, un taux plus attractif que les 30 % souvent appliqués dans les modèles classiques de Ransomware-as-a-Service (RaaS). ...

La cyberguerre entre Israël et l’Iran dure depuis l’épisode du malware Stuxnet dans les années 2010. Mais depuis l’attaque du 7 octobre 2023 par le Hamas et l’invasion israélienne de Gaza, un nouvel acteur est monté en puissance : CyberAv3ngers. Qui sont les CyberAv3ngers ? Un groupe lié aux Gardiens de la Révolution iraniens (IRGC). Présenté comme un hacktiviste au départ, mais clairement sponsorisé par l’État. Actif depuis 2020, mais s’est fait remarquer en novembre 2023. ...

Microsoft renforce sa sécurité cloud après une cyberattaque d’État Suite à une cyberattaque attribuée à un groupe soutenu par un État (probablement chinois), Microsoft annonce de grandes avancées dans son Secure Future Initiative (SFI), lancé en novembre 2023 pour élever son niveau de cybersécurité. Parmi les actions principales : Clés de signature sécurisées : Toutes les clés sensibles de Microsoft Account (MSA) et Entra ID sont désormais stockées dans des modules matériels sécurisés ou des machines virtuelles confidentielles Azure, avec rotation automatique pour limiter le risque de vol. Authentification renforcée : 90 % des comptes internes de Microsoft utilisent désormais une authentification multifacteur résistante au phishing. Défense en profondeur : Des protections supplémentaires ont été mises en place après des tests internes Red Team. Nettoyage du cloud : Microsoft a supprimé 6,3 millions de locataires Azure inactifs pour réduire la surface d’attaque. Migration sécurisée : 88 % des ressources cloud actives ont été déplacées sous Azure Resource Manager pour un contrôle renforcé, et 4,4 millions d’identités gérées sont désormais limitées à des réseaux approuvés. Pourquoi ces changements ? En 2021, un ingénieur de Microsoft s’était fait pirater un compte contenant une clé sensible dans un fichier de crash, utilisée ensuite pour pénétrer dans Outlook.com et OWA. L’affaire a révélé des faiblesses critiques dans la protection des identités cloud. ...

Le Centre de plaintes sur les crimes Internet (IC3) du Federal Bureau of Investigation (FBI) a publié son dernier rapport annuel le 23 avril 2025. Le rapport 2024 sur les crimes Internet compile les informations de 859 532 plaintes de cybercrimes présumés et détaille des pertes déclarées dépassant 16 milliards de dollars, soit une augmentation de 33% par rapport à 2023. Les trois principaux cybercrimes, par nombre de plaintes signalées par les victimes en 2024, étaient le phishing/spoofing, l’extorsion et les violations de données personnelles. Les victimes de fraude à l’investissement, en particulier celles impliquant des cryptomonnaies, ont signalé les pertes les plus importantes, totalisant plus de 6,5 milliards de dollars. Selon le rapport 2024, la plupart des plaintes provenaient de Californie, du Texas et de la Floride. Les personnes de plus de 60 ans ont subi les pertes les plus importantes, soit près de 5 milliards de dollars, et ont soumis le plus grand nombre de plaintes. ...

Selon une actualité publiée le 24 avril 2025, le FBI a signalé une augmentation des attaques de ransomware sur les infrastructures critiques en 2024. Les plaintes concernant de telles attaques ont augmenté de 9% par rapport à 2023. Les attaques de ransomware sur les infrastructures critiques ont représenté près de la moitié de toutes les plaintes de ransomware reçues par le Centre de plaintes sur les crimes Internet (IC3) du FBI en 2024. Ces informations ont été révélées par un haut responsable du cyber du FBI en prévision de la publication du rapport annuel sur les crimes Internet de l’agence, qui détaille les impacts des escroqueries et des fraudes cybernétiques dans divers secteurs et groupes démographiques. ...