Autre

L’article de Bleeping Computer rapporte la découverte de 60 packages malveillants dans l’index NPM. Ces packages ont été conçus pour collecter des données sensibles du système hôte et du réseau. Ces packages malveillants exploitent les utilisateurs de NPM en exfiltrant des informations vers un webhook Discord contrôlé par les acteurs malveillants. Cette méthode de collecte et de transmission de données souligne une utilisation détournée des services de messagerie pour des activités malveillantes. ...

Début mai, le chercheur Jeremiah Fowler a découvert une base de données Elastic non protégée contenant plus de 184 millions de logins et mots de passe uniques. Cette fuite massive de 47,42 Go était hébergée sur les serveurs du fournisseur World Host Group, sans aucune protection par mot de passe ni chiffrement, la rendant accessible à quiconque connaissait son adresse IP. Les identifiants exposés couvrent une variété de services, y compris des comptes bancaires et des adresses gouvernementales, ce qui pose un risque élevé de piratage pour les utilisateurs et les organisations concernées. Aucune information n’est disponible pour retracer l’origine de cette fuite. ...

🎭 Careto : un groupe de hackers d’élite… piloté par le gouvernement espagnol ? Source : TechCrunch – 23 mai 2025 Objectif de l’article : révéler que le mystérieux groupe de cyberespionnage Careto (ou “The Mask”), découvert en 2014 par Kaspersky, aurait été dirigé par… le gouvernement espagnol. 🕵️ Une décennie de mystère percée En 2014, l’entreprise de cybersécurité Kaspersky mettait au jour un malware d’un niveau de sophistication exceptionnel, capable d’intercepter des conversations, capturer des frappes clavier, collecter des fichiers sensibles et même activer des micros à distance. Le groupe derrière cette menace fut baptisé Careto, un mot espagnol signifiant “vilain visage” ou “masque”. ...

La source KrebsOnSecurity rapporte qu’une attaque DDoS massive a frappé leur site, atteignant un débit de 6,3 terabits par seconde. Cette attaque a été attribuée à un nouveau botnet IoT nommé Aisuru, qui semble être une évolution du célèbre botnet Mirai. L’attaque, bien que brève, a été l’une des plus importantes jamais enregistrées par Google et Cloudflare, soulignant la puissance de ce botnet qui exploite des appareils IoT compromis. Les dispositifs concernés incluent des routeurs et des enregistreurs vidéo numériques, piratés via des mots de passe par défaut ou des vulnérabilités logicielles. ...

L’article de Bleeping Computer rapporte une campagne de cyberespionnage menée par des hackers affiliés à APT28, également connus sous les noms de Fancy Bear ou Forest Blizzard. Cette campagne, soutenue par l’État russe, a débuté en 2022 et cible principalement les organisations internationales. L’objectif principal de ces attaques est de perturber les efforts d’aide destinés à l’Ukraine, dans le contexte du conflit en cours. Les hackers utilisent des techniques sophistiquées pour infiltrer les systèmes informatiques de leurs cibles, compromettant ainsi la sécurité et la confidentialité des données sensibles. ...

En mai 2025, le laboratoire NSFOCUS Fuying a rapporté une augmentation significative de l’activité d’un nouveau Botnet Trojan nommé HTTPBot, développé en langage Go. Ce Botnet, surveillé depuis août 2024, a élargi son champ d’action en utilisant des appareils infectés pour lancer des attaques externes, principalement contre l’industrie du jeu en Chine, mais aussi contre certaines entreprises technologiques et institutions éducatives. HTTPBot se distingue par son approche technique avancée, utilisant un ID d’attaque pour initier et terminer précisément ses processus d’attaque. Il emploie des méthodes innovantes de DDoS, telles que des attaques HTTP Flood hautement simulées et des techniques d’obfuscation dynamique, contournant ainsi les mécanismes de détection traditionnels. Les techniques de contournement incluent : ...

L’article publié par Cyber Security News met en lumière une vulnérabilité critique dans la bibliothèque GNU C Library (glibc), identifiée sous le code CVE-2025-4802. Cette faille, révélée le 16 mai 2025, expose potentiellement des millions de systèmes Linux à des attaques d’élévation de privilèges locaux. La vulnérabilité affecte les binaries setuid statiquement liés qui appellent la fonction dlopen(), directement ou via des fonctions courantes comme setlocale(). Bien que les binaries setuid ignorent normalement les variables d’environnement pour des raisons de sécurité, cette faille permet de contourner cette protection, notamment en manipulant la variable LD_LIBRARY_PATH. ...

Lors du Pwn2Own Berlin 2025, un événement de hacking se déroulant durant la conférence OffensiveCon, des chercheurs en sécurité ont démontré des exploits de failles zero-day sur divers produits. Nguyen Hoang Thach de STARLabs SG a réalisé un exploit d’overflow d’entier sur VMware ESXi, remportant 150 000 $. Dinh Ho Anh Khoa de Viettel Cyber Security a gagné 100 000 $ en exploitant une chaîne d’exploits combinant un contournement d’authentification et une désérialisation non sécurisée sur Microsoft SharePoint. ...

Selon un article de BleepingComputer, un acteur malveillant sous le pseudonyme de Machine1337 affirme avoir accès à plus de 89 millions de données d’utilisateurs de Steam, incluant des codes d’accès à usage unique. Steam, propriété de Valve Corporation, est une plateforme majeure de distribution de jeux PC. L’acteur a mis en vente ces données pour 5,000 dollars. BleepingComputer a analysé un échantillon de 3,000 enregistrements qui contiennent des messages SMS historiques avec des codes à usage unique pour Steam, ainsi que les numéros de téléphone des destinataires. ...

L’article de BleepingComputer rapporte une alerte émise par le FBI concernant une nouvelle menace de cybercriminalité. Depuis avril, des attaques de phishing vocal exploitent des deepfakes audio générés par intelligence artificielle pour tromper des officiels américains. Ces attaques consistent à utiliser des enregistrements audio falsifiés pour imiter la voix de personnes de confiance, dans le but de manipuler les victimes et les inciter à divulguer des informations sensibles ou à effectuer des transactions financières frauduleuses. ...