Autre

Selon The Record, une grande banlieue située près de Dallas, au Texas, fait partie de plusieurs municipalités à travers les États-Unis ayant rapporté cette semaine des incidents cyber impactant des services publics. Plusieurs municipalités américaines ont signalé cette semaine des cyberattaques paralysant des services gouvernementaux essentiels, notamment dans les États du Texas, du Tennessee et de l’Indiana. Dans le comté de Kaufman, une grande banlieue de Dallas comptant près de 200 000 habitants, une cyberattaque découverte lundi a forcé les autorités locales à notifier les agences d’État et fédérales. Plusieurs systèmes du comté ont été mis hors ligne, bien que le bureau du shérif et les services d’urgence n’aient pas été touchés. Le tribunal du comté fait partie des services affectés. ...

Selon The Record, le sénateur américain Bill Cassidy a adressé une lettre au PDG de Cisco, affirmant que l’entreprise doit encore améliorer sa communication avec le secteur privé concernant l’impact de deux vulnérabilités affectant ses Cisco Adaptive Security Appliances (ASA). 📨 Le sénateur Bill Cassidy (R-Louisiane) a adressé une lettre officielle au PDG de Cisco, Chuck Robbins, réclamant des explications sur deux failles majeures — CVE-2025-30333 et CVE-2025-20362 — qui ont déclenché, fin septembre, une directive d’urgence de la CISA imposant aux agences fédérales américaines de corriger les vulnérabilités en moins de 24 heures. ...

Selon Socket (blog Socket.dev), des ex-mainteneurs historiques de l’infrastructure Ruby, dont André Arko et Martin Emde, ont lancé The Gem Cooperative (gem.coop), un miroir communautaire de RubyGems.org, après des tensions de gouvernance avec Ruby Central. Le contexte: Ruby Central a consolidé l’accès aux dépôts centraux et imposé des contrôles de sécurité renforcés — contrôle d’accès à privilèges minimaux, MFA et journalisation d’audit — retirant des accès privilégiés à des mainteneurs de longue date. Ruby Central affirme que ces changements s’alignent sur les bonnes pratiques de sécurité de la chaîne d’approvisionnement et qu’elle prépare des accords d’opérateur, mais la transition jugée abrupte a entamé la confiance d’une partie de la communauté. ...

Selon The Record, LinkedIn affirme que la société ProAPIs et son CEO Rahmat Alam dirigent une opération facturant jusqu’à 15 000 $/mois pour des données d’utilisateurs aspirées depuis la plateforme professionnelle. — Faits clés Acteurs cités : ProAPIs et son CEO Rahmat Alam. Allégation : vente de données d’utilisateurs aspirées depuis LinkedIn. Montant mentionné : jusqu’à 15 000 $ par mois. — Nature de l’activité LinkedIn présente cette activité comme de l’aspiration (scraping) de données issues du réseau social, ensuite monétisées sous forme d’accès payant. ...

Selon BleepingComputer, une opération massive de fraude publicitaire mobile baptisée « SlopAds » a été perturbée, après la découverte de 224 applications Android malveillantes sur Google Play générant un volume colossal de trafic publicitaire. • Type d’attaque: fraude publicitaire (ad fraud) impliquant des applications Android. • Vecteur et périmètre: 224 applications malveillantes distribuées via Google Play ont été utilisées pour fabriquer du trafic publicitaire. • Impact quantitatif: jusqu’à 2,3 milliards de requêtes publicitaires par jour, illustrant l’ampleur de l’opération 🤖📈. ...

The Record rapporte qu’un chercheur de Citizen Lab, John Scott-Railton, a aidé à confirmer une infection impliquant FlexiSPY, un logiciel espion (spyware) commercial. D’après Scott-Railton, FlexiSPY est plus facilement détectable que des spywares mercenaires bien plus onéreux utilisés par des États-nations, mais il dispose de capacités similaires une fois installé. L’information met en parallèle la disponibilité commerciale de FlexiSPY et la sophistication opérationnelle d’outils mercenaires plus coûteux, tout en soulignant la confirmation d’une infection par Citizen Lab. 🕵️‍♂️ ...

Contexte: The Record rapporte qu’au moins 29 personnes sont mortes au Népal et que le Premier ministre a démissionné après plusieurs jours de protestations contre une interdiction des réseaux sociaux, mesure ensuite levée par les autorités. Événements clés: Au moins 29 morts à la suite de jours de protestations. Démission du Premier ministre du Népal. Interdiction des réseaux sociaux ayant suscité la contestation, ultérieurement levée par les responsables. Enjeu principal: ...

Source: The Register — Des ingénieurs de l’Université de New York (NYU) ont présenté un proof-of-concept (PoC) de ransomware piloté par IA, baptisé « Ransomware 3.0 », né d’une idée d’article scientifique et rapidement devenu un sujet brûlant dans l’écosystème sécurité. Quand l’IA invente (par accident) le premier rançongiciel autonome Une équipe d’ingénieurs de l’Université de New York a créé ce qui a été pris, à tort, pour le premier ransomware piloté par IA. Leur objectif initial n’était pas de lancer une cyberattaque, mais de produire une démonstration technique pour une conférence de cybersécurité. Pourtant, leur prototype, baptisé officieusement Ransomware 3.0, a été identifié dans la nature et présenté par erreur comme une menace active surnommée PromptLock. ...

Source: Blog officiel de la société Salesforce. Contexte: article didactique d’Eoghan Casey présentant une méthodologie pour enquêter sur des incidents de sécurité dans des environnements Salesforce. L’article détaille trois piliers pour l’investigation: logs d’activité, permissions utilisateurs et données de sauvegarde. Les logs répondent au qui/quoi/où/quand/comment, les permissions déterminent l’étendue d’accès et d’export, et les sauvegardes permettent d’évaluer l’impact sur les données et de restaurer l’intégrité. Des exemples incluent la Login History, le Setup Audit Trail, et pour une visibilité avancée, Shield Event Monitoring (API, exports de rapports, téléchargements de fichiers), ainsi que des journaux additionnels pour B2C Commerce Cloud. ...

CyberScoop (20 août 2025) relaie de nouvelles découvertes de Cisco Talos attribuant au groupe russe « Static Tundra », lié au Centre 16 du FSB et considéré comme un sous-cluster d’« Energetic Bear », une campagne de compromission d’équipements réseau d’une grande persistance. Les chercheurs décrivent l’exploitation continue de CVE-2018-0171 touchant la fonctionnalité Smart Install de Cisco IOS. Bien que corrigée depuis 2018, la faille reste efficace contre des parcs non patchés ou en fin de vie. Elle permet l’exécution de code arbitraire ou des déni de service. Le groupe aurait industrialisé l’attaque via des outils automatisés et la sélection de cibles par des données de scan publiques (Shodan, Censys). ...