Autre

Selon les chercheurs de Cisco Talos, un groupe de hackers nord-coréens cible actuellement les chercheurs d’emploi dans le secteur de la blockchain et des cryptomonnaies en les infectant avec des malwares. Les attaques se concentrent sur les individus cherchant des opportunités professionnelles dans ce domaine en pleine expansion. Les hackers utilisent des techniques sophistiquées pour piéger leurs victimes, souvent en se faisant passer pour des recruteurs ou des entreprises légitimes. ...

L’article publié par BleepingComputer rapporte une attaque cybernétique revendiquée par le groupe de hackers Predatory Sparrow, connu pour ses actions pro-israéliennes. Ce groupe affirme avoir dérobé plus de 90 millions de dollars en cryptomonnaie à Nobitex, la plus grande plateforme d’échange de cryptomonnaies en Iran. Cette attaque est décrite comme étant politiquement motivée, ce qui souligne l’utilisation de cyberattaques comme outil de pression ou de représailles dans le contexte géopolitique tendu entre Israël et l’Iran. ...

Selon un article de Bleeping Computer, des publicités Instagram se font passer pour des institutions financières telles que la Bank of Montreal (BMO) et EQ Bank (Equitable Bank) afin de piéger les consommateurs canadiens avec des arnaques de phishing et des fraudes à l’investissement. Certaines de ces publicités utilisent des vidéos deepfake alimentées par l’IA pour tenter de récolter des informations personnelles des utilisateurs. D’autres redirigent le trafic vers des pages de phishing, visant à tromper les victimes en leur faisant croire qu’elles interagissent avec des sites légitimes. ...

La plateforme de gestion de travail Asana a publié un avertissement concernant une vulnérabilité dans sa nouvelle fonctionnalité Model Context Protocol (MCP), qui pourrait avoir entraîné une exposition de données entre les utilisateurs. Cette alerte a été relayée par le média spécialisé Bleeping Computer. La faille identifiée dans l’implémentation de MCP a potentiellement permis à des données de s’échapper des instances d’utilisateurs vers d’autres utilisateurs, et vice versa. Cette situation soulève des préoccupations importantes concernant la confidentialité et la sécurité des données sur la plateforme. ...

L’article publié par BleepingComputer rapporte que Paddle.com, une entreprise de services de paiement, ainsi que sa filiale américaine, ont accepté de payer une amende de 5 millions de dollars pour régler les accusations portées par la Federal Trade Commission (FTC). Ces accusations concernent le rôle de l’entreprise dans la facilitation de schémas d’escroquerie de support technique trompeurs. La FTC a allégué que Paddle.com a permis à des fraudeurs de facturer des consommateurs pour des services de support technique fictifs. Ces escroqueries ciblaient particulièrement les consommateurs américains, y compris les personnes âgées, qui ont été trompées et ont subi des pertes financières. ...

Selon une actualité publiée par Bleeping Computer, le géant de l’automobile Scania a subi un incident de cybersécurité au cours duquel des acteurs malveillants ont utilisé des identifiants compromis pour pénétrer dans ses systèmes. Les attaquants ont réussi à voler des documents relatifs aux réclamations d’assurance, ce qui soulève des préoccupations quant à la sécurité des données sensibles détenues par l’entreprise. Scania a confirmé l’incident, soulignant l’importance de la sécurité des informations dans le secteur automobile. ...

Selon un article publié par The Register, le groupe de cybercriminalité Scattered Spider a récemment ciblé des compagnies d’assurance américaines avec des attaques de ransomware. Cette alerte a été émise par le Google Threat Intelligence Group, qui a observé plusieurs intrusions portant la signature de ce groupe. Les attaques ont provoqué des pannes de système et des interruptions de service, affectant l’accès des clients aux services des compagnies d’assurance concernées. Google a mis en garde le secteur de l’assurance, le pressant de rester en état d’alerte maximale face à ces menaces. ...

La Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir les petites et moyennes entreprises ainsi que les administrations publiques dans le déploiement de solutions de cybersécurité. Cet investissement vise à adopter les résultats de la recherche en cybersécurité. Deux appels à propositions ont été lancés par la Compétence européenne en cybersécurité. Le premier, dans le cadre du Programme Europe numérique, dispose d’un budget de 55 millions d’euros, dont 30 millions sont spécifiquement destinés à améliorer la cybersécurité des hôpitaux et des prestataires de soins de santé. Cette initiative vise à renforcer la résilience du système de santé européen face aux menaces cybernétiques comme les ransomwares. ...

Le média Bleeping Computer rapporte une vulnérabilité critique (CVE-2025-3464) dans le logiciel ASUS Armoury Crate, qui pourrait permettre à des acteurs malveillants d’élever leurs privilèges au niveau SYSTEM sur des machines Windows. Cette faille de sécurité est classée comme étant de haute sévérité, ce qui signifie qu’elle pourrait avoir des conséquences significatives si elle est exploitée. L’élévation de privilèges est une technique couramment utilisée par les attaquants pour obtenir un contrôle total sur un système, leur permettant ainsi d’exécuter des commandes avec les droits les plus élevés. ...

L’article publié par The Record met en lumière une série d’attaques de ransomware menées par un groupe cybercriminel nommé DarkGaboon. Ce groupe, motivé par des gains financiers, a été identifié pour la première fois par la société de cybersécurité russe Positive Technologies en janvier. Depuis 2023, DarkGaboon a ciblé diverses entreprises russes dans des secteurs tels que la banque, le commerce de détail, le tourisme et les services publics. Ces attaques démontrent une stratégie ciblée et persistante contre les infrastructures critiques de la Russie. ...