Fuite

🚨 Découverte d’une infrastructure liée au ransomware Fog En décembre 2024, les chercheurs du DFIR Report ont découvert un répertoire public exposé sur Internet, hébergeant des fichiers et scripts malveillants probablement utilisés par un affilié du groupe de ransomware Fog. 🔍 Techniques utilisées par l’attaquant L’analyse du contenu a révélé l’emploi d’une large gamme d’outils offensifs permettant de : Obtenir un accès initial via des identifiants VPN SonicWall compromis ; Voler des identifiants Windows avec DonPAPI ; Exploiter Active Directory avec Certipy, Zer0dump ou encore noPac ; Maintenir un accès persistant via AnyDesk, configuré automatiquement par script PowerShell ; Contrôler les machines via Sliver C2 et se déplacer latéralement avec Proxychains ou Powercat. 🌍 Victimes ciblées Les cibles identifiées appartenaient à des secteurs variés tels que : ...

Publié le 28 avril 2025, un rapport d’actualité révèle que la société VeriSource Services, spécialisée dans la gestion des avantages sociaux pour les employés, a été victime d’une importante fuite de données. Quatre millions de personnes ont vu leurs informations personnelles exposées suite à cette violation de données. VeriSource Services a émis un avertissement suite à cette violation, bien que les détails précis de l’incident restent encore flous. Il n’est pas clair comment les attaquants ont réussi à accéder aux données, ni quelles mesures de sécurité étaient en place pour protéger ces informations. ...

Le 14 avril 2025, 4chan, l’imageboard anonyme emblématique du web, a subi une cyberattaque majeure qui a mené à son arrêt temporaire. Le groupe Operation Soyclipse, lié au forum rival Soyjak.party, a revendiqué l’attaque et publié des données sensibles : accès administratifs, adresses email et rôles internes. L’équipe OSINord a analysé ces fuites via la plateforme Darkside de District 4 Labs et révèle aujourd’hui la structure interne de 4chan. Comment l’attaque s’est déroulée Les attaquants ont exploité des vulnérabilités d’infrastructure pour accéder à des outils puissants : surveillance d’IP, gestion de contenu, accès statistiques… Ils ont même rouvert un ancien board (/qa/) pour annoncer publiquement la brèche. Ils affirment aussi avoir compromis le compte du propriétaire actuel, Hiroyuki Nishimura. ...

Blue Shield of California, une importante organisation de santé, a révélé qu’une mauvaise configuration de Google Analytics a conduit à l’exposition des données de plus de 4,5 millions de personnes. Cette faille a été découverte alors que les régulateurs de l’État ont reçu plus d’une douzaine de rapports concernant des incidents similaires impliquant des organisations liées à la santé. Il n’est pas encore clair quelles informations précises ont été exposées, mais le nombre de personnes affectées suggère que l’impact pourrait être significatif. La mauvaise configuration de Google Analytics est un problème courant qui peut conduire à des fuites de données importantes si elle n’est pas correctement gérée. ...

Nintendo a demandé à un tribunal californien d’obliger Discord à révéler l’identité de la personne derrière une importante fuite de données de Pokémon, connue sous le nom de ‘GameFreakOUT’ sur la plateforme. La fuite, qui a été largement diffusée sur Internet, comprenait des codes source, des conceptions de personnages précoces, des références à un MMO à venir et des transcriptions de réunions de conception. Elle contenait également des informations sur une suite non publiée de ‘Detective Pikachu’ et d’autres films Pokémon prévus. Si Discord se conforme à la demande de Nintendo, ‘GameFreakOUT’ pourrait faire face à une poursuite judiciaire. Par le passé, Nintendo a déjà intenté des poursuites pour des fuites de Pokémon. ...

L’article de Trustwave SpiderLabs, publié le 8 avril 2025, intitulé Inside Black Basta: Uncovering the Secrets of a Ransomware Powerhouse, offre une analyse approfondie d’une fuite majeure survenue en février 2025. Cette fuite a révélé les opérations internes du groupe de ransomware Black Basta, actif depuis 2022. 🧠 Aperçu de Black Basta Black Basta est un groupe de ransomware-as-a-service (RaaS) qui a rapidement gagné en notoriété en ciblant diverses organisations à travers le monde. Leur modèle opérationnel repose sur la collaboration avec des affiliés pour mener des attaques sophistiquées, combinant ingénierie sociale, exploitation de vulnérabilités et techniques avancées d’évasion. Security Boulevard ...