Rapport D'incident

Selon un article de The Register, une vulnérabilité zero-day a été exploitée dans Microsoft SharePoint, malgré les correctifs de sécurité publiés par Microsoft. Cette exploitation a été rendue possible par une fuite d’informations concernant les vulnérabilités, permettant à des acteurs malveillants, y compris des espions chinois et des opérateurs de ransomware, de contourner les correctifs. L’incident a débuté lors de la compétition Pwn2Own à Berlin, où un chercheur vietnamien a démontré une exploitation réussie de SharePoint, remportant 100 000 $. Microsoft a reçu un rapport détaillé de l’exploit, mais les vulnérabilités ont été divulguées avant que les correctifs ne soient pleinement efficaces. ...

L’article provient de Check Point Software Technologies et rapporte une augmentation des cyberattaques en Suisse au deuxième trimestre 2025. En Suisse, les organisations ont subi en moyenne 1097 attaques par semaine, marquant une augmentation de 9 % par rapport à la même période l’année précédente. Cette tendance montre une hausse continue des menaces cybernétiques dans le pays. À l’échelle du DACH (Allemagne, Autriche, Suisse), l’Allemagne a connu une hausse de 22 % avec 1286 attaques par semaine, tandis que l’Autriche a vu une augmentation de 6 % avec 1717 attaques hebdomadaires. ...

Eye Security a découvert une vulnérabilité 0-day critique dans SharePoint, identifiée comme CVE-2025-53770 et CVE-2025-53771, permettant une exécution de code à distance (RCE) sans authentification. Cette faille a été exploitée à grande échelle, compromettant plus de 400 systèmes à travers plusieurs vagues d’attaques. Les attaques ont commencé le 17 juillet 2025, avec une première vague détectée à partir de l’adresse IP 96.9.125[.]147. Les vagues suivantes ont été observées les 18, 19, et 21 juillet, avec des scripts d’exploitation publiés sur GitHub. Microsoft a publié des correctifs pour les versions vulnérables de SharePoint Server 2016/2019, mais les versions plus anciennes restent vulnérables. ...

L’analyse de Huntress met en lumière une attaque sophistiquée où des acteurs malveillants ont utilisé des applications OAuth légitimes, telles que SigParser, pour maintenir une persistance dans les environnements Microsoft 365. Cette étude de cas révèle comment les attaquants ont employé des techniques AitM (Adversary-in-the-Middle), des proxies de datacenter, et des règles de boîte de réception pour mener des compromissions de messagerie professionnelle tout en utilisant SigParser pour collecter des informations de contact afin d’élargir leur ciblage. ...

Bleeping Computer rapporte que le package NPM populaire nommé ‘is’ a été victime d’une attaque de la chaîne d’approvisionnement. Cette attaque a permis l’injection d’un malware avec une porte dérobée, offrant aux attaquants un accès complet aux appareils compromis. Le package ‘is’, largement utilisé dans de nombreux projets, a été modifié pour inclure un code malveillant. Ce type d’attaque est particulièrement préoccupant car il touche la chaîne d’approvisionnement logicielle, rendant potentiellement vulnérables tous les projets et systèmes utilisant ce package. ...

Iranintl.com rapporte qu’une cyberattaque survenue pendant la guerre Iran-Israël a gravement affecté les banques iraniennes Sepah et Pasargad. Cette attaque a détruit les données bancaires, paralysant les services à l’échelle nationale et déclenchant une réponse d’urgence par une entreprise de logiciels bancaires iranienne. Selon Hamidreza Amouzegar, ingénieur chez Dotin, le centre de données principal de Sepah Bank est devenu inopérant, avec des tableaux de bord de surveillance figés et des données corrompues. Les tentatives de basculement vers le site de récupération en cas de catastrophe ont échoué, les dommages étant similaires. ...

Selon bleepingcomputer.com, Dior, une maison de mode française appartenant au groupe LVMH, a informé ses clients américains d’une fuite de données survenue le 26 janvier 2025. L’incident n’a été découvert que le 7 mai 2025, moment où Dior a lancé une enquête interne pour évaluer l’ampleur et l’impact de la fuite. L’enquête a révélé qu’une partie non autorisée avait accédé à une base de données contenant des informations sur les clients de Dior. Les données compromises incluent les noms complets, les coordonnées, les adresses physiques, les dates de naissance, et dans certains cas, les numéros de passeport ou d’identification gouvernementale, ainsi que les numéros de sécurité sociale. ...

L’article de krebsonsecurity.com informe que Microsoft a publié une mise à jour de sécurité d’urgence pour une vulnérabilité critique dans SharePoint Server le 20 juillet 2025. Cette faille, identifiée comme CVE-2025-53770, est activement exploitée par des attaquants pour compromettre des organisations, y compris des agences fédérales américaines, des universités et des entreprises du secteur énergétique. La CISA confirme que la vulnérabilité est une variante d’une faille antérieurement corrigée (CVE-2025-49706) et précise que seuls les serveurs SharePoint sur site sont concernés, excluant SharePoint Online et Microsoft 365. Les attaquants utilisent un cheval de Troie nommé ToolShell pour obtenir un accès non authentifié à distance aux systèmes compromis. ...

L’article publié par Kaspersky met en lumière une attaque ciblée menée par le groupe APT41 contre des services informatiques gouvernementaux en Afrique. APT41, un groupe de cybercriminels connu pour ses attaques sophistiquées, a récemment ciblé les infrastructures informatiques de plusieurs gouvernements africains. L’attaque a été détectée et analysée par les experts en cybersécurité de Kaspersky, qui ont identifié des signes clairs d’une opération bien orchestrée. Les services IT gouvernementaux ont été spécifiquement visés, ce qui souligne l’importance pour ces entités de renforcer leurs mesures de sécurité. Les détails techniques de l’attaque, y compris les méthodes utilisées par APT41, ont été examinés pour mieux comprendre l’ampleur et l’impact potentiel de cette cyberattaque. ...

L’article publié le 19 juillet 2025 par Chainalysis rapporte un incident impliquant un agent de la National Crime Agency (NCA) du Royaume-Uni qui a volé environ 50 Bitcoins lors d’une enquête sur Silk Road 2.0. L’agent a tenté de blanchir les fonds volés via le service de mixage Bitcoin Fog, connu pour fragmenter et retirer systématiquement les fonds afin d’éviter la détection. Malgré ces techniques sophistiquées d’obfuscation, les forces de l’ordre ont réussi à retracer les transactions en utilisant les outils d’analyse de Chainalysis. ...