Actualité publiée le 29 août 2025 : des responsables du comté de Lycoming indiquent qu’une enquête est en cours après la détection d’un ransomware le 12 août ; des cybercriminels ont dérobé des informations du Department of Public Safety, pouvant inclure des numéros de permis de conduire. Points clés 🔎 🗓️ Date de détection : 12 août 💥 Type d’incident : attaque par ransomware 🏛️ Entité touchée : Department of Public Safety du comté 📦 Impact confirmé : vol de données 🪪 Données potentiellement exposées : numéros de permis de conduire 🕵️ Statut : enquête en cours Contexte et impact 📣 ...

Source: The Record (Alexander Martin, 27 août 2025). L’article rapporte une attaque par ransomware présumée contre Miljödata, fournisseur suédois de logiciels RH, avec un impact estimé sur environ 200 municipalités et régions. 🚨 L’incident a été détecté samedi, et selon la police, les attaquants tentent d’extorquer Miljödata. Le PDG Erik Hallén indique que l’entreprise travaille « très intensivement » avec des experts externes pour enquêter sur ce qui s’est passé, identifier qui et quoi a été affecté, et restaurer la fonctionnalité des systèmes. ...

Selon swissinfo.ch (28 août 2025), des acteurs de la santé en Suisse ont officiellement fondé le Healthcare Cyber Security Centre (H‑CSC) à Thurgovie, afin d’alerter et de se prémunir contre les cyberattaques ciblant les hôpitaux 🏥🔐. Le centre souligne que les hôpitaux sont des cibles attirantes pour les cybercriminels en raison du volume de données sensibles qu’ils traitent. L’initiative vise à offrir des services de sécurité sur mesure pour les établissements de santé. ...

Selon KrebsOnSecurity, le mois dernier a vu l’apparition soudaine de centaines de sites de jeux et de paris en ligne très soignés, présentés comme légitimes, mais opérant une escroquerie visant les dépôts en cryptomonnaies. Ces plateformes attirent les internautes avec des crédits gratuits pour jouer 🎰, puis finissent par détourner tous les fonds en crypto déposés par les victimes. L’article souligne la qualité de présentation de ces sites, conçus pour inspirer confiance avant de disparaître avec l’argent. ...

Selon Radio Jamaica News, l’Office of the Registrar General (ORG), anciennement Registrar General’s Department, en Jamaïque 🇯🇲, a été frappé par une cyberattaque visant à perturber les systèmes et à accéder à des données personnelles. L’incident a entraîné le lancement d’une enquête à grande échelle. L’attaque est attribuée à un groupe cybercriminel qui ciblerait plusieurs entreprises jamaïcaines. Sur le plan opérationnel, le consultant et expert en cybersécurité Richard Weir a indiqué que le dimanche 24 août, les systèmes de l’ORG ont commencé à se déconnecter (offline). ...

Source: Cybersecuritynews.com — Le 28 août 2025, des chercheurs rapportent une nouvelle campagne de phishing identifiée par le chercheur JAMESWT, qui abuse du caractère hiragana « ん » (U+3093) pour imiter visuellement la barre oblique « / » et fabriquer des URLs quasi indiscernables, ciblant des clients de Booking.com. 🎣 Type d’attaque: phishing avec homographes Unicode. La technique remplace « / » par « ん » (U+3093), qui ressemble visuellement à une barre oblique dans certains contextes d’affichage. Résultat: des chemins d’URL paraissent légitimes alors que la destination réelle pointe vers un autre domaine. ...

Source: Check Point Research (CPR). CPR publie une analyse d’une campagne active attribuée à l’APT Silver Fox exploitant des drivers noyau signés mais vulnérables pour contourner les protections Windows et livrer le RAT ValleyRAT. • Les attaquants abusent de drivers basés sur le SDK Zemana Anti‑Malware, dont un driver WatchDog Antimalware non listé et signé Microsoft (amsdk.sys 1.0.600), pour l’arrêt arbitraire de processus (y compris PP/PPL) et la neutralisation d’EDR/AV sur Windows 10/11. Un second driver (ZAM.exe 3.0.0.000) sert la compatibilité legacy (Windows 7). Les échantillons sont des loaders tout‑en‑un avec anti‑analyse, drivers intégrés, logique de kill EDR/AV et un downloader ValleyRAT. ...

Selon Reuters, la Personal Information Protection Commission (PIPC) de Corée du Sud a sanctionné SK Telecom, le plus grand opérateur mobile du pays, à la suite d’une cyberattaque survenue cette année ayant entraîné une fuite massive de données. La PIPC a annoncé une amende d’environ 134 milliards de wons (environ 96,53 millions de dollars), reprochant à l’opérateur d’avoir négligé ses obligations de sécurité et d’avoir tardé à notifier les clients affectés par la fuite. ...

Source: Microsoft Threat Intelligence — Dans un billet technique, Microsoft décrit l’évolution de Storm-0501, acteur financier, vers des tactiques de ransomware centrées sur le cloud, ciblant des environnements hybrides pour escalader des privilèges dans Microsoft Entra ID et prendre le contrôle d’Azure afin d’exfiltrer et détruire des données, puis extorquer les victimes. ☁️ Contexte et changement de modus operandi: Storm-0501 passe d’un ransomware on-premises à un modèle de « ransomware cloud-native ». Au lieu de chiffrer massivement les postes, l’acteur exploite des capacités natives du cloud pour l’exfiltration rapide, la destruction de données et sauvegardes, puis la demande de rançon, sans dépendre d’un malware déployé sur endpoints. Historiquement lié à des cibles opportunistes (districts scolaires US en 2021 avec Sabbath, santé en 2023, Embargo en 2024), le groupe démontre une forte agilité dans les environnements hybrides. ...

Selon une notification publiée par Woodlawn à Rochester (Indiana) datée du 25 août 2025, l’organisation a identifié un accès non autorisé à son réseau informatique, avec copie de fichiers entre le 25 et le 30 juin 2025. Nature de l’incident Woodlawn indique avoir appris le 30 juin 2025 que son réseau avait été accédé sans permission. L’enquête interne a confirmé que des fichiers « utilisés pour l’exploitation des installations Woodlawn » ont été copiés sans autorisation durant cette période. ...