Selon Reuters, une action collective a été déposée mardi devant un tribunal de l’État de New York contre le cabinet d’avocats américain Kelley Drye & Warren, à la suite d’une cyberattaque survenue en mars. Le recours allègue une fuite de données ayant exposé des données personnelles de « milliers » de personnes, incluant des clients actuels et anciens, des employés et d’autres individus. Les informations compromises incluent notamment : Noms Dates de naissance Numéros de sécurité sociale (SSN) Numéros de permis de conduire Le cabinet aurait indiqué avoir récupéré les données volées et affirme avoir « un haut degré de confiance que les données ne seront jamais publiées, divulguées ou utilisées ». ...

Source: TRM Labs — Dans le cadre d’une enquête fédérale, la DEA et des procureurs américains ont démantelé un schéma de blanchiment lié à un cartel, aboutissant à la saisie de 5,5 M$ en USDT et mettant en lumière des techniques d’obfuscation sur plusieurs blockchains. L’enquête montre que des organisations de trafic de drogue s’appuyaient sur des courtiers financiers pour convertir des produits illicites en cryptomonnaies, recourant à des portefeuilles non hébergés et à des opérations cross-chain pour masquer l’origine des fonds. Cette affaire souligne l’importance de combiner techniques d’enquête traditionnelles et analyses blockchain avancées afin de perturber des réseaux financiers criminels complexes. ...

SecurityAffairs rapporte que la Police de sécurité norvégienne (PST) attribue à des hacktivistes pro‑russes la prise de contrôle d’un barrage en avril 2025 en Norvège, une action qualifiée de démonstrative visant à influencer et à semer l’inquiétude plutôt qu’à détruire. Le 7 avril, des attaquants ont pris la main sur un barrage à Bremanger (ouest de la Norvège) et ont ouvert une vanne d’évacuation, libérant environ 500 litres d’eau par seconde pendant quatre heures, avant d’être stoppés. Aucune victime n’a été signalée. L’incident met en lumière la sensibilité de l’infrastructure énergétique hydraupouvoir du pays. 💧⚡ ...

Selon Reuters (13 août), les autorités américaines utilisent des traceurs de localisation dissimulés dans des expéditions ciblées de matériel IA pour faire respecter les contrôles à l’export, face aux risques de détournement vers des destinations restreintes comme la Chine. Des personnes directement informées indiquent que ces traceurs visent des expéditions à haut risque et servent à détecter des détournements de puces IA et de serveurs. Cette pratique, déjà utilisée par le passé pour d’autres biens soumis à contrôle (ex. pièces d’avion), a été appliquée aux semi-conducteurs ces dernières années afin d’étayer des dossiers contre des individus et entreprises qui enfreignent les contrôles à l’export. ...

Source : Gal Bar Nahum’s Blog — Le 13 août 2025, le chercheur Gal Bar Nahum a dévoilé « MadeYouReset » (CVE‑2025‑8671), une vulnérabilité HTTP/2 de type déni de service qui exploite les mécanismes de contrôle de flux/erreurs du protocole pour contourner les limites de concurrence, en collaboration avec Prof. Anat Bremler‑Barr et Yaniv Harel (Université de Tel-Aviv), avec le soutien partiel d’Imperva. 🛑 Principe clé: MadeYouReset s’appuie sur l’idée de « Rapid Reset » (2023) mais avec un twist: au lieu que le client annule la requête, l’attaquant provoque des erreurs de flux afin que le serveur émette un RST_STREAM après le démarrage d’une requête valide. Comme les flux réinitialisés ne comptent plus dans MAX_CONCURRENT_STREAMS, le serveur poursuit souvent le travail backend (calcul de réponse) malgré la fermeture du flux côté HTTP/2, ce qui permet de créer un nombre non borné de travaux concurrents et d’induire un DoS. ...

Selon Chainalysis, l’OFAC americaine a sanctionné plusieurs entités associées au réseau de stablecoin A7A5 lié au rouble, dont la société kirghize Old Vector et l’exchange Grinex. Le jeton est garanti par des dépôts au sein de la banque russe sanctionnée Promsvyazbank (PSB) et s’inscrit dans un effort systématique visant à bâtir une infrastructure financière alternative pour contourner les sanctions via les mixeurs crypto. Sur le plan technique, A7A5 opère sur les blockchains Tron et Ethereum. L’analyse on-chain met en évidence des connexions directes entre les exchanges sanctionnés Garantex et Grinex à travers des transferts de tokens et une infrastructure partagée. Le DEX A7A5 permet des échanges vers des stablecoins grand public, créant des ponts vers l’écosystème crypto plus large 🔗. ...

Selon TRM Labs, l’OFAC (U.S. Treasury) a sanctionné des figures clés derrière l’échange crypto Garantex, son successeur Grinex, ainsi que le jeton A7A5 adossé au rouble, utilisé pour contourner les sanctions. L’enquête révèle une planification avancée : Grinex a été établi au Kirghizstan des mois avant le démantèlement de Garantex en mars 2025, et le réseau a facilité des centaines de millions de dollars de transactions illicites, dont des produits de ransomware (Conti, LockBit, Ryuk) et des flux provenant de darknet markets. ...

Selon Censys (billet de blog), PolarEdge est un botnet IoT soupçonné d’opérer comme un réseau ORB (Operational Relay Box), ayant compromis près de 40 000 appareils depuis 2023 et s’appuyant sur un backdoor TLS personnalisé. • Nature et portée 📡 PolarEdge met en place une infrastructure de proxy résidentiel à long terme pour des opérations malveillantes, en maintenant une faible visibilité via des ports élevés et un chiffrement légitime. La concentration géographique est élevée en Corée du Sud (51,6 %) et aux États‑Unis (21,1 %). ...

Selon politico.eu, le Service de sécurité de la police norvégienne (PST) soupçonne des hackers pro‑russes d’avoir saboté un barrage dans le sud‑ouest de la Norvège en avril, dans le cadre des opérations cyber liées à la guerre hybride. Le quotidien VG rapporte que les assaillants ont compromis le système de contrôle du barrage et ouvert des vannes pendant environ quatre heures, provoquant un important déversement d’eau avant que les vannes ne soient refermées. Le barrage se situe à Bremanger, à environ 150 km au nord de Bergen, et n’est pas utilisé pour la production d’énergie. ...

Source : Trustwave (SpiderLabs Blog). Dans cette publication, des chercheurs présentent une méthodologie complète pour analyser le malware SnakeKeylogger et élaborer des signatures de détection efficaces. Ils montrent comment le code malveillant contourne des règles existantes en encodant en Base64 des données exfiltrées via SMTP, et proposent un flux de travail pratique pour collecter des IOC et affiner continuellement les signatures. 🔬 Comportement réseau et évasion : l’analyse met en évidence des connexions vers des IP malveillantes sur les ports 80, 443 et 587, et l’usage de l’encodage Base64 dans le trafic SMTP afin de contourner les règles de détection. ...