Selon BleepingComputer, Hyundai AutoEver America informe des personnes concernées qu’une intrusion a eu lieu dans son environnement informatique, permettant à des acteurs malveillants d’accéder à des informations personnelles. 🔐 Nature de l’incident : intrusion dans l’environnement IT par des hackers. 🧾 Données affectées : informations personnelles (détails non précisés dans l’extrait). 📣 Mesure annoncée : notification des individus potentiellement concernés. L’article met l’accent sur l’accès non autorisé et la sensibilité des données touchées, sans indiquer d’autres éléments techniques ni l’ampleur exacte de l’incident. ...

Selon The Record, le groupe médiatique japonais Nikkei a indiqué que des pirates ont accédé sans autorisation à son système de communication interne Slack, exposant potentiellement des données liées à plus de 17 000 personnes. Vecteur/plateforme : Slack interne de Nikkei. Nature de l’incident : accès non autorisé par des pirates. Impact potentiel : données liées à plus de 17 000 personnes potentiellement exposées. ⚠️ L’information met l’accent sur l’accès illicite au système de messagerie interne et le volume de personnes potentiellement affectées. ...

Source: The Record. Le détaillant britannique Marks & Spencer (M&S) a déclaré qu’une cyberattaque survenue plus tôt cette année a constitué un moment « extraordinaire » pour l’entreprise, ayant presque effacé ses profits. Points clés: Entreprise: Marks & Spencer (M&S), Royaume-Uni Nature de l’événement: cyberattaque (détails non précisés) Impact: quasi-annulation des bénéfices 💸 L’information met l’accent sur la gravité de l’incident pour la performance financière de l’entreprise, sans détailler le mode opératoire, les auteurs, ni l’ampleur technique de l’attaque. ...

Selon KrebsOnSecurity, depuis une semaine, des domaines associés au vaste botnet Aisuru ont à plusieurs reprises supplanté Amazon, Apple, Google et Microsoft dans le classement public des sites les plus fréquemment sollicités de Cloudflare. Cloudflare a réagi en retirant/masquant (« redacting ») les noms de domaine d’Aisuru de ses listes des sites les plus consultés. Points clés: Menace: botnet Aisuru. Impact: usurpation du classement des sites les plus demandés, devant de grands acteurs (Amazon, Apple, Google, Microsoft). Réponse: Cloudflare a occulté les domaines concernés dans ses « top websites ». IOCs et TTPs: ...

Selon Help Net Security, YouTube (2,53 milliards d’utilisateurs) est devenu un terrain où coexistent divertissement, information et tromperie, avec une hausse notable des abus exploitant les failles de l’écosystème. L’article met en avant la prolifération d’arnaques et de deepfakes, ainsi que des promotions camouflant des liens malveillants derrière des logos familiers. Il cite aussi la présence de malware dans des vidéos tutoriels, des comptes de créateurs détournés, et des contenus de fraude à l’investissement devenus récurrents. ...

Selon le Washington Post (washingtonpost.com), une proposition issue d’une évaluation de risque menée pendant plusieurs mois recommande d’interdire les ventes futures des routeurs TP-Link aux États‑Unis, au motif que les liens de l’éditeur avec la Chine présentent un risque pour la sécurité nationale. Le Département du Commerce, soutenu par une procédure interagences incluant la Sécurité intérieure (DHS), la Justice (DOJ) et la Défense (DoD), a conclu que les équipements de TP-Link Systems (basée en Californie) traitent des données sensibles américaines et pourraient rester sous influence/juridiction chinoise. En vertu des règles ICTS, le Commerce peut interdire des transactions posant un risque « indû ou inacceptable ». Le dossier a reçu un soutien interagences, et la Maison Blanche aurait soutenu la proposition, mais le Commerce n’a pas encore notifié formellement l’entreprise. Le processus prévoirait un préavis de 30 jours pour la réponse de TP-Link, puis 30 jours d’examen avant toute interdiction. Des mesures de mitigation avaient été envisagées, mais les officiels consultés estiment qu’aucune ne suffirait en dehors d’une prohibition. ...

Source: NVISO (blog). Dans un billet signé par Maxime, NVISO présente une analyse technique de VShell, un outil d’intrusion en langue chinoise observé dans des activités d’espionnage à long terme, avec un suivi d’infrastructure mené sur plusieurs mois et des notifications de victimes réalisées avec l’appui de Team Cymru. NVISO indique que VShell est utilisé par plusieurs acteurs (étatiques et indépendants). Plusieurs intrusions ont été publiquement attribuées à UNC5174 (supposé courtier d’accès initial lié au MSS chinois), souvent via l’exploitation de systèmes exposés. Toutefois, la disponibilité publique et l’usage élargi de VShell empêchent une attribution exclusive à UNC5174. L’activité observée augmente en Amérique du Sud, Afrique et APAC. ...

Selon watson.ch, l’opérateur de transport public d’Oslo, Ruter, a découvert une vulnérabilité sur des bus électriques Yutong lors de tests menés en environnement isolé, soulevant un risque de prise de contrôle à distance des véhicules. Les tests ont porté sur deux modèles — l’un du constructeur chinois Yutong et l’autre du néerlandais VDL — lors de mesures d’ondes électromagnétiques. Ruter indique que tout équipement connecté comporte un risque de sécurité et que des fournisseurs ou des tiers pourraient influencer ou prendre un contrôle non souhaité des bus. ...

Source : The Record (Recorded Future News), article d’Alexander Martin (3 novembre 2025), s’appuyant sur des données du Drinking Water Inspectorate (DWI). 🚰 Constat général — Le secteur de l’eau au Royaume-Uni a signalé cinq cyberattaques depuis janvier 2024. Selon la DWI, aucune n’a compromis la sécurité de l’eau potable, mais ces événements — un record sur deux ans — s’inscrivent dans un contexte d’intensification de la menace visant les infrastructures critiques. Entre le 1er janvier 2024 et le 20 octobre 2025, la DWI a reçu 15 rapports, dont 5 concernaient des incidents cyber touchant des systèmes « hors périmètre NIS »; les autres relevaient d’incidents opérationnels non-cyber. ...

D’après le rapport de résultats de SK Telecom publié la semaine dernière et relayé par des médias locaux, l’opérateur sud-coréen a subi un fort impact financier lié à une fuite de données survenue plus tôt en 2025. SK Telecom indique que les coûts de récupération et autres pertes associés à cet incident ont entraîné une baisse de 90% de son bénéfice opérationnel au T3. L’entreprise a publié un bénéfice opérationnel de 48,4 milliards de wons (34,1 M$), contre 493 milliards un an plus tôt, tandis que les ventes ont reculé de 12,2%. ...