L’article de The Record rapporte une opération menée par la police postale et de cybersécurité italienne contre un groupe de cybercriminels connu sous le nom de ‘Diskstation’. Ce groupe est accusé d’avoir mené des attaques de ransomware, où ils chiffrent les systèmes des victimes et demandent des rançons en cryptomonnaie pour restaurer l’accès aux données. Cette méthode d’attaque est courante parmi les cybercriminels cherchant à extorquer de l’argent à leurs victimes en exploitant des failles de sécurité. ...

L’article publié par The Record rapporte que la police thaïlandaise a mené plusieurs perquisitions visant un tycoon cambodgien de renom, accusé d’être impliqué dans des cyberescroqueries. Les autorités thaïlandaises ont pris d’assaut plusieurs propriétés appartenant à ce magnat, dans le cadre d’une enquête sur des activités de fraude en ligne. Ces opérations font partie d’une campagne plus large pour lutter contre les cybercrimes transfrontaliers. Le tycoon, dont l’identité n’est pas précisée dans l’article, est soupçonné d’avoir orchestré des escroqueries numériques qui ont visé des victimes à travers la région. Les détails spécifiques des méthodes utilisées dans ces escroqueries n’ont pas été divulgués. ...

Selon un mémo du Department of Homeland Security obtenu par Property of the People et rapporté par Reuters, un groupe de cyberespionnage chinois surnommé “Salt Typhoon” a infiltré le réseau de la Garde nationale d’un État américain entre mars et décembre 2024. Les hackers ont compromis de manière extensive le réseau, exfiltrant des cartes et des données de trafic avec les réseaux de chaque autre État américain et d’au moins quatre territoires américains. Cette intrusion soulève des préoccupations quant à la capacité de Salt Typhoon à paralyser les infrastructures critiques américaines en cas de conflit avec la Chine. ...

L’actualité provient de BleepingComputer, un média spécialisé en cybersécurité, et rapporte une violation de données touchant le géant de la mode de luxe Louis Vuitton. Cette violation concerne les clients situés au Royaume-Uni, en Corée du Sud et en Turquie. Louis Vuitton a confirmé que ces incidents de sécurité sont liés à un seul et même événement, attribué au groupe d’extorsion ShinyHunters. Ce groupe est connu pour ses attaques ciblant de grandes entreprises et la vente de données volées sur des forums clandestins. ...

L’article publié par HackRead met en lumière une augmentation significative des cyberattaques basées sur l’identité, qui ont grimpé de 156%. Cette hausse est principalement attribuée à la disponibilité de services de phishing à bas coût et à l’utilisation de malwares voleurs d’informations. Les cybercriminels exploitent ces outils pour contourner l’authentification multi-facteurs (MFA), ce qui leur permet de voler des identifiants, d’accéder à des comptes bancaires et de compromettre des emails professionnels. Ces attaques mettent en péril non seulement les individus mais aussi les entreprises qui dépendent de la sécurité de leurs communications électroniques. ...

Le 15 juillet 2025, The Record rapporte que Google a annoncé la découverte d’une faille de sécurité critique, identifiée comme CVE-2025-6965, par le groupe de recherche Big Sleep. Dans un communiqué publié mardi, Google révèle que Big Sleep, son agent d’intelligence artificielle spécialisé dans la recherche de vulnérabilités, a découvert CVE-2025-6965, une faille critique jusque-là connue uniquement des cybercriminels et qui était sur le point d’être exploitée. 🔎 Cette avancée marque un tournant dans la cybersécurité assistée par IA : pour la première fois, selon Google, un agent autonome a réussi à déjouer en amont une tentative d’exploitation active dans la nature (zero-day in the wild). ...

Selon un article publié par Bleeping Computer, une action internationale des forces de l’ordre a conduit au démantèlement d’un gang de ransomware roumain connu sous le nom de ‘Diskstation’. Ce groupe criminel avait pour cible principale des entreprises situées dans la région de Lombardie, en Italie. Le gang ‘Diskstation’ utilisait des ransomwares pour chiffrer les systèmes informatiques des entreprises, rendant leurs données inaccessibles et paralysant ainsi leurs opérations commerciales. Cette attaque a eu un impact significatif sur les activités économiques de la région, causant des perturbations majeures. ...

L’article de BleepingComputer rapporte une attaque sophistiquée menée par des acteurs nord-coréens qui ont infiltré le dépôt en ligne Node Package Manager (npm) avec 67 paquets malveillants. Ces paquets ont été conçus pour distribuer un nouveau chargeur de malware appelé XORIndex. Ce malware cible les systèmes des développeurs, ce qui peut potentiellement compromettre de nombreux projets et applications dépendant de ces paquets. L’intrusion dans le dépôt npm souligne une fois de plus la vulnérabilité des chaînes d’approvisionnement logicielles, un vecteur d’attaque de plus en plus prisé par les cybercriminels pour atteindre un large éventail de victimes indirectement. ...

L’article de TechCrunch rapporte qu’une coalition de hackers ukrainiens a réussi à pirater et effacer les systèmes de Gaskar Group, une entreprise russe spécialisée dans la fabrication de drones. Cette attaque s’inscrit dans le contexte des tensions géopolitiques entre l’Ukraine et la Russie, où les cyberattaques sont devenues un outil de guerre moderne. Les hackers ont ciblé Gaskar Group, une société basée à Moscou, soulignant l’importance stratégique des drones dans le conflit. ...

Selon un article de BleepingComputer, Abacus Market, le plus grand marché darknet occidental acceptant les paiements en Bitcoin, a fermé son infrastructure publique. Cette fermeture a immédiatement suscité des soupçons d’exit scam, une pratique où les opérateurs d’un marché en ligne ferment soudainement le site et s’enfuient avec les fonds des utilisateurs. Abacus Market était connu pour être un acteur majeur dans le commerce illicite en ligne, proposant une variété de produits et services, souvent illégaux. Sa fermeture soudaine a laissé de nombreux utilisateurs dans l’incertitude quant à la récupération de leurs fonds. ...