L’article de Bleeping Computer met en lumière une situation où une prétendue “énorme fuite de données” s’est avérée être une compilation de données volées déjà existantes. Bien que cette annonce ait suscité une couverture médiatique alarmiste, il ne s’agit pas d’une nouvelle fuite de données. Les identifiants compromis étaient déjà en circulation depuis un certain temps, ayant été volés par des infostealers, exposés lors de précédentes fuites de données, ou obtenus via des attaques de credential stuffing. Ces informations ont ensuite été regroupées et exposées par des chercheurs ou des acteurs malveillants. ...

L’article de Bleeping Computer rapporte une attaque sophistiquée menée par des hackers russes qui ont réussi à contourner l’authentification multi-facteurs de comptes Gmail. Ces attaques exploitent les mots de passe spécifiques aux applications, une fonctionnalité de Gmail, dans le cadre d’une campagne de social engineering. Les hackers se font passer pour des officiels du Département d’État américain pour tromper leurs cibles. En manipulant les victimes, ils parviennent à obtenir des accès non autorisés à leurs comptes Gmail. Cette méthode montre une évolution dans les techniques de social engineering, soulignant la nécessité d’une vigilance accrue face à ce type de menaces. ...

L’article de Check Point Research révèle une campagne malveillante ciblant les utilisateurs de Minecraft via le réseau Stargazers Ghost, opérant sur GitHub. Les attaquants distribuent des mods Minecraft infectés qui volent des données personnelles. La campagne utilise un processus en plusieurs étapes pour infecter les systèmes. Les mods malveillants, déguisés en outils de triche, téléchargent un voleur de données en Java, suivi d’un autre en .NET, ciblant spécifiquement les utilisateurs ayant Minecraft installé. ...

L’article de BleepingComputer rapporte une exploitation active d’une vulnérabilité critique dans le thème WordPress ‘Motors’. Cette faille permet une escalade de privilèges, permettant aux attaquants de s’emparer des comptes administrateurs et de prendre le contrôle total des sites affectés. La vulnérabilité est particulièrement préoccupante car elle touche un thème populaire utilisé par de nombreux sites WordPress. Les attaquants peuvent exploiter cette faille pour modifier le contenu du site, installer des logiciels malveillants ou voler des données sensibles. ...

L’actualité rapportée par Coindesk met en lumière une attaque ciblant CoinMarketCap, un site populaire de suivi des crypto-monnaies. Des hackers ont exploité une vulnérabilité dans le système front-end de CoinMarketCap en utilisant une image de doodle apparemment inoffensive pour injecter du code malveillant. Ce code a déclenché des pop-ups de vérification de portefeuille factices sur l’ensemble du site, incitant les utilisateurs à “Vérifier le portefeuille” dans le cadre d’une tactique de phishing visant à accéder à leurs avoirs en crypto-monnaies. ...

L’article publié par Infosecurity rapporte qu’UBS, une grande banque mondiale, a été victime d’une fuite de données après une cyber-attaque sur un fournisseur tiers. Selon un porte-parole d’UBS, l’incident n’a pas affecté les données des clients ni les opérations de la banque. L’attaque a ciblé un fournisseur externe, Chain IQ, basé en Suisse, entraînant le vol d’informations concernant UBS et d’autres entreprises. Le journal suisse Le Temps a révélé que les données de 130 000 employés d’UBS ont été publiées sur le dark web par un groupe de ransomware nommé World Leaks. Les informations compromises incluent les coordonnées professionnelles, les rôles des employés, ainsi que les détails de leur emplacement de travail. ...

L’article publié par Huntress le 18 juin 2025, expose une intrusion sophistiquée menée par le groupe APT nord-coréen BlueNoroff, également connu sous plusieurs autres noms tels que Sapphire Sleet et STARDUST CHOLLIMA. Ce groupe est connu pour cibler les cryptomonnaies depuis 2017. L’attaque a débuté par un message envoyé via Telegram à un employé d’une fondation de cryptomonnaie, incluant un lien Calendly redirigeant vers un faux domaine Zoom. Lors d’une réunion Zoom truquée, l’employé a été incité à télécharger une fausse extension Zoom, qui était en réalité un script malveillant. ...

Selon un article publié par Techcrunch, le gouvernement iranien a décidé de couper l’accès à Internet pour la majorité de sa population suite à des cyberattaques récentes. Les attaques ont visé des infrastructures critiques, notamment Bank Sepah et la plateforme d’échange de cryptomonnaies Nobite. Cette décision a entraîné une quasi-totalité de coupure d’Internet en Iran, rendant difficile l’accès à l’information sur le conflit en cours avec Israël et la communication avec l’extérieur. ...

Lors d’une session clé de l’événement Infosecurity Europe 2025, Paul Chichester, directeur des opérations au National Cyber Security Centre (NCSC) du Royaume-Uni, a souligné l’importance pour les dirigeants d’entreprise de suivre l’évolution géopolitique afin d’adapter leurs stratégies de cybersécurité. Chichester a mis en garde contre l’intensification des efforts des États connus pour soutenir des groupes de hackers, visant notamment les infrastructures critiques. Il a particulièrement mis en avant les capacités cybernétiques accrues de la Russie, qui a profité de l’invasion de l’Ukraine pour affiner ses techniques offensives, ainsi que la menace posée par les groupes soutenus par la Chine. ...

Selon un article publié par Iran International, la télévision d’État iranienne a été victime d’une attaque informatique le mercredi soir, perturbant brièvement ses programmes habituels avec des vidéos appelant à des manifestations de rue. Des images circulant sur les réseaux sociaux montrent des clips à thème protestataire interrompant la programmation régulière. Cet incident souligne l’utilisation de la cyberattaque comme moyen de dissémination de messages politiques et de mobilisation sociale. La télévision d’État a attribué ces perturbations à une interférence ennemie avec les signaux satellites, indiquant que l’attaque était limitée aux transmissions par satellite. ...