L’article de Bleeping Computer rapporte le démantèlement d’AVCheck, un service clandestin utilisé par les cybercriminels pour vérifier si leurs malwares sont détectés par les logiciels antivirus commerciaux avant de les déployer. AVCheck permettait aux cybercriminels de soumettre leurs programmes malveillants pour voir s’ils pouvaient contourner les mesures de sécurité des antivirus. Ce service était crucial pour les criminels cherchant à garantir que leurs malwares restent indétectés le plus longtemps possible. ...

Dans un article publié le 30 mai 2025, les autorités allemandes, notamment le Bundeskriminalamt (BKA), ont révélé l’identité présumée du chef des groupes cybercriminels Trickbot et Conti, connus pour leurs attaques dévastatrices à travers le monde. Trickbot et Conti sont des groupes cybercriminels russes responsables de nombreuses attaques ciblant des entreprises, des écoles et des hôpitaux. En 2020, un membre du groupe avait même mentionné dans des messages internes une liste de 428 hôpitaux américains à attaquer. Ces groupes ont volé des centaines de millions de dollars sur une période d’environ six ans. ...

Le 29 mai 2025, SentinelOne a connu une panne qui a perturbé les consoles des clients commerciaux. Selon un article publié sur le blog de la société, l’accès aux consoles a été temporairement interrompu, mais les services sont progressivement rétablis. Initialement, la panne a été signalée comme affectant les clients commerciaux à l’échelle mondiale, bien que les endpoints des clients soient restés protégés. Toutefois, les services de réponse gérés ont perdu leur visibilité, et les rapports de données de menace ont subi des retards. ...

En mai 2025, le groupe de cybercriminels connu sous le nom de Everest Group a revendiqué une série d’attaques contre de grandes organisations réparties au Moyen-Orient, en Afrique, en Europe et en Amérique du Nord. Ce groupe, souvent négligé par le passé, a annoncé avoir mené neuf nouvelles cyberattaques ce mois-ci. Les victimes incluent des organisations dans des secteurs variés, tels que la santé et la construction. Cependant, leur attaque la plus marquante a visé la société Coca-Cola, où ils ont réussi à voler des données personnelles de centaines d’employés. ...

L’annonce a été faite par le Secrétaire à la Défense, John Healey, lors d’une visite au quartier général cybernétique militaire britannique à MOD Corsham. Ce développement s’inscrit dans le cadre du Strategic Defence Review (SDR) et vise à renforcer la sécurité nationale et à créer des emplois qualifiés. Le Royaume-Uni investira plus de 1 milliard de livres dans un système de ‘Digital Targeting Web’ pour améliorer l’intégration des systèmes d’armes des forces armées et accélérer les décisions sur le champ de bataille. Ce système permettra de détecter et d’éliminer les menaces ennemies plus rapidement, en s’appuyant sur des leçons tirées du conflit en Ukraine. ...

Mardi 27.05 matin, un virus informatique a été détecté sur les serveurs de Mediehuset Altaposten, perturbant plusieurs de leurs services. Cet incident a impacté la production de l’édition papier du journal ainsi que les émissions de Radio Alta. En réponse à l’attaque, Mediehuset Altaposten a dû isoler le virus de type ransomware en éteignant plusieurs de ses services, y compris la radio, la télévision et les programmes de production de journaux, à l’exception du site web qui est resté opérationnel. Cette mesure drastique visait à contenir l’attaque et à protéger les autres systèmes. ...

Cet article, publié par SquareX Labs, met en lumière les attaques Browser-in-the-Middle (BitM), une méthode où un attaquant utilise les fonctionnalités d’un navigateur pour établir une connexion de bureau à distance non détectée dans le navigateur de la victime. Un défaut majeur de l’attaque BitM est que la victime doit accéder à un site malveillant et effectuer une action pour ouvrir une fenêtre pop-up noVNC. Cependant, l’adresse URL malveillante dans la barre d’adresse du navigateur parent peut éveiller les soupçons des utilisateurs avertis. ...

L’article de BleepingComputer rapporte la découverte d’un nouveau malware nommé PumaBot, qui cible spécifiquement les appareils IoT sous Linux. PumaBot est un botnet écrit en Go, un langage de programmation connu pour sa portabilité et son efficacité. Ce malware utilise des attaques par force brute pour compromettre les identifiants SSH des appareils IoT, ce qui lui permet de déployer des charges utiles malveillantes. Les appareils IoT, souvent mal sécurisés, sont des cibles privilégiées pour ce type d’attaques, car ils peuvent être intégrés dans un réseau de botnets pour mener diverses activités malveillantes telles que des attaques DDoS ou l’exfiltration de données. ...

L’article publié par Cybernews qui reporte des articles de Danwatch et Der Spiegel révèle une fuite massive de données concernant les sites nucléaires modernisés de la Russie, trouvée dans une base de données de marchés publics. Les journalistes ont analysé plus de deux millions de documents, découvrant que des plans détaillés des sites nucléaires russes, y compris des silos de missiles, étaient accessibles publiquement. Cette fuite inclut des plans de construction, des schémas d’équipements, et d’autres documents sensibles. ...

L’article publié par TechCrunch révèle que le Trésor a identifié FUNNULL comme un acteur clé dans la fourniture d’infrastructures pour des escroqueries de type ‘pig butchering’ dans le secteur des cryptomonnaies. ‘Pig butchering’ est une méthode d’escroquerie où les victimes sont manipulées pour investir de plus en plus d’argent dans de fausses plateformes de trading, jusqu’à ce que les escrocs disparaissent avec les fonds. Cette technique repose souvent sur la création de fausses relations de confiance avec les victimes. ...