Selon un article publié le 29 mai 2025, l’Australie a introduit une nouvelle législation qui oblige certaines entreprises à déclarer les paiements effectués suite à des attaques par ransomware. À partir du 30 mai 2025, les entreprises australiennes ayant un chiffre d’affaires annuel de 3 millions de dollars ou plus, ainsi que certaines entités responsables d’infrastructures critiques, devront signaler au gouvernement tout paiement de rançon. Cette obligation s’applique même si le paiement est effectué en cryptomonnaie, en informations ou en services plutôt qu’en monnaie australienne. ...

Selon une annonce du département du Trésor américain, Funnull Technology est impliquée dans le soutien de « centaines de milliers de sites web » dédiés à des arnaques en ligne, connues sous le nom de pig butchering. Le terme pig butchering fait référence à une escroquerie où les victimes sont manipulées sur une longue période pour investir de l’argent dans de fausses opportunités, avant que les escrocs ne disparaissent avec les fonds. Cette technique est particulièrement insidieuse car elle exploite la confiance des victimes sur une longue durée. ...

Cet article de presse généraliste publié par le Wall Street Journal met en lumière une arnaque complexe impliquant des identités volées et des travailleurs nord-coréens se faisant passer pour des employés américains. Christina Chapman, une ancienne serveuse du Minnesota, a été impliquée dans cette arnaque après avoir reçu un message sur LinkedIn. Elle a été recrutée pour être la « face américaine » d’une entreprise qui facilitait l’emploi de travailleurs IT étrangers, sans savoir qu’elle collaborait avec des Nord-Coréens. ...

L’article publié par BleepingComputer met en lumière une nouvelle méthode utilisée par des acteurs malveillants pour contourner les outils de sécurité en ligne. En exploitant la plateforme de confiance Google Apps Script, ces acteurs parviennent à héberger des pages de phishing qui paraissent légitimes. Google Apps Script, une plateforme généralement utilisée pour automatiser des tâches sur Google Workspace, est détournée de son usage initial pour créer des pages de phishing. Cette méthode permet aux attaquants de masquer leurs intentions malveillantes derrière la réputation de confiance de Google, rendant ainsi leurs attaques plus difficiles à détecter. ...

L’article de Le Monde Informatique met en lumière une vulnérabilité critique (CVE-2025-3928) affectant Commvault, exploitée par des pirates pour accéder à des secrets d’environnements SaaS, y compris Microsoft 365. La CISA (Cybersecurity and Infrastructure Security Agency) des États-Unis a émis un avertissement concernant l’exploitation de la faille CVE-2025-3928, qui affecte la solution de sauvegarde Metallic Microsoft 365 de Commvault hébergée dans Azure. Cette vulnérabilité a été exploitée par des acteurs malveillants, possiblement soutenus par des États, pour accéder à des secrets de clients. ...

Selon un article publié par BleepingComputer, la République tchèque a identifié le groupe de hackers APT31, soutenu par la Chine, comme étant responsable de récentes cyberattaques visant des entités gouvernementales et des infrastructures critiques du pays. Les attaques ont ciblé spécifiquement le ministère des Affaires étrangères ainsi que d’autres organisations essentielles à l’infrastructure nationale. Ces attaques pourraient potentiellement compromettre des informations sensibles et perturber les opérations des entités touchées. APT31, également connu sous le nom de Zirconium, est un groupe de menace persistante avancée (APT) connu pour ses cyberespionnages au profit des intérêts chinois. Ce groupe a déjà été impliqué dans plusieurs attaques à l’échelle mondiale, ciblant principalement des gouvernements et des entreprises de haute technologie. ...

GreyNoise a découvert une campagne d’exploitation furtive ciblant les routeurs ASUS, exploitant la vulnérabilité CVE-2023-39780 et d’autres techniques non corrigées. Cette activité, observée pour la première fois le 18 mars 2025, a été rendue publique après coordination avec des partenaires gouvernementaux et industriels. Les attaquants ont réussi à obtenir un accès non autorisé et persistant à des milliers de routeurs ASUS exposés à Internet. Cette opération semble être une tentative de créer un réseau distribué de dispositifs avec des portes dérobées, potentiellement pour former un botnet futur. ...

Selon un article publié le 28 mai 2025, les Arcona-Hotels ont été victimes d’un cyber-attaque détectée le vendredi de la semaine précédente. Cette attaque a entraîné des perturbations dans les systèmes informatiques de plusieurs de leurs établissements, notamment les hôtels Vju et Koopmanns sur Rügen, l’hôtel Elephant à Weimar, et le siège à Rostock. Après la découverte des anomalies par un prestataire IT, une décision a été prise de déconnecter préventivement les sites des services IT centraux pour limiter les dégâts potentiels. Cette mesure a permis de réduire l’impact de l’attaque, bien que certains systèmes comme les caisses et la téléphonie de la centrale de Rostock soient toujours affectés. ...

L’article publié le 28 mai 2025 rapporte qu’un acte d’accusation fédéral et une plainte pénale ont été dévoilés, accusant 16 individus d’avoir développé et déployé le malware DanaBot. Ce malware, contrôlé par une organisation de cybercriminalité basée en Russie, a infecté plus de 300 000 ordinateurs à travers le monde. Les activités malveillantes incluaient la facilitation de fraudes et de ransomwares, engendrant des dommages estimés à au moins 50 millions de dollars. ...

Selon un article récent, les autorités au Pakistan ont procédé à l’arrestation de 21 individus accusés d’opérer le service de spam et de malware connu sous le nom de ‘Heartsender’. Ce service, qui a été actif pendant plus d’une décennie, était principalement utilisé par des groupes de crime organisé pour tromper leurs victimes. ‘Heartsender’ s’est fait connaître pour sa capacité à diffuser massivement des spams et des malwares, posant ainsi une menace significative pour la cybersécurité. ...