Selon le média NOS, une enquête technique menée par Fox-IT a révélé qu’un hacker avait un accès prolongé et non détecté au réseau de l’Université de Technologie d’Eindhoven (TU/e) en janvier. Fox-IT, une entreprise de cybersécurité, a découvert que l’attaquant avait un accès large et non détecté au réseau de l’université pendant plusieurs jours. Cette situation a permis au hacker de potentiellement compromettre des données sensibles et de causer des dommages au système. ...

Selon un article publié le 19 mai 2025 sur IT-MARK par Dajana Dakic, la Suisse fait face à une intensification des attaques DDoS, dans un contexte de tensions géopolitiques croissantes. Le dernier rapport Netscout (H2 2024) confirme cette tendance. Près de 33’000 attaques DDoS ont été enregistrées récemment en Suisse. Bien que l’Allemagne soit plus touchée en volume, c’est en Suisse que les attaques durent le plus longtemps : plus de 100 minutes en moyenne, signe d’une stratégie offensive persistante. ...

Selon le Ministère de la Justice (MoJ), une cyberattaque a entraîné la fuite de données personnelles sensibles, y compris des numéros d’assurance nationale, des statuts d’emploi et des informations financières. Les cyberattaquants affirment avoir volé 2,1 millions de données de personnes ayant demandé une aide juridique depuis 2010. Cependant, le MoJ n’a confirmé que la compromission d’une « quantité significative de données personnelles ». Cette fuite met en lumière les vulnérabilités dans la protection des données personnelles au sein des institutions gouvernementales. Le MoJ travaille probablement à évaluer l’ampleur de l’attaque et à renforcer ses mesures de sécurité. ...

Selon BleepingComputer, SK Telecom a récemment divulgué un incident de cybersécurité survenu en avril, mais qui remonte à 2022. Cet incident a entraîné l’exposition des données USIM de 27 millions d’abonnés. L’incident a été découvert en avril 2025, mais les premières traces remontent à 2022, suggérant une exposition prolongée des informations sensibles. Les données compromises incluent des informations critiques liées aux cartes SIM des utilisateurs, ce qui pourrait potentiellement permettre des attaques de type SIM swapping. ...

L’article publié par Bleeping Computer rapporte une activité malveillante menée par un acteur de menace nommé Hazy Hawk. Ce groupe utilise une technique appelée détournement de CNAME DNS pour exploiter des points de terminaison cloud abandonnés appartenant à des organisations de confiance. Hazy Hawk intègre ces points de terminaison détournés dans des systèmes de distribution de trafic à grande échelle, utilisés pour des escroqueries et la distribution de trafic frauduleux. Cette méthode permet de détourner des ressources qui ne sont plus activement gérées par leurs propriétaires légitimes, facilitant ainsi la diffusion de contenus malveillants ou trompeurs. ...

En mai 2025, le laboratoire NSFOCUS Fuying a rapporté une augmentation significative de l’activité d’un nouveau Botnet Trojan nommé HTTPBot, développé en langage Go. Ce Botnet, surveillé depuis août 2024, a élargi son champ d’action en utilisant des appareils infectés pour lancer des attaques externes, principalement contre l’industrie du jeu en Chine, mais aussi contre certaines entreprises technologiques et institutions éducatives. HTTPBot se distingue par son approche technique avancée, utilisant un ID d’attaque pour initier et terminer précisément ses processus d’attaque. Il emploie des méthodes innovantes de DDoS, telles que des attaques HTTP Flood hautement simulées et des techniques d’obfuscation dynamique, contournant ainsi les mécanismes de détection traditionnels. Les techniques de contournement incluent : ...

Berkeley Research Group, LLC a annoncé un incident de sécurité impliquant un ransomware qui pourrait avoir compromis des informations personnelles et de santé stockées dans leurs systèmes. L’incident a été découvert le 2 mars 2025, lorsque BRG a détecté une activité réseau suspecte avec des indicateurs de compromission typiques d’une attaque par ransomware. En réponse, BRG a immédiatement pris des mesures pour contenir et remédier à la situation, notamment en mettant les systèmes hors ligne, en engageant des professionnels de la cybersécurité et de la confidentialité, et en lançant une enquête médico-légale. ...

L’article publié par ICT Journal rapporte que plusieurs comptes SwissPass ont été piratés en Suisse romande depuis le début de l’année. Depuis le début de 2025, plusieurs utilisateurs romands de SwissPass (le système de billetterie des CFF) ont été victimes de piratage. En Valais, la police signale déjà 16 cas pour un total de 15’400 francs de pertes. Le phénomène touche aussi d’autres cantons, comme Vaud. Les cybercriminels n’ont pas besoin de voler la carte physique : ils utilisent des identifiants compromis (probablement issus de fuites ou de réutilisation de mots de passe) pour accéder aux comptes en ligne. Une fois connectés, ils achètent des billets coûteux avec les moyens de paiement enregistrés (Twint, carte de crédit, facture), notamment pour des trajets vers la France ou l’Italie. ...

Selon un article de la BBC, Peter Green Chilled, une entreprise de logistique qui fournit plusieurs grands supermarchés britanniques, est actuellement victime d’une attaque par ransomware. L’entreprise a déclaré être sous la menace de cybercriminels qui exigent une rançon pour restaurer l’accès à leurs systèmes. Peter Green Chilled, bien que n’étant pas parmi les 30 plus grands distributeurs alimentaires du Royaume-Uni, joue un rôle crucial en fournissant des produits à des chaînes de supermarchés telles que Tesco, Sainsbury’s, Lidl et Aldi. Cette attaque a perturbé leurs opérations, forçant l’entreprise à informer ses clients de la situation et à leur fournir des solutions alternatives pour continuer les livraisons. ...

L’article publié par Cyber Security News met en lumière une vulnérabilité critique dans la bibliothèque GNU C Library (glibc), identifiée sous le code CVE-2025-4802. Cette faille, révélée le 16 mai 2025, expose potentiellement des millions de systèmes Linux à des attaques d’élévation de privilèges locaux. La vulnérabilité affecte les binaries setuid statiquement liés qui appellent la fonction dlopen(), directement ou via des fonctions courantes comme setlocale(). Bien que les binaries setuid ignorent normalement les variables d’environnement pour des raisons de sécurité, cette faille permet de contourner cette protection, notamment en manipulant la variable LD_LIBRARY_PATH. ...