Selon un article de BleepingComputer, un acteur malveillant sous le pseudonyme de Machine1337 affirme avoir accès à plus de 89 millions de données d’utilisateurs de Steam, incluant des codes d’accès à usage unique. Steam, propriété de Valve Corporation, est une plateforme majeure de distribution de jeux PC. L’acteur a mis en vente ces données pour 5,000 dollars. BleepingComputer a analysé un échantillon de 3,000 enregistrements qui contiennent des messages SMS historiques avec des codes à usage unique pour Steam, ainsi que les numéros de téléphone des destinataires. ...

L’article relate un incident de cybersécurité survenu chez Duo Broadband la veille de la Saint-Valentin 2025. Les systèmes de l’entreprise ont été la cible d’une tentative de déploiement de ransomware par des acteurs malveillants. Dès la découverte de cette intrusion non autorisée, Duo Broadband a pris des mesures immédiates pour sécuriser ses systèmes et a mis fin à tout accès non autorisé. L’entreprise a également informé les forces de l’ordre conformément aux réglementations fédérales en vigueur. ...

L’article de cyberveille.decio.ch rapporte la condamnation d’Eric Council Jr., un Américain de 26 ans, à 14 mois de prison et trois ans de liberté surveillée pour avoir participé au piratage du compte X officiel de la SEC. En 2024, Council et d’autres hackers ont pris le contrôle du compte X de la SEC pour annoncer faussement l’approbation par l’agence de fonds négociés en bourse (ETFs) sur le Bitcoin, provoquant une hausse temporaire du prix de la cryptomonnaie avant sa chute. ...

L’article publié par Bleeping Computer met en lumière une nouvelle menace pour les utilisateurs de Windows. ‘Defendnot’, un outil récemment découvert, est capable de désactiver Microsoft Defender, le logiciel antivirus intégré de Windows. Cet outil fonctionne en enregistrant un faux produit antivirus dans le système, ce qui trompe Windows en lui faisant croire qu’un autre logiciel de sécurité est déjà actif. Cela permet à ‘Defendnot’ de neutraliser les protections offertes par Microsoft Defender, même en l’absence d’un véritable antivirus installé. ...

L’article publié par watchTowr met en lumière de nouvelles vulnérabilités découvertes dans la solution Ivanti Endpoint Manager Mobile (EPMM), un outil de gestion des appareils mobiles utilisé par les administrateurs systèmes. Ivanti EPMM est conçu pour permettre aux administrateurs de gérer et installer des logiciels sur les appareils au sein d’une organisation, avec l’objectif d’empêcher l’installation de malwares et de contrôler l’utilisation des appareils. L’article souligne l’importance de cette découverte en comparant les solutions MDM à des frameworks de commande et contrôle (C2) pour entreprises. Cela signifie qu’une compromission de ce type de solution pourrait permettre à un attaquant de déployer des logiciels malveillants à grande échelle sur les appareils des employés, illustrant ainsi un risque majeur pour les entreprises. ...

L’article de BleepingComputer rapporte une alerte émise par le FBI concernant une nouvelle menace de cybercriminalité. Depuis avril, des attaques de phishing vocal exploitent des deepfakes audio générés par intelligence artificielle pour tromper des officiels américains. Ces attaques consistent à utiliser des enregistrements audio falsifiés pour imiter la voix de personnes de confiance, dans le but de manipuler les victimes et les inciter à divulguer des informations sensibles ou à effectuer des transactions financières frauduleuses. ...

L’article publié le 15 mai 2025 rapporte qu’un compte mail de l’opérateur de centrale de réserve Prismecs a été compromis par une cyberattaque. Prismecs est responsable de l’exploitation de la centrale de réserve située à Birr, dans le canton d’Argovie, en Suisse. Un compte e-mail d’un cadre de la société Prismecs, exploitant le centrale de réserve de Birr (Argovie), a été compromis par un hacker. L’attaque a conduit à l’envoi de mails de phishing au nom du directeur suisse de Prismecs, ce qui laisse penser à une tentative ciblée d’ingénierie sociale. L’information a été confirmée par le Secrétariat d’État à l’énergie (BFE), qui a également précisé que les systèmes opérationnels de l’usine ne sont pas connectés aux systèmes IT compromis. ...

L’actualité publiée par The Record rapporte une cyberattaque majeure sur Pravosudiye, le système national russe de dépôt électronique des dossiers judiciaires. Un groupe pro-ukrainien a revendiqué l’intrusion, qui a conduit à la suppression d’environ un tiers des archives de dossiers de ce système critique. Cette attaque souligne les tensions persistantes dans le cyberespace entre la Russie et des acteurs pro-ukrainiens. Les auditeurs ont confirmé l’ampleur de la suppression, mais les détails sur la méthode d’attaque ou les vulnérabilités exploitées n’ont pas été divulgués. L’impact de cette attaque sur le fonctionnement des tribunaux russes et sur la sécurité des informations sensibles reste à évaluer. ...

Selon un article publié par Bleeping Computer, une campagne mondiale de cyberespionnage nommée ‘RoundPress’ est en cours. Cette campagne cible spécifiquement les serveurs de messagerie web, exploitant des failles zero-day et n-day pour accéder aux emails de haute valeur appartenant à des organisations gouvernementales. Les hackers derrière ‘RoundPress’ utilisent des vulnérabilités non corrigées, ce qui leur permet de contourner les mesures de sécurité traditionnelles. Les cibles incluent des entités gouvernementales, ce qui souligne l’importance et la sensibilité des informations compromises. ...

L’actualité publiée le 15 mai 2025 révèle que des gangs de ransomware ont rejoint des attaques en cours ciblant SAP NetWeaver, en exploitant une vulnérabilité de sévérité maximale. Cette faille permet aux acteurs malveillants d’obtenir une exécution de code à distance sur des serveurs vulnérables. Cette vulnérabilité critique dans SAP NetWeaver a attiré l’attention des cybercriminels, notamment des groupes spécialisés dans les ransomwares. Ces groupes exploitent cette faille pour compromettre les systèmes et potentiellement déployer des logiciels malveillants. ...