Selon l’actualité publiée le 10 septembre 2025 par the Irish Examiner, Blackpool Credit Union a informé ses clients d’un incident de sécurité et a lancé une enquête spécialisée. Blackpool Credit Union a subi une cyberattaque le 22 août 2025, entraînant l’accès non autorisé à certains fichiers clients. Bien que le système bancaire principal n’ait pas été compromis et qu’aucun retrait de fonds n’ait été constaté, des données personnelles sensibles (noms, adresses, numéros de contact, dates de naissance et informations de compte) auraient été copiées et potentiellement diffusées sur le dark web. Les PIN et mots de passe principaux n’ont pas été affectés. ...

Selon ICTjournal, la Compagnie Générale de Navigation (CGN) a détecté le mardi 2 septembre une cyberattaque visant son site web, impliquant un script malveillant actif depuis cinq jours. ⚠️ Type d’incident: présence d’un script malveillant sur le site web de la CGN. ⏱️ Période d’activité: le script est resté actif cinq jours avant d’être identifié. 🛑 Mesure immédiate: la plateforme a été désactivée durant 48 heures. 📣 Communication: environ 400 clients potentiellement concernés ont été informés. ✅ État actuel: le site a été réactivé après l’intervention. TTPs observées (extraites du texte): ...

Selon Jamf Threat Labs, ChillyHell est un backdoor macOS modulaire sophistiqué, lié initialement à l’acteur UNC4487 ciblant des responsables ukrainiens, et ayant réussi à passer la notarisation Apple (toujours valide depuis 2021). L’analyse met en lumière des capacités avancées de persistance, de communication C2 (DNS/HTTP), de brute force de mots de passe et d’évasion via timestomping, soulevant des questions sur la confiance accordée à la signature/notarisation de code. Points clés techniques: ...

Selon The Record, un projet de mise à jour de la loi nationale chinoise sur la cybersécurité vise à modifier le cadre actuel de supervision et de conformité. Points clés 📌 Renforcement du contrôle étatique sur les produits technologiques. Hausse des pénalités à l’encontre des entreprises et dirigeants ne respectant pas les exigences. (Notamment en cas de cyber incident) Portée et cibles Le texte vise l’écosystème technologique en Chine et s’appliquerait aux organisations et responsables soumis aux exigences de la loi nationale sur la cybersécurité. Conclusion ...

Selon Cisco Talos Incident Response (Talos IR), dans une rétrospective couvrant janvier 2023 à juin 2025, l’équipe a analysé de nombreuses interventions classées comme incidents pré‑ransomware pour identifier ce qui a permis d’empêcher le déploiement effectif de ransomware. Principaux enseignements ⏱️🛡️ Engagement rapide avec l’équipe de réponse à incident (IR). Actionnement rapide des alertes issues des solutions de sécurité, majoritairement dans les deux heures suivant l’alerte. Talos IR a également classifié près de deux douzaines d’indicateurs pré‑ransomware observés. Les tactiques les plus fréquentes relevées offrent un aperçu des activités malveillantes qui précèdent souvent une attaque plus sévère. ...

The Record rapporte qu’un chercheur de Citizen Lab, John Scott-Railton, a aidé à confirmer une infection impliquant FlexiSPY, un logiciel espion (spyware) commercial. D’après Scott-Railton, FlexiSPY est plus facilement détectable que des spywares mercenaires bien plus onéreux utilisés par des États-nations, mais il dispose de capacités similaires une fois installé. L’information met en parallèle la disponibilité commerciale de FlexiSPY et la sophistication opérationnelle d’outils mercenaires plus coûteux, tout en soulignant la confirmation d’une infection par Citizen Lab. 🕵️‍♂️ ...

Selon Seqrite, une vulnérabilité critique CVE-2025-31324 affecte SAP NetWeaver Development Server et est activement exploitée depuis mars 2025, avec une intensification après la publication d’un exploit public en août 2025. 🚨 Impact et portée: La faille permet une exécution de code à distance (RCE) par des attaquants non authentifiés, conduisant à une compromission complète des environnements SAP. Les risques incluent vol de données, mouvement latéral et perturbation des opérations. Plus de 1 200 serveurs exposés ont été identifiés, avec des intrusions confirmées dans plusieurs secteurs. ...

Selon Cofense, des chercheurs observent une tendance où des acteurs de menace combinent phishing d’identifiants et livraison de malwares au sein des mêmes campagnes, remettant en cause l’idée que ces méthodes seraient exclusives. L’objectif est de garantir la compromission (vol d’identifiants ou accès initial via malware) même si la cible est mieux protégée contre l’un des deux vecteurs. 🧪 D’un point de vue technique, quatre modes de livraison sont documentés : ...

Source: DomainTools — DomainTools signale l’identification de 21 nouveaux domaines malveillants associés à l’acteur e‑crime PoisonSeed, qui usurpent la plateforme d’emailing SendGrid et utilisent de faux interstitiels CAPTCHA Cloudflare pour légitimer leurs pages et voler des identifiants. L’activité décrite met en avant une campagne de phishing et de collecte d’identifiants visant des plateformes de cryptomonnaies et des environnements d’entreprise. Elle présente des connexions potentielles avec le groupe SCATTERED SPIDER, dont des opérations récentes ont provoqué des perturbations majeures dans les secteurs de la distribution, de l’assurance et des compagnies aériennes. ...

Source: Elliptic (blog) — Dans un guide orienté « Security Operations », Elliptic présente des cadres pratiques pour aider les enquêteurs gouvernementaux à conduire des investigations sur les cryptomonnaies, en s’appuyant sur la transparence des blockchains. Le document met en avant deux approches complémentaires: l’enquête par relations (analyse des connexions entre portefeuilles) et le suivi chronologique (traquer des transactions illicites spécifiques dans le temps). Il insiste sur une démarche systématique plutôt que sur des compétences techniques avancées, et sur le caractère traçable et pérenne des journaux blockchain exploitable par les forces de l’ordre. ...