États-Unis

L’annonce faite par le bureau du procureur des États-Unis pour le district Est de la Virginie révèle une opération majeure contre le marché noir en ligne BidenCash. BidenCash, actif depuis mars 2022, facilitait la vente de cartes de crédit volées et d’informations personnelles, générant plus de 17 millions de dollars de revenus. Le site comptait plus de 117 000 clients et a permis la vente de plus de 15 millions de numéros de cartes de paiement. ...

L’article publié par BleepingComputer rapporte une cyberattaque revendiquée par le groupe de ransomware Interlock contre le réseau de santé Kettering Health. Le groupe de cybercriminels a affirmé avoir compromis les systèmes du réseau de santé et a divulgué des données prétendument volées. Cette attaque s’inscrit dans une série d’incidents similaires ciblant le secteur de la santé, mettant en lumière la vulnérabilité des infrastructures critiques face aux cybermenaces. Kettering Health, un réseau de santé basé aux États-Unis, a été la cible de cette attaque, ce qui soulève des préoccupations concernant la sécurité des données sensibles des patients et l’impact potentiel sur les services de santé. ...

L’article de BleepingComputer rapporte que le Département d’État des États-Unis a annoncé une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information menant à l’identification ou la localisation de hackers parrainés par le gouvernement, impliqués dans l’opération de malware RedLine. Le malware RedLine est connu pour être un infostealer, un type de logiciel malveillant conçu pour voler des informations sensibles telles que des identifiants de connexion, des informations financières et d’autres données personnelles. Ce logiciel malveillant a été largement utilisé pour cibler des individus et des organisations à travers le monde, causant des pertes financières et compromettant la sécurité des données. ...

Selon TechCrunch, la société Vanta a récemment confirmé une exposition de données concernant certains de ses clients, attribuée à un bug survenu lors d’un changement de code produit. Cette situation n’est pas le résultat d’une intrusion externe. Vanta, spécialisée dans l’automatisation des processus de sécurité et de conformité, a identifié ce problème le 26 mai et prévoit de le résoudre complètement d’ici le 4 juin. L’incident a entraîné l’exposition d’un sous-ensemble de données provenant de moins de 20% de leurs intégrations tierces à d’autres clients de Vanta. ...

L’article publié par Security Week rapporte que VF Corporation, un géant de l’habillement et des chaussures de sport, a été victime d’une attaque par credential stuffing visant le site web de The North Face. Le 23 avril, des acteurs malveillants ont utilisé des adresses e-mail et des mots de passe compromis lors d’une précédente violation de données pour accéder à un petit ensemble de comptes d’utilisateurs sur le site thenorthface.com. VF Corporation a découvert l’activité suspecte le même jour et a informé le bureau du procureur général du Maine que 2 861 comptes utilisateurs avaient été compromis. ...

Le Central Maine Medical Center, ainsi que les hôpitaux de Bridgton et de Rumford, ont été confrontés à une activité inhabituelle détectée dans leurs systèmes informatiques. Cette découverte a eu lieu un dimanche, ce qui a conduit à une réaction rapide de la part des techniciens. CMMC a immédiatement pris des mesures pour sécuriser les données en mettant hors ligne toutes les applications et le matériel contenant des informations sensibles. Cela inclut les systèmes de réseau et les systèmes téléphoniques, afin de prévenir tout accès non autorisé ou fuite de données. ...

Dans un article publié le 3 juin 2025, Microsoft et CrowdStrike annoncent leur collaboration pour aligner leurs taxonomies de menaces respectives, une initiative visant à améliorer l’efficacité des professionnels de la sécurité. Microsoft et CrowdStrike s’associent pour créer une harmonisation des taxonomies des acteurs de la menace. Cette initiative est motivée par le besoin d’accélérer la réponse aux cyberattaques, où même quelques secondes de retard peuvent faire la différence entre stopper une attaque ou subir un rançongiciel. ...

La CISA (Cybersecurity and Infrastructure Security Agency) americaine a récemment publié des avis concernant des vulnérabilités découvertes dans plusieurs systèmes industriels critiques, notamment le Siemens SiPass et les panneaux incendie Consilium. Ces vulnérabilités, détaillées dans les derniers avis de la CISA, mettent en lumière des failles de sécurité qui pourraient être exploitées par des attaquants pour compromettre ces systèmes. Les produits concernés sont largement utilisés dans divers secteurs industriels, ce qui accentue l’importance de ces découvertes. ...

Selon un article de TechCrunch, le géant de la mode Victoria’s Secret a déclaré être en train de gérer un incident de sécurité qui perturbe son site web et ses commandes en ligne. L’entreprise a publié un bref communiqué sur son site mercredi, indiquant que les perturbations ont commencé plus tôt dans la semaine, lundi, lorsque les utilisateurs ont signalé des difficultés à accéder au site de Victoria’s Secret. Un porte-parole de Victoria’s Secret a précisé que des protocoles de réponse ont été immédiatement mis en œuvre, avec l’engagement d’experts tiers, et que le site web ainsi que certains services en magasin ont été mis hors ligne par précaution. ...

Selon un article publié par Bleeping Computer, des détails techniques concernant une vulnérabilité de gravité maximale dans Cisco IOS XE WLC ont été rendus publics. Cette faille, identifiée sous le code CVE-2025-20188, concerne un téléchargement de fichiers arbitraires. Cette vulnérabilité pourrait potentiellement permettre à un attaquant d’exploiter le système affecté pour exécuter des commandes arbitraires ou déployer des logiciels malveillants. L’accès à de tels détails techniques rapproche les acteurs malveillants de la création d’un exploit fonctionnel. ...