États-Unis

Selon Help Net Security, une nouvelle analyse d’Incogni révèle l’ampleur de l’exposition des données personnelles des professionnels de santé américains sur des sites de recherche de personnes, posant des enjeux de sécurité pour les individus et les établissements de santé. Portée de l’exposition: sur 786 médecins étudiés, 97% apparaissent sur au moins un site, 72% sont probablement présents sur plusieurs, et seulement 3% n’ont pas suffisamment de données pour générer un profil. Des profils existent sur un large éventail de plateformes, certains médecins figurant sur jusqu’à dix sites, rendant difficile le suivi et le contrôle de la réutilisation des informations. Bien que l’étude cible les médecins, des recherches citées indiquent que les infirmiers subissent déjà de forts niveaux de violence au travail et expriment des préoccupations d’harcèlement en ligne et de contacts non désirés. ...

Selon The Register (Jessica Lyons), deux frères jumeaux, Muneeb et Sohaib Akhter, ex-contractuels d’Opexus (éditeur du portail FOIAXpress), ont été inculpés pour avoir supprimé des bases de données gouvernementales et tenté d’effacer leurs traces avec l’aide d’un outil d’IA. — Chronologie et mode opératoire — • Les deux hommes sont licenciés le 18 février vers 16h50. Cinq minutes plus tard, Sohaib tente d’accéder au réseau d’Opexus mais échoue (VPN désactivé, compte Windows coupé). • Muneeb, encore connecté, accède à une base d’une agence, bloque les autres utilisateurs (commande de write-protect/empêchement de connexions/modifications), puis la supprime. • Au total, il est accusé d’avoir supprimé 96 bases de données contenant des informations gouvernementales US, notamment des dossiers et documents FOIA et des fichiers d’enquêtes sensibles liés à des départements et agences, dont Homeland Security. ...

Selon BleepingComputer, le FBI a publié un avis public avertissant d’une recrudescence d’escroqueries d’enlèvement virtuel où des criminels altèrent des photos issues des réseaux sociaux pour les présenter comme des preuves de vie crédibles et soutirer des rançons. Le Bureau souligne qu’aucun enlèvement réel n’est impliqué. Le mode opératoire décrit par le FBI commence par un contact par SMS affirmant qu’un proche a été kidnappé, suivi d’exigences de paiement immédiat et de menaces de violence. Les escrocs envoient des photos/vidéos manipulées du prétendu otage qui, à l’examen, présentent des incohérences par rapport à des images confirmées de la personne. Ils s’appuient sur des informations publiques et des contenus récupérés en ligne pour renforcer la crédibilité et créer un sentiment d’urgence. ...

Source : BleepingComputer (Sergiu Gatlan) — Inotiv, société américaine de recherche sous contrat (CRO), a confirmé un incident de ransomware en août 2025 et envoie des notifications de violation à 9 542 personnes, après avoir rétabli l’accès à ses réseaux et systèmes. 🔐 L’entreprise indique qu’un acteur malveillant a accédé sans autorisation à ses systèmes entre le 5 et le 8 août 2025. L’attaque a perturbé les opérations, mettant hors ligne certains réseaux et systèmes, dont des bases de données et des applications internes. Inotiv a déclaré avoir restauré la disponibilité et l’accès aux environnements impactés. ...

Selon WIRED (Andy Greenberg), Nicholas Merrill — connu pour avoir combattu un National Security Letter du FBI — lance Phreeli, un opérateur mobile virtuel (MVNO) aux États-Unis qui promet un niveau d’anonymat inédit pour la téléphonie mobile. Phreeli vise l’anonymat plutôt que la simple confidentialité du contenu: l’inscription ne requiert qu’un code postal (exigence fiscale minimale), séparant l’identité de l’activité réseau. Contrairement aux messageries chiffrées (Signal, WhatsApp) centrées sur le contenu et parfois la métadonnée, Phreeli minimise les données client afin de ne rien pouvoir livrer aux autorités ou aux courtiers de données. ...

Source citée : Juge fédérale américaine Ona Wang. Contexte : litige pour droit d’auteur opposant le New York Times à OpenAI devant un tribunal fédéral à Manhattan, portant notamment sur la production de journaux de discussion d’utilisateurs de ChatGPT. La décision. La juge Ona Wang a rejeté les objections d’OpenAI relatives à la confidentialité et ordonné la remise de 20 millions de conversations ChatGPT, jugées pertinentes pour les revendications des médias. Elle souligne l’existence de plusieurs niveaux de protection et d’une « dépersonnalisation exhaustive » pour atténuer les risques liés à la vie privée. OpenAI doit produire ces journaux dans un délai de sept jours après suppression des informations identifiantes, la juge estimant que cette remise ne porte pas atteinte à la vie privée des utilisateurs. ...

TechCrunch (Zack Whittaker) rapporte que la fintech texane Marquis, prestataire marketing et conformité pour plus de 700 banques et credit unions, notifie des dizaines d’établissements après une attaque de ransomware survenue le 14 août 2025, révélée via des avis de violation de données déposés auprès de plusieurs États américains. L’impact est significatif : au moins 400 000 personnes sont confirmées affectées d’après les dépôts légaux dans l’Iowa, le Maine, le Texas, le Massachusetts et le New Hampshire, avec au moins 354 000 résidents texans touchés. Les données volées incluent des noms, dates de naissance, adresses postales, ainsi que des informations financières (numéros de compte bancaire, de cartes de débit et de crédit) et des numéros de Sécurité sociale (SSN). Marquis indique que les clients de la Maine State Credit Union comptent pour une part notable des notifications dans le Maine. Le nombre de personnes affectées devrait augmenter à mesure que d’autres notifications seront publiées. 🔐 ...

Selon une lettre de notification adressée par l’Université de Pennsylvanie (Penn), un incident de sécurité des données a affecté une application Oracle tierce, impliquant certaines informations personnelles de destinataires. Penn indique n’avoir, à ce stade, aucune preuve que les informations concernées aient été utilisées à des fins préjudiciables. L’université précise toutefois informer proactivement les personnes potentiellement impactées. La lettre vise à expliquer: ce qui s’est passé, quelles informations sont concernées, les mesures prises par l’université, ainsi que les démarches que les personnes peuvent entreprendre si elles le jugent nécessaire. Penn offre des services gratuits d’assistance en lien avec cet incident. ...

Source: cybersecuritynews.com — CISA a mis à jour son catalogue Known Exploited Vulnerabilities (KEV) pour inclure CVE-2021-26829, une faille XSS affectant OpenPLC ScadaBR, confirmant une exploitation active dans la nature. La vulnérabilité, située dans le composant system_settings.shtm de ScadaBR, permet à un attaquant distant d’injecter du script/HTML arbitraire via l’interface des paramètres système. Le code malveillant s’exécute lorsque un administrateur ou un utilisateur authentifié ouvre la page compromise. Elle est classée CWE-79 (XSS). ...

Source: Infoblox (blog Threat Intelligence). Contexte: Infoblox décrit une série d’attaques de phishing adversary‑in‑the‑middle (AITM) avec Evilginx visant des portails SSO d’universités américaines depuis avril 2025, et explique comment l’analyse DNS a permis de cartographier l’infrastructure et de suivre les campagnes. Les campagnes ont été diffusées par email avec des liens TinyURL redirigeant vers des URL de phishing générées par des « phishlets » Evilginx. Chaque URL utilisait un sous‑domaine imitant le SSO ciblé et un chemin à 8 lettres aléatoires, avec une expiration en 24 h. Evilginx a proxifié en temps réel les flux d’authentification, rendant le trafic légitime en apparence et contournant la MFA. 🎣 ...