États-Unis

Selon The Record, le Secret Service a mis au jour, dans la région de New York alors que les dirigeants se réunissaient pour l’Assemblée générale de l’ONU, un réseau de communications clandestin d’ampleur inédite. L’infrastructure découverte comprend plus de 100 000 cartes SIM et 300 serveurs, constituant un réseau secret présenté comme capable de mener des « attaques » malveillantes. 🛰️📶 Le dispositif a été identifié dans le secteur de New York au moment d’un événement diplomatique majeur, ce qui souligne le contexte sensible et le potentiel risque opérationnel associé. 🗽 ...

Source: Reuters — En collaboration avec le chercheur de Harvard Fred Heiding, Reuters a mené une enquête et une simulation de phishing visant des seniors aux États-Unis afin d’évaluer dans quelle mesure des chatbots d’IA peuvent aider à planifier et exécuter des arnaques convaincantes. • L’équipe a testé la propension de six grands assistants (dont Grok, ChatGPT, Meta AI, Claude, Gemini et DeepSeek) à contourner leurs garde-fous pour produire des emails frauduleux. Malgré des refus initiaux, de simples prétextes (recherche académique, écriture de roman) ont souvent suffi à les faire coopérer. Dans une expérimentation sur 108 volontaires seniors, 9 emails générés via cinq bots ont été envoyés: environ 11% des destinataires ont cliqué. Cinq des neuf messages ont généré des clics (2 par Meta AI, 2 par Grok, 1 par Claude); aucun clic n’a été enregistré pour les emails issus de ChatGPT ou DeepSeek. L’étude ne visait pas à comparer les bots entre eux. ...

Selon l’extrait d’actualité fourni, entre août et octobre 2023, plusieurs propriétés de casinos de Las Vegas 🎰 ont été victimes d’intrusions réseau sophistiquées attribuées à un groupe organisé connu sous les noms Scattered Spider / Octo Tempest / UNC3944 / 0ktapus. L’enquête a été prise en charge par la FBI Las Vegas Cyber Task Force, qui inclut le LVMPD Cyber Investigative Group. 🚓 Au cours des investigations, les détectives ont identifié un suspect mineur. Le 17 septembre 2025, ce jeune s’est rendu au Clark County Juvenile Detention Center. ...

Selon une plainte déposée au US District Court for the District of New Jersey, Ace American Insurance Co. (filiale de Chubb Ltd.) poursuit des sociétés de gestion de données et de cybersécurité, affirmant qu’elles ont échoué à prévenir ou atténuer une attaque par ransomware ayant touché l’assuré CoWorx Staffing Services. 💼⚖️ L’assureur indique avoir versé plus de 500 000 $ au titre de la police cyber en réponse à l’attaque survenue en 2024. 💸 L’action vise à recouvrer ces coûts auprès des prestataires jugés défaillants. ...

Selon l’extrait d’actualité, le district scolaire de South Lyon a suspendu les cours pour la deuxième journée consécutive en raison d’une cyberattaque touchant ses systèmes informatiques. 🚨 Le surintendant Steve Archibald indique qu’une interruption réseau est en cours d’investigation. Dès la découverte de l’incident, le district a mis certains systèmes hors ligne par mesure de précaution et a lancé une enquête approfondie avec des experts en technologies de l’information. Points clés: ...

Source: CyberScoop — Lors du Billington Cybersecurity Summit, un haut responsable cyber du FBI et un cadre de la CISA ont décrit une évolution marquée des méthodes d’attaquants étatiques chinois, contraignant les autorités américaines à adapter leurs approches de chasse et de détection. Le FBI cite les groupes chinois Salt Typhoon (à l’origine d’un vaste piratage des télécoms révélé à l’automne dernier) et Volt Typhoon (infiltrations d’infrastructures critiques américaines, en vue de potentielles perturbations). Ces opérations sont désormais plus furtives et patientes, privilégiant l’accès persistant et le camouflage via des techniques de living off the land (usage d’outils légitimes). Conséquence: moins de signaux/IOCs exploitables et une chasse assumée « comme s’ils étaient déjà dans le réseau ». ...

Selon un communiqué officiel de la Ville de Waxhaw, des « irregularities » ont été détectées tôt le vendredi 12 septembre 2025, indiquant une cyberattaque. Le service IT a pris des mesures immédiates pour protéger l’organisation. 🛡️ L’équipe IT a rapidement sollicité la North Carolina Joint Cybersecurity Task Force afin de lancer une enquête forensique et sécuriser les serveurs. Les entités mobilisées au sein de cette task force incluent : NC National Guard NCLGISA Cybersecurity Strike Team NC Emergency Management NC Department of IT L’annonce met l’accent sur l’intervention rapide et la coordination avec des experts externes pour contenir la menace et mener l’analyse 🕵️‍♂️. Aucun autre détail technique ou opérationnel n’est fourni dans cet extrait. ...

Source: oag.dc.gov (Office of the Attorney General for the District of Columbia). Contexte: Le 8 septembre 2025, le procureur général Brian L. Schwalb a intenté une action en justice contre Athena Bitcoin, Inc., opérateur majeur de distributeurs de bitcoins (BTMs), pour frais cachés et manquements aux mesures antifraude. L’OAG affirme qu’Athena « sait » que ses machines sont massivement utilisées dans des escroqueries et qu’elle applique des frais non divulgués tout en refusant les remboursements aux victimes. L’enquête indique que les BTMs d’Athena attirent des criminels en raison d’une surveillance inefficace, facilitant une fraude internationale, avec un ciblage fréquent des personnes âgées. ...

Source: FBI (FLASH-20250912-001), coordonné avec DHS/CISA; TLP:CLEAR. Contexte: alerte du 12 septembre 2025 détaillant des campagnes de vol de données et d’extorsion ciblant les plateformes Salesforce par les groupes UNC6040 et UNC6395. – Aperçu général Les groupes criminels UNC6040 et UNC6395 mènent des intrusions contre des instances Salesforce par des mécanismes d’accès initiaux distincts. Les actions observées incluent le vol massif de données via API, l’autorisation frauduleuse d’applications connectées (OAuth) et des demandes d’extorsion (notamment associées à « ShinyHunters » après les exfiltrations de UNC6040). L’alerte vise à maximiser la sensibilisation et fournit des IOCs et des mesures recommandées. 🚨 ...

Selon BleepingComputer, Google a confirmé qu’un compte frauduleux avait été créé dans sa plateforme Law Enforcement Request System (LERS), utilisée par les forces de l’ordre pour soumettre des demandes légales. Le compte a été désactivé et, selon Google, aucune requête n’a été transmise et aucune donnée n’a été consultée via ce compte. Le FBI a décliné tout commentaire alors qu’un groupe se présentant comme « Scattered Lapsus$ Hunters » affirme avoir accédé à la fois à LERS et au système eCheck du FBI, en publiant des captures d’écran de cet accès. ...