États-Unis

Selon un article publié le 14 mai 2025 par SecurityWeek, Apple a déployé des mises à jour pour ses plateformes iOS et macOS afin de corriger des failles de sécurité critiques. Ces mises à jour, notamment iOS 18.5, corrigent des vulnérabilités dans AppleJPEG et CoreMedia qui pourraient permettre à des attaquants de prendre le contrôle des appareils en utilisant des fichiers multimédias malveillants. Les failles dans CoreAudio, CoreGraphics et ImageIO ont également été corrigées pour éviter des crashs d’applications ou des fuites de données. ...

Nucor Corporation a récemment détecté un incident de cybersécurité impliquant un accès non autorisé par un tiers à certains de ses systèmes informatiques. Dès la détection de l’incident, la société a pris des mesures immédiates pour le contenir et y répondre, notamment en activant son plan de réponse aux incidents. La société a également mis hors ligne les systèmes potentiellement affectés et a mis en œuvre d’autres mesures de confinement, de remédiation et de récupération. Nucor Corporation mène actuellement une enquête approfondie sur l’incident avec l’aide d’experts externes en cybersécurité et a informé les autorités fédérales compétentes. ...

Horizon Behavioral Health a informé le public d’un incident de cybersécurité survenu en mars 2025, impliquant un ransomware. Le 16 mars 2025, Horizon a découvert des problèmes avec ses systèmes informatiques et a rapidement déterminé qu’il s’agissait d’une attaque par ransomware. L’incident aurait commencé autour du 13 mars 2025. Durant cette période, des informations des systèmes de Horizon pourraient avoir été inappropriément accédées et/ou obtenues par un utilisateur non autorisé. ...

L’information provient du média The Record, qui rapporte que l’État de l’Alabama est en train de gérer un événement de cybersécurité. Le gouverneur Kay Ivey a déclaré que cet incident a poussé le personnel informatique gouvernemental à travailler sans relâche pour identifier et atténuer les impacts. Bien que les détails spécifiques de l’incident ne soient pas mentionnés, l’importance de la réponse suggère une menace sérieuse pour les infrastructures informatiques de l’État. Il est probable que cela implique une attaque ciblée ou une vulnérabilité critique exploitée par des acteurs malveillants. ...

L’article de BleepingComputer rapporte que Twilio a nié avoir été victime d’une violation de données après qu’un acteur malveillant a prétendu détenir plus de 89 millions de comptes utilisateurs Steam avec des codes d’accès à usage unique. Dans une déclaration officielle, Twilio a affirmé qu’il n’y avait aucune preuve d’une telle compromission et que la sécurité de ses systèmes n’avait pas été compromise. Cette déclaration intervient après que des rumeurs ont circulé concernant une potentielle fuite de données affectant un grand nombre d’utilisateurs de la plateforme Steam. ...

L’actualité provient de ‘The Record’, qui rapporte une opération de police significative menée par les autorités américaines. Les procureurs des États-Unis ont annoncé l’inculpation de quatre ressortissants étrangers dans le cadre d’une opération qui a permis de saisir des domaines internet associés à deux botnets puissants Anyproxy et 5socks. Ces botnets, utilisés pour des activités malveillantes, représentaient une menace importante pour la sécurité informatique. L’opération fait partie d’un effort plus large pour lutter contre la cybercriminalité internationale. Les autorités ont travaillé en collaboration avec des partenaires internationaux pour identifier et démanteler ces infrastructures malveillantes. ...

Selon un article de TechCrunch, les autorités américaines ont récemment pris des mesures contre un groupe de cybercriminels internationaux. Cette action s’inscrit dans le cadre de la lutte continue contre les cybermenaces mondiales. Trois Russes et un Kazakh ont été inculpés pour leur implication dans le piratage et la vente d’accès à deux botnets Anyproxy et 5Socks. Un botnet est un réseau de dispositifs informatiques infectés par des logiciels malveillants et contrôlés à distance par des attaquants. Dans ce cas, le réseau était composé de dispositifs connectés à Internet vulnérables, ce qui a permis aux pirates de les exploiter à des fins malveillantes. ...

L’information provient de BleepingComputer, un site spécialisé dans les actualités de cybersécurité. Ascension, l’un des plus grands systèmes de santé privés aux États-Unis, a récemment révélé une fuite de données qui affecte un nombre considérable de patients. Cette fuite concerne les informations personnelles et médicales de plus de 430,000 patients. L’incident a été divulgué le mois dernier, mais les détails précis sur la manière dont la fuite s’est produite ou les mesures prises pour y remédier ne sont pas encore entièrement connus. ...

Selon un article de Dropsite News, des identifiants de connexion appartenant à un employé de la Cybersecurity and Infrastructure Security Agency (CISA) et du Department of Government Efficiency (DOGE) ont été retrouvés dans des fuites publiques de logs de malware stealer, suggérant que ses appareils ont été compromis. Kyle Schutt, un ingénieur logiciel dans la trentaine, aurait eu accès à un système de gestion financière de la Federal Emergency Management Agency (FEMA). En tant qu’employé du DOGE, Schutt a accédé à des logiciels propriétaires de FEMA pour la gestion des subventions. Sous son rôle à la CISA, il aurait accès à des informations sensibles sur la sécurité des réseaux gouvernementaux civils et des infrastructures critiques aux États-Unis. ...

Le 5 mai 2025, Global Crossing Airlines Group Inc. a détecté une activité non autorisée dans ses réseaux informatiques, ce qui a été identifié comme un incident de cybersécurité. Dès la découverte de cet événement, la société a activé ses protocoles de réponse aux incidents et a fait appel à des experts en cybersécurité tiers pour aider à la confinement et à la mitigation de l’incident. La société a pris des mesures immédiates pour contenir et isoler les serveurs affectés afin d’empêcher toute intrusion supplémentaire. En parallèle, Global Crossing Airlines a informé les forces de l’ordre et collabore pleinement avec elles pour investiguer sur la nature et l’étendue de l’incident. ...