Démantèlement d'une opération de fraude informatique liée à la Corée du Nord

L’article de therecord.media relate l’arrestation et la condamnation de Christina Chapman, une femme de l’Arizona, pour son rôle dans une opération de fraude informatique orchestrée par la Corée du Nord. Chapman a plaidé coupable à des accusations de fraude électronique, blanchiment d’argent et vol d’identité après avoir aidé des travailleurs informatiques nord-coréens à obtenir des emplois dans 309 entreprises américaines, y compris des entreprises technologiques de premier plan. Les travailleurs nord-coréens, utilisant de fausses identités, ont pu accéder aux réseaux informatiques des entreprises américaines via des ordinateurs portables hébergés chez Chapman. Plus de 90 ordinateurs portables ont été saisis par le FBI lors d’une perquisition en octobre 2023. ...

28 juillet 2025 · 1 min

Fuite massive de données sur l'application Tea après une cyberattaque

Selon un article de nbcnews.com, des hackers ont compromis l’application Tea, une plateforme populaire permettant aux femmes de discuter des hommes. Cette attaque a entraîné la fuite en ligne de dizaines de milliers de photos appartenant aux utilisatrices. Un porte-parole de Tea a confirmé la violation de données vendredi après-midi. L’entreprise estime que 72 000 images, dont 13 000 photos de vérification et images de pièces d’identité, ont été accédées par les attaquants. ...

28 juillet 2025 · 1 min

Vulnérabilité critique 'Sploitlight' sur macOS permettant de contourner les protections TCC

Microsoft Threat Intelligence a découvert une vulnérabilité critique sur macOS, identifiée sous le nom de CVE-2025-31199 ou ‘Sploitlight’. Cette faille permet aux attaquants de contourner les protections Transparency, Consent, and Control (TCC) en utilisant des plugins Spotlight malveillants. La vulnérabilité permet un accès non autorisé à des fichiers sensibles dans des répertoires protégés tels que Downloads et Pictures. Plus grave encore, elle peut extraire des données privées mises en cache par Apple Intelligence, y compris des données de géolocalisation, des métadonnées de photos, des données de reconnaissance faciale et l’historique de recherche. ...

28 juillet 2025 · 2 min

Fuite de données chez Allianz Life : informations personnelles compromises

L’article de TechCrunch rapporte une fuite de données chez Allianz Life, une grande compagnie d’assurance américaine. Le 16 juillet 2025, un acteur malveillant a accédé à un système CRM basé sur le cloud utilisé par Allianz Life. Le porte-parole de l’entreprise, Brett Weinberg, a confirmé que l’attaque a permis au pirate d’obtenir des données personnellement identifiables concernant la majorité des clients, des professionnels financiers, ainsi que certains employés d’Allianz Life. ...

27 juillet 2025 · 1 min

Clorox poursuit Cognizant après une cyberattaque dévastatrice en 2023

Selon un article de Reuters, le fabricant de produits de nettoyage Clorox a déposé une plainte contre le fournisseur de services informatiques Cognizant suite à une cyberattaque dévastatrice en 2023. En août 2023, Clorox a été l’une des nombreuses grandes entreprises ciblées par le groupe de hackers connu sous le nom de Scattered Spider. Ce groupe est réputé pour sa capacité à tromper les services d’assistance informatique afin d’obtenir des informations d’identification, qu’il utilise ensuite pour demander des rançons. ...

26 juillet 2025 · 1 min

Démantèlement des sites de ransomware BlackSuit par les forces de l'ordre

L’article relate une action menée par les forces de l’ordre pour démanteler les sites web du groupe de ransomware BlackSuit. Ce groupe a été impliqué dans l’extorsion de centaines d’organisations à travers le monde ces dernières années. Le Département de la Justice des États-Unis a confirmé la saisie des domaines de BlackSuit, soulignant que cette action a été autorisée par un tribunal. Les sites .onion de BlackSuit sur le dark web ont été remplacés par des bannières de saisie, indiquant que le groupe a été ciblé par l’agence fédérale U.S. Homeland Security Investigations. ...

26 juillet 2025 · 1 min

Fuite de données sensibles chez NASCAR suite à une cyberattaque

Selon un article publié par The Record, NASCAR a été victime d’une cyberattaque qui a débuté en mars et a entraîné l’exposition de numéros de sécurité sociale. Cette attaque a potentiellement compromis des informations sensibles, mettant en lumière les risques persistants de sécurité auxquels les grandes organisations sont confrontées. L’incident a été révélé récemment, bien que l’attaque ait commencé il y a plusieurs mois, soulignant un décalage entre la compromission initiale et sa découverte. NASCAR n’a pas encore précisé le nombre exact de personnes affectées ni les mesures prises pour contenir la fuite. ...

26 juillet 2025 · 1 min

Clorox poursuit Cognizant pour négligence dans une cyberattaque

Selon un article de Bleeping Computer, Clorox a intenté une action en justice contre Cognizant, une grande entreprise de services IT, pour négligence grave. L’accusation porte sur un incident survenu en août 2023, où un hacker a pu accéder aux systèmes de Clorox après que Cognizant a réinitialisé le mot de passe d’un employé sans vérifier son identité. Clorox allègue que cette faille a permis aux attaquants de compromettre leur réseau, entraînant des perturbations significatives dans leurs opérations. L’entreprise affirme que l’attaque aurait pu être évitée si Cognizant avait suivi des protocoles de sécurité appropriés. ...

23 juillet 2025 · 2 min

Guide de détection des attaques d'escalade de privilèges ADCS

Cet article publié par Black Hills InfoSec fournit un guide complet pour les équipes de sécurité opérationnelle sur la détection des attaques d’escalade de privilèges ADCS. L’article met en avant l’importance de la configuration adéquate des journaux et de la création d’alertes pour détecter les attaques d’escalade de privilèges via ADCS (Active Directory Certificate Services). Il explique comment activer l’audit ADCS, créer des requêtes de détection dans Microsoft Sentinel en utilisant KQL, et configurer des alertes automatisées pour les techniques d’exploitation ESC1 et autres. ...

23 juillet 2025 · 2 min

Intrusion dans le réseau de la NNSA via une vulnérabilité de Microsoft SharePoint

L’article de BleepingComputer rapporte une intrusion dans le réseau de la National Nuclear Security Administration (NNSA), une agence semi-autonome du gouvernement américain, par des acteurs malveillants exploitant une vulnérabilité zero-day récemment corrigée dans Microsoft SharePoint. La NNSA, qui fait partie du Department of Energy, est responsable de la gestion de l’arsenal nucléaire des États-Unis et de la réponse aux urgences nucléaires et radiologiques. Le porte-parole du Department of Energy a confirmé que des hackers ont accédé aux réseaux de la NNSA la semaine précédente. ...

23 juillet 2025 · 2 min
Dernière mise à jour le: 1 juillet 2026 📝