Une entreprise victime d'une cyberattaque sophistiquée par un groupe international

Dans une annonce récente, l’entreprise “AMI Group - Travel & Tours” a révélé avoir été la cible d’une cyberattaque sophistiquée orchestrée par un groupe de menaces international conn (APT73). Cet incident n’est pas une simple violation mineure, mais un risque cybernétique de haut niveau. L’attaque a été portée à l’attention de l’entreprise par une entité officielle qui a pris contact direct avec elle ce matin. Il a été confirmé que l’entreprise était listée sur le site de menaces d’un groupe de ransomware, ce qui a conduit à sa reconnaissance officielle en tant que victime d’un incident cybernétique de haut niveau. ...

12 juin 2025 · 1 min

Augmentation des campagnes de phishing ciblant les identifiants de connexion

L’article publié par Pixm Security met en lumière une augmentation notable des campagnes de phishing zero-day observée à la fin du mois de mai et au début de juin 2025. Ces attaques visent principalement à dérober les identifiants de connexion des entreprises, d’Amazon, ainsi que des services gouvernementaux américains tels que ID.me, utilisé par l’IRS. Ces campagnes exploitent des vulnérabilités non encore découvertes par les fournisseurs de sécurité, rendant les systèmes concernés particulièrement vulnérables. ...

9 juin 2025 · 1 min

Compromission d'un compte au Département des Transports du Texas

Le média The Record rapporte qu’un compte au sein du Département des Transports du Texas (TxDOT) a été compromis par des hackers. L’incident a été découvert le 12 mai lorsque des activités inhabituelles ont été détectées sur le Crash Records Information System (CRIS). CRIS est un système utilisé pour gérer les informations relatives aux accidents de la route au Texas. La compromission de ce système pourrait potentiellement exposer des données sensibles concernant les accidents, bien que l’article ne précise pas l’ampleur exacte des données affectées. ...

9 juin 2025 · 1 min

Cyberattaque perturbe les opérations de United Natural Foods

Selon un article publié par The Record, United Natural Foods, un des plus grands distributeurs alimentaires aux États-Unis, a signalé une cyberattaque qui a perturbé ses opérations. L’attaque a commencé le 5 juin, et l’entreprise a découvert une activité non autorisée sur ses systèmes le jeudi suivant. En réponse à cette attaque, l’entreprise a dû mettre ses systèmes hors ligne, ce qui a temporairement affecté sa capacité à traiter et distribuer les commandes des clients. United Natural Foods a mis en place des solutions temporaires pour certaines de ses opérations afin de continuer à servir ses clients dans la mesure du possible. ...

9 juin 2025 · 1 min

Incident de sécurité : Activité non autorisée détectée dans les systèmes

Une entreprise, non précisée dans cet extrait, a récemment identifié une activité non autorisée dans ses systèmes informatiques. Dès la découverte de cette activité, une enquête a été lancée avec l’aide d’experts en criminalistique numérique et les autorités ont été informées. Pour contenir l’incident, certains systèmes ont été proactivement mis hors ligne. L’objectif principal de l’entreprise est de restaurer ses systèmes en toute sécurité afin de les remettre en ligne le plus rapidement possible. ...

9 juin 2025 · 1 min

Les cybercriminels adoptent les services de proxy résidentiels pour échapper à la détection

L’article de WIRED met en lumière une tendance croissante parmi les cybercriminels qui utilisent des services de proxy résidentiels pour masquer leur activité en ligne. Historiquement, les cybercriminels ont utilisé des services d’hébergement dits “bulletproof” pour maintenir leur infrastructure web de manière anonyme. Cependant, avec l’intensification des efforts des forces de l’ordre pour obtenir des informations sur les clients de ces services, une nouvelle approche a émergé. Aujourd’hui, certains fournisseurs de services proposent des VPN spécialement conçus et d’autres services de proxy pour faire tourner et masquer les adresses IP des clients. Ces infrastructures sont souvent configurées pour ne pas enregistrer le trafic ou pour mélanger le trafic de plusieurs sources, rendant la détection plus difficile. ...

9 juin 2025 · 1 min

Nouvelle campagne de malware ciblant macOS avec AMOS

Selon CloudSEK, une nouvelle campagne de malware a été détectée, ciblant les utilisateurs de macOS avec un logiciel malveillant connu sous le nom de Atomic macOS Stealer (AMOS). Cette campagne utilise la tactique de social engineering ClickFix pour inciter les utilisateurs à télécharger ce malware. Les attaquants exploitent des domaines de typosquatting imitant le fournisseur de télécommunications américain Spectrum pour tromper les utilisateurs. Cela montre une sophistication croissante dans l’utilisation de techniques de manipulation psychologique pour cibler des systèmes spécifiques. ...

9 juin 2025 · 1 min

Patelco Credit Union règle un recours collectif suite à une attaque par ransomware

L’article relate un règlement judiciaire concernant une attaque par ransomware qui a touché Patelco Credit Union, une coopérative financière à but non lucratif basée à Dublin. Près d’un an après qu’une attaque par ransomware a paralysé Patelco Credit Union, un recours collectif contre la coopérative financière a été réglé pour 7,25 millions de dollars. Plus d’un million de comptes ont été affectés par cette brèche de sécurité. Patelco, basée à Dublin, a conclu un accord avec 12 plaignants nommés devant la Cour supérieure du comté d’Alameda, selon Scott Edward Cole, un avocat spécialisé en droit de la consommation représentant les détenteurs de comptes. ...

9 juin 2025 · 1 min

Sensata Technologies victime d'une attaque par ransomware

Selon un article publié par BleepingComputer, Sensata Technologies a informé ses employés actuels et anciens d’une violation de données après avoir mené une enquête sur une attaque par ransomware survenue en avril. L’entreprise a découvert que des données sensibles avaient été compromises lors de cette attaque. Bien que les détails spécifiques sur les données affectées ne soient pas mentionnés, l’incident a conduit à une notification officielle aux personnes concernées pour qu’elles prennent les mesures nécessaires pour protéger leurs informations personnelles. ...

9 juin 2025 · 1 min

Une prime de 10 millions de dollars pour le créateur du malware RedLine

L’article de GBHackers Security annonce que le Département d’État américain a mis en place une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information menant à l’identification ou à la localisation de Maxim Alexandrovich Rudometov. Ce dernier est soupçonné d’être le développeur et administrateur du malware RedLine, un outil de vol d’informations notoire. Cette initiative fait partie du programme Rewards for Justice, qui cible spécifiquement les individus opérant sous la direction de gouvernements étrangers. Le programme vise à renforcer la sécurité nationale en neutralisant les menaces posées par les cybercriminels internationaux. ...

9 juin 2025 · 1 min
Dernière mise à jour le: 1 juillet 2026 📝