États-Unis

D’après un article publié par The Record, les responsables du comté d’Albemarle ont confirmé avoir été victimes d’une attaque par ransomware le mois dernier. Cette attaque a eu pour conséquence l’exposition des données des résidents et des employés, ainsi que la mise hors ligne de plusieurs services. L’incident a causé une perturbation significative des opérations du comté, affectant potentiellement la confidentialité et la sécurité des informations personnelles des personnes concernées. Les autorités locales travaillent actuellement à rétablir les services et à évaluer l’ampleur des dommages causés par l’attaque. ...

L’article publié par The Record rapporte que la CISA (Cybersecurity and Infrastructure Security Agency) americaine a fixé un délai d’un jour pour que les agences fédérales corrigent des vulnérabilités connues et exploitées dans Citrix Netscaler. (CVE-2025-5777 aka Citrix Bleed 2) Ce délai est le plus court jamais imposé par l’agence, qui accorde habituellement trois semaines pour de telles actions. La décision de la CISA souligne l’urgence et la gravité des vulnérabilités identifiées, nécessitant une réponse rapide des agences pour prévenir des attaques potentielles. Les détails spécifiques sur les vulnérabilités concernées ne sont pas fournis dans l’extrait, mais l’accent est mis sur l’importance de la réactivité face aux menaces cybernétiques. ...

Selon un article publié par TechCrunch, Jack Dorsey a reconnu que sa nouvelle application de messagerie a été lancée sans avoir été soumise à des tests de sécurité ou à une revue de sécurité. Cette admission soulève des préoccupations quant à la vulnérabilité potentielle de l’application face aux cyberattaques. L’absence de tests de sécurité avant le lancement d’une application, surtout dans le domaine de la messagerie, peut exposer les utilisateurs à des risques de sécurité importants, tels que le vol de données personnelles ou l’accès non autorisé à des communications privées. ...

L’article de 404 Media repris par l’ONG Electronic Frontier Foundation (EFF) met en lumière les pratiques de vente de données personnelles par l’Airlines Reporting Corporation (ARC), un courtier de données appartenant à plusieurs grandes compagnies aériennes américaines. ARC a secrètement vendu des données de vol domestiques de passagers à l’U.S. Customs and Border Protection (CBP), contournant ainsi potentiellement le Quatrième Amendement qui nécessiterait un mandat pour obtenir ces informations. Cette vente inclut des détails sensibles tels que les noms des passagers, leurs itinéraires de vol complets et leurs informations financières. ...

Le ministère de la Justice des États-Unis a confirmé l’arrestation de deux individus, Xu et Zhang Yu, accusés d’avoir participé à des intrusions informatiques entre février 2020 et juin 2021. Cette annonce a été faite dans le cadre d’un acte d’accusation de neuf chefs d’accusation dévoilé mardi. Parmi les attaques attribuées aux suspects figure la campagne d’intrusion informatique HAFNIUM, qui a compromis des milliers d’ordinateurs à travers le monde, y compris aux États-Unis. Cette campagne a ciblé des vulnérabilités dans les systèmes pour accéder à des réseaux sensibles. ...

L’article de John Tuckner, publié le 9 juillet 2025, révèle comment la bibliothèque Mellowtel transforme les extensions de navigateur en un réseau de scraping web distribué, compromettant la sécurité des utilisateurs. Mellowtel est une bibliothèque de monétisation qui permet aux développeurs d’extensions de navigateur de gagner de l’argent en utilisant la bande passante inutilisée des utilisateurs. Cependant, cette pratique soulève des préoccupations de cybersécurité, car elle transforme les appareils des utilisateurs en une armée de bots à leur insu. ...

Selon krebsonsecurity, Microsoft a publié des mises à jour corrigeant 137 vulnérabilités de sécurité dans ses systèmes d’exploitation Windows et logiciels pris en charge. Bien qu’aucune de ces failles ne soit actuellement exploitée activement, 14 d’entre elles sont classées comme critiques, pouvant permettre la prise de contrôle de PC vulnérables. Une vulnérabilité notable est CVE-2025-49719, une faille de divulgation d’informations dans SQL Server, affectant les versions depuis 2016. Bien que considérée comme moins susceptible d’être exploitée, la présence de code de preuve de concept en fait une priorité pour les entreprises concernées. Mike Walters d’Action1 souligne que cette faille peut être exploitée sans authentification, posant un risque potentiel pour la chaîne d’approvisionnement. ...

Selon un article du Washington Post, un individu non identifié a usurpé l’identité du Secrétaire d’État américain Marco Rubio en utilisant des logiciels alimentés par l’intelligence artificielle pour imiter sa voix et son style d’écriture. Cette campagne d’usurpation d’identité a ciblé au moins cinq responsables gouvernementaux, dont trois ministres des affaires étrangères, un gouverneur américain et un membre du Congrès. L’objectif présumé de ces tentatives d’usurpation était de manipuler des officiels puissants pour obtenir des informations ou accéder à des comptes sensibles. L’imposteur a utilisé des messages vocaux et textuels via l’application de messagerie chiffrée Signal, ainsi que des courriels pour contacter ses cibles. ...

L’article de BleepingComputer rapporte une attaque par ransomware contre Ingram Micro, un géant de la distribution technologique B2B. Depuis jeudi, les systèmes internes de l’entreprise sont en panne. L’attaque a été identifiée comme provenant de l’opération SafePay, un acteur actif en 2025. Les employés ont découvert des notes de rançon sur leurs appareils, bien que l’on ne sache pas si les données ont été effectivement chiffrées. Ingram Micro, qui fournit des services variés, dont des solutions matérielles et logicielles, n’a pas initialement divulgué la cause des problèmes, mais a depuis confirmé l’attaque. ...

L’article publié par Hunton relate les développements récents dans l’affaire de fraude en valeurs mobilières impliquant la SEC, SolarWinds et son ancien CISO, Timothy Brown. En octobre 2023, la SEC a poursuivi SolarWinds et son ancien CISO pour avoir prétendument trompé les investisseurs à propos de cyberattaques majeures, dont l’attaque Sunburst de décembre 2020. La SEC allègue des violations de la législation sur les valeurs mobilières et des dispositions de contrôle interne de la loi Sarbanes-Oxley. ...