États-Unis

L’actualité provient de DigitalMint, une entreprise spécialisée dans la négociation avec les hackers et la facilitation des paiements en cryptomonnaie lors des attaques par ransomware. Selon une déclaration de Marc Jason Grens, président de DigitalMint, le ministère de la Justice des États-Unis enquête sur un ancien employé de l’entreprise. Cet employé est accusé d’avoir passé des accords avec des hackers pour bénéficier des paiements d’extorsion, ce qui soulève des préoccupations éthiques et légales. ...

L’article publié par The Record relate une affaire judiciaire dans laquelle Google a été accusé de transférer des données depuis des téléphones Android inactifs sur des réseaux cellulaires, ce qui a été qualifié de vol par les avocats des plaignants. Dans cette affaire de recours collectif, un jury a accordé 314 millions de dollars aux plaignants, soulignant la gravité des accusations portées contre Google. Les avocats ont affirmé que ces transferts de données, effectués sans le consentement explicite des utilisateurs, constituaient une violation des droits à la vie privée. ...

Selon un article publié par The Record, Surmodics, une entreprise basée au Minnesota qui fabrique des revêtements spécialisés pour dispositifs médicaux, a signalé une cyberattaque aux régulateurs fédéraux. L’incident a été rapporté récemment, mais les détails spécifiques concernant la nature de l’attaque, les données potentiellement compromises, et les mesures prises par l’entreprise pour y remédier n’ont pas été divulgués dans l’article. Cette situation souligne l’importance croissante de la cybersécurité dans le secteur des technologies médicales. ...

Le 5 juin 2025, Surmodics, Inc. a découvert qu’un acteur malveillant avait accédé sans autorisation à certains de ses systèmes d’information, rendant certains systèmes et données indisponibles. La société a immédiatement pris des mesures de confinement, notamment en mettant certains systèmes IT hors ligne de manière proactive, et a mis en œuvre son plan de réponse aux incidents de sécurité. L’incident a été signalé aux forces de l’ordre. Depuis la découverte de cet incident de cybersécurité, Surmodics collabore avec des experts IT tiers pour contenir, évaluer et remédier à l’incident. Les systèmes IT critiques de l’entreprise ont été restaurés et les données IT sont en cours de validation. Les autres systèmes et données IT sont en cours de restauration et de validation conformément à un plan de récupération. ...

Le 5 juin, le FBI a publié un avis de sécurité publique intitulé “Home Internet Connected Devices Facilitate Criminal Activity”, mettant en lumière les dangers du malware BADBOX. Ce malware, identifié par l’équipe de recherche Satori de HUMAN, affecte principalement les boîtiers Android TV, mais aussi d’autres appareils IoT tels que les tablettes et les cadres photo numériques. L’objectif principal de ce malware est de créer un réseau proxy sur les appareils des utilisateurs, les transformant en hubs potentiels pour des activités criminelles, exposant ainsi les propriétaires à des risques légaux. Ce malware est particulièrement dangereux car il est préinstallé sur des appareils vendus par des détaillants en ligne majeurs comme Amazon et AliExpress. ...

L’annonce a été faite par AT&T, un des principaux opérateurs de télécommunications aux États-Unis, concernant le lancement d’une nouvelle fonctionnalité de sécurité appelée ‘Wireless Lock’. Cette mesure vise à renforcer la protection des clients contre les attaques de SIM swapping. Le SIM swapping est une attaque où un attaquant transfère le numéro de téléphone d’une victime vers une nouvelle carte SIM en sa possession, permettant ainsi d’accéder à des comptes protégés par des vérifications par SMS. ‘Wireless Lock’ empêche les modifications des informations de compte et le transfert des numéros de téléphone tant que la fonctionnalité est activée, ajoutant ainsi une couche supplémentaire de sécurité pour les utilisateurs. ...

Selon un article de Reuters, des hackers liés à l’Iran ont menacé de divulguer davantage d’emails volés de l’entourage du président américain Donald Trump. Cette menace intervient après qu’ils ont déjà distribué un lot d’emails aux médias avant l’élection présidentielle américaine de 2024. Les hackers, connus sous le pseudonyme Robert, affirment avoir en leur possession environ 100 gigaoctets d’emails provenant des comptes de plusieurs personnalités proches de Trump, dont Susie Wiles, Chef de Cabinet de la Maison Blanche, l’avocate Lindsey Halligan, le conseiller Roger Stone, et Stormy Daniels, une ancienne actrice de films pour adultes devenue critique de Trump. ...

L’article d’ABC13 rapporte un incident de cybersécurité survenu en février dans les bibliothèques du comté de Fort Bend. Depuis l’incident, le directeur de la bibliothèque a fourni peu d’informations sur la nature exacte de l’événement. En mars, les bibliothèques ont reconnu avoir été affectées par cet incident, mais les détails sont restés flous. ABC13 a déposé une demande de documents pour obtenir des messages échangés entre le directeur informatique, le directeur de la bibliothèque et le juge du comté en lien avec cet incident. ...

Selon un avertissement urgent émis par les agences cyber américaines, le FBI et la NSA, les infrastructures critiques des États-Unis pourraient être la cible de cyberattaques par des hackers affiliés à l’Iran. Les autorités américaines ont identifié une menace imminente provenant de groupes de hackers liés à l’Iran, qui pourraient cibler des secteurs vitaux tels que l’énergie, les transports, et les communications. Cette alerte souligne la nécessité pour les organisations de renforcer leurs mesures de sécurité informatique afin de se protéger contre ces attaques potentielles. ...

Selon un article publié par TechCrunch, le FBI et des entreprises de cybersécurité ont émis un avertissement concernant les activités du groupe de hackers connu sous le nom de Scattered Spider. Ce groupe, déjà réputé pour ses attaques prolifiques, s’en prend désormais au secteur aérien et aux transports. Dans une déclaration succincte partagée vendredi, le FBI a indiqué avoir “récemment observé” des cyberattaques attribuées à Scattered Spider, qui incluent désormais les compagnies aériennes parmi leurs cibles. Cette évolution marque une extension des activités malveillantes de ce groupe, qui s’intéresse à des infrastructures critiques. ...