États-Unis

Selon VentureBeat, OpenAI a pris la décision de retirer une fonctionnalité de ChatGPT qui permettait aux utilisateurs de rendre leurs conversations accessibles via des moteurs de recherche comme Google. Cette décision a été prise rapidement après une vague de critiques sur les réseaux sociaux concernant la confidentialité des données. La fonctionnalité, décrite par OpenAI comme une “expérience de courte durée”, nécessitait que les utilisateurs optent activement pour partager leurs conversations en cochant une case spécifique. Cependant, cette option a été retirée en raison des risques élevés de partage involontaire de données personnelles. ...

Proofpoint a identifié une campagne de phishing utilisant des applications OAuth de Microsoft falsifiées pour usurper l’identité de diverses entreprises telles que RingCentral, SharePoint, Adobe et DocuSign. Ces campagnes visent à obtenir un accès aux comptes Microsoft 365 en contournant l’authentification multifactorielle (MFA). Les campagnes utilisent des kits de phishing attacker-in-the-middle (AiTM), notamment Tycoon, pour intercepter les identifiants et les jetons de session. Les attaques ont été observées dans des campagnes d’email impliquant plus de 50 applications usurpées et plusieurs kits de phishing. ...

Le rapport 2025 sur le coût des violations de données d’IBM met en lumière un paradoxe surprenant : bien que les coûts globaux des violations aient diminué à 4,44 millions de dollars, les organisations américaines font face à des coûts records de 10,22 millions de dollars par violation. Les menaces basées sur l’identité restent centrales dans les cyberattaques modernes, avec le phishing surpassant les identifiants compromis comme principal vecteur d’accès initial. Les organisations qui utilisent largement l’IA et l’automatisation obtiennent des résultats significativement meilleurs, avec une résolution des violations 80 jours plus rapide et des coûts réduits de 1,9 million de dollars. Cependant, seulement 32% des organisations ont adopté ces technologies de manière extensive. ...

L’article de Reuters du 30 juillet rapporte que la vulnérabilité récemment révélée dans le logiciel SharePoint de Microsoft a été exploitée pour cibler plus de 90 gouvernements locaux aux États-Unis. Cette information provient du Center for Internet Security, une organisation à but non lucratif dédiée à la collaboration entre les autorités locales contre les menaces de piratage. Bien que les cibles n’aient pas été spécifiquement détaillées, aucune preuve n’indique que les pirates aient réussi à pénétrer les systèmes. Randy Rose, vice-président des opérations de sécurité et du renseignement du centre, a confirmé qu’aucun incident de sécurité confirmé n’a été enregistré. ...

nytimes.com rapporte que le gouverneur Tim Walz du Minnesota a activé la Garde nationale pour aider la ville de St. Paul à faire face à une cyberattaque complexe détectée le vendredi précédent. Le maire Melvin Carter de St. Paul a déclaré que la ville avait fermé la majorité de ses systèmes informatiques par mesure de précaution. Cette attaque est décrite comme délibérée et coordonnée, menée par un acteur externe sophistiqué. ...

Selon un article publié par The Record, le géant du commerce de détail à bas prix, Dollar Tree, a nié que ses systèmes aient été affectés par un ransomware. Cette déclaration intervient après qu’un groupe de cybercriminels a affirmé avoir attaqué l’entreprise. L’article met en lumière la réaction de Dollar Tree face aux allégations, soulignant que l’entreprise a formellement démenti toute compromission de ses systèmes. Cette situation souligne l’importance pour les entreprises de communiquer rapidement et clairement en cas de soupçon d’attaque pour éviter la désinformation. ...

L’article rapporte un incident de cybersécurité survenu à Saint Paul, Minnesota, qui a dépassé les capacités de réponse de la ville. Selon le bureau du gouverneur, la magnitude et la complexité de cet incident ont nécessité une intervention externe. La Garde nationale du Minnesota a été mobilisée pour fournir un soutien en matière de cybersécurité à la ville. Le gouverneur Walz a exprimé son engagement à travailler aux côtés des autorités locales, étatiques et fédérales pour restaurer la cybersécurité le plus rapidement possible. ...

Le 24 juillet 2025, les États-Unis ont déposé une plainte civile dans le district nord du Texas pour la confiscation de plus de 1,7 million de dollars en cryptomonnaie, saisis par le FBI de Dallas en avril 2025. Selon la plainte, 20,2891382 BTC ont été saisis d’une adresse de cryptomonnaie spécifique le 15 avril 2025. La valeur de ces bitcoins a depuis augmenté à plus de 2,4 millions de dollars. Ces fonds sont supposés être liés à des activités illégales, notamment le blanchiment d’argent et l’extorsion en lien avec une attaque par ransomware. ...

L’article de therecord.media relate l’arrestation et la condamnation de Christina Chapman, une femme de l’Arizona, pour son rôle dans une opération de fraude informatique orchestrée par la Corée du Nord. Chapman a plaidé coupable à des accusations de fraude électronique, blanchiment d’argent et vol d’identité après avoir aidé des travailleurs informatiques nord-coréens à obtenir des emplois dans 309 entreprises américaines, y compris des entreprises technologiques de premier plan. Les travailleurs nord-coréens, utilisant de fausses identités, ont pu accéder aux réseaux informatiques des entreprises américaines via des ordinateurs portables hébergés chez Chapman. Plus de 90 ordinateurs portables ont été saisis par le FBI lors d’une perquisition en octobre 2023. ...

Selon un article de nbcnews.com, des hackers ont compromis l’application Tea, une plateforme populaire permettant aux femmes de discuter des hommes. Cette attaque a entraîné la fuite en ligne de dizaines de milliers de photos appartenant aux utilisatrices. Un porte-parole de Tea a confirmé la violation de données vendredi après-midi. L’entreprise estime que 72 000 images, dont 13 000 photos de vérification et images de pièces d’identité, ont été accédées par les attaquants. ...