Hong Kong

Selon l’équipe Threat Research de Socket, deux extensions Chrome baptisées “Phantom Shuttle” et publiées par le même acteur (theknewone.com@gmail[.]com) se présentent comme un VPN/proxy commercial légitime, mais réalisent en réalité une interception de trafic via injection d’identifiants, un MITM ciblé et une exfiltration continue de données vers un C2 actif. • Le modèle commercial est trompeur: interface professionnelle, inscription, paiements Alipay/WeChat Pay et paliers VIP (¥9.9 à ¥95.9). Après paiement, le mode proxy “smarty” s’active automatiquement et redirige le trafic de 170+ domaines à haute valeur (développeurs, clouds, réseaux sociaux, sites adultes) via l’infrastructure de l’attaquant. Plus de 2 180 utilisateurs sont recensés et les extensions sont encore en ligne. ...

Selon une annonce de la Vegetable Marketing Organisation (VMO) à Hong Kong, en date du 15 octobre 2025, une attaque par ransomware a été détectée le 13 octobre sur une partie de ses systèmes informatiques. La VMO a arrêté les opérations réseau et isolé les serveurs concernés de toute connexion externe afin d’empêcher d’autres intrusions. 🛑 Les systèmes touchés sont le système de contrôle d’accès (gate) et le système de comptabilité du marché de gros de légumes de Cheung Sha Wan. Ces systèmes contiennent des informations sur environ 7 000 utilisateurs du marché, avec une possibilité de compromission de certaines données. 📊 ...