Augmentation des cyberattaques lors d'opérations militaires

L’analyse publiĂ©e par Imperva met en lumiĂšre l’impact des opĂ©rations militaires sur l’activitĂ© cybercriminelle. Lors de l’opĂ©ration Rising Lion menĂ©e par IsraĂ«l, une augmentation de 172% du trafic web a Ă©tĂ© observĂ©e, accompagnĂ©e d’une hausse de 63% des attaques WAAP et d’une intensitĂ© accrue des attaques DDoS de plus de 1,300%. Les attaques se sont principalement concentrĂ©es sur les sites gouvernementaux, financiers et de dĂ©fense, dĂ©montrant l’interconnexion entre les conflits cinĂ©tiques et les cyberattaques. Les menaces WAAP ont augmentĂ© de 320% au-dessus de la normale, tandis que les attaques DDoS de niveau 7 ont enregistrĂ© une croissance de 54% avec des taux de requĂȘtes par seconde en hausse de 1,336%. ...

24 juillet 2025 Â· 1 min

Brave bloque Windows Recall pour protéger la vie privée des utilisateurs

Selon Bleeping Computer, Brave Software a annoncĂ© une mise Ă  jour de son navigateur axĂ© sur la confidentialitĂ© qui bloquera par dĂ©faut la fonctionnalitĂ© Windows Recall de Microsoft. Cette dĂ©cision vise Ă  empĂȘcher la capture de captures d’écran des fenĂȘtres de Brave, renforçant ainsi la protection de la vie privĂ©e des utilisateurs. Brave, connu pour son engagement envers la confidentialitĂ©, a pris cette mesure en rĂ©ponse Ă  des prĂ©occupations croissantes concernant la collecte de donnĂ©es par des systĂšmes d’exploitation et des applications tierces. En bloquant Windows Recall, Brave empĂȘche potentiellement la collecte non autorisĂ©e d’informations visuelles sensibles affichĂ©es dans le navigateur. ...

24 juillet 2025 Â· 2 min

Campagne d'espionnage sophistiquée 'Fire Ant' ciblant VMware

L’actualitĂ© provient de Sygnia et traite d’une campagne de cyber-espionnage sophistiquĂ©e nommĂ©e Fire Ant. Cette campagne cible spĂ©cifiquement les infrastructures de virtualisation telles que VMware ESXi et vCenter, en utilisant des techniques au niveau de l’hyperviseur pour Ă©chapper Ă  la dĂ©tection et maintenir un accĂšs persistant. La campagne a exploitĂ© la vulnĂ©rabilitĂ© CVE-2023-34048 pour compromettre initialement vCenter, permettant l’extraction de vpxuser credentials pour accĂ©der Ă  ESXi. Des portes dĂ©robĂ©es persistantes ont Ă©tĂ© dĂ©ployĂ©es via des VIBs non signĂ©s et des fichiers local.sh modifiĂ©s. De plus, la vulnĂ©rabilitĂ© CVE-2023-20867 a Ă©tĂ© utilisĂ©e pour exĂ©cuter des commandes non authentifiĂ©es de l’hĂŽte vers l’invitĂ©. ...

24 juillet 2025 Â· 2 min

Campagne DDoS pro-russe de NoName057(16) ciblant l'Europe

L’Insikt Group a publiĂ© une analyse dĂ©taillĂ©e des activitĂ©s du groupe hacktiviste pro-russe NoName057(16), qui a ciblĂ© plus de 3 700 hĂŽtes uniques en Europe entre juillet 2024 et juillet 2025. Ce groupe, apparu en mars 2022 aprĂšs l’invasion de l’Ukraine par la Russie, utilise une plateforme nommĂ©e DDoSia pour mener des attaques par dĂ©ni de service distribuĂ© (DDoS). Les cibles principales de NoName057(16) sont des entitĂ©s gouvernementales et publiques dans des pays europĂ©ens opposĂ©s Ă  l’invasion russe, avec une concentration gĂ©ographique notable en Ukraine, France, Italie, et SuĂšde. Le groupe maintient un rythme opĂ©rationnel Ă©levĂ©, avec une moyenne de 50 cibles uniques par jour. ...

24 juillet 2025 Â· 2 min

Campagne malveillante LARVA-208 cible le jeu Steam Chemia

L’article publiĂ© par Prodaft dans son repository Github “malware-ioc” met en lumiĂšre une campagne malveillante orchestrĂ©e par le groupe LARVA-208. LARVA-208 a compromis le jeu Steam Chemia pour distribuer plusieurs familles de malwares. Les binaries malveillants ont Ă©tĂ© intĂ©grĂ©s directement dans l’exĂ©cutable du jeu disponible sur la plateforme Steam. Lors du tĂ©lĂ©chargement et du lancement du jeu par les utilisateurs, le malware s’exĂ©cute en parallĂšle de l’application lĂ©gitime. Cette mĂ©thode est utilisĂ©e par LARVA-208 pour livrer deux charges principales : Fickle Stealer et HijackLoader. Ces malwares permettent de voler des informations sensibles et d’infecter davantage les systĂšmes des victimes. ...

24 juillet 2025 Â· 2 min

Compromission de l'organisation GitHub de Toptal par des paquets npm malveillants

L’article publiĂ© par Socket.dev le 23 juillet 2025 rapporte une attaque de la chaĂźne d’approvisionnement ciblant l’organisation GitHub de Toptal. Les attaquants ont publiĂ© 10 paquets npm malveillants conçus pour voler des jetons d’authentification GitHub et tenter de dĂ©truire les systĂšmes des victimes. Ces paquets ont affectĂ© 73 dĂ©pĂŽts et ont Ă©tĂ© tĂ©lĂ©chargĂ©s 5 000 fois, illustrant des techniques d’attaque sophistiquĂ©es visant des comptes organisationnels lĂ©gitimes. Toptal a rĂ©agi rapidement en dĂ©prĂ©ciant les versions malveillantes et en revenant Ă  des versions stables pour limiter les dĂ©gĂąts. ...

24 juillet 2025 Â· 2 min

DémantÚlement des sites de fuite du ransomware BlackSuit par les forces de l'ordre

Selon BleepingComputer, les forces de l’ordre ont saisi les sites de fuite sur le dark web du groupe de ransomware BlackSuit, qui a compromis les rĂ©seaux de centaines d’organisations dans le monde. Cette action a Ă©tĂ© confirmĂ©e par le U.S. Department of Justice et fait partie d’une opĂ©ration internationale appelĂ©e Operation Checkmate. Les sites .onion de BlackSuit ont Ă©tĂ© remplacĂ©s par des banniĂšres de saisie indiquant l’implication de l’agence U.S. Homeland Security Investigations, en collaboration avec plusieurs autres agences internationales, dont le U.S. Secret Service, la police nationale nĂ©erlandaise, et Europol. ...

24 juillet 2025 Â· 2 min

Vulnérabilité critique de contournement d'authentification dans Mitel MiVoice MX-ONE

Arctic Wolf a signalĂ© une vulnĂ©rabilitĂ© critique de contournement d’authentification dans le Mitel MiVoice MX-ONE Provisioning Manager. Cette faille permet Ă  des attaquants distants non authentifiĂ©s d’accĂ©der sans autorisation aux systĂšmes vocaux et aux comptes utilisateurs ou administrateurs. Bien qu’aucune exploitation active n’ait Ă©tĂ© observĂ©e, la CISA a prĂ©cĂ©demment averti que des groupes de ransomware ciblaient les systĂšmes Mitel. Les organisations concernĂ©es sont invitĂ©es Ă  mettre Ă  jour immĂ©diatement vers les versions corrigĂ©es ou Ă  appliquer des solutions de contournement pour restreindre l’accĂšs au service Provisioning Manager. ...

24 juillet 2025 Â· 1 min

AccÚs non autorisé aux systÚmes informatiques d'une organisation de santé

Le 23 juillet 2025, le groupe hospitalier suisse AMEOS a annoncĂ© qu’il avait subi un accĂšs non autorisĂ© Ă  ses systĂšmes informatiques malgrĂ© des mesures de sĂ©curitĂ© Ă©tendues. Cet incident a potentiellement compromis des donnĂ©es sensibles de patients, employĂ©s et partenaires. Les informations concernĂ©es incluent des donnĂ©es personnelles et des coordonnĂ©es susceptibles d’ĂȘtre exploitĂ©es Ă  des fins malveillantes ou divulguĂ©es Ă  des tiers. L’organisation a exprimĂ© ses regrets face Ă  cet incident et aux consĂ©quences potentielles pour les personnes affectĂ©es. ...

23 juillet 2025 Â· 1 min

Analyse de l'utilisation de SigParser pour des compromissions de messagerie professionnelle

L’analyse de Huntress met en lumiĂšre une attaque sophistiquĂ©e oĂč des acteurs malveillants ont utilisĂ© des applications OAuth lĂ©gitimes, telles que SigParser, pour maintenir une persistance dans les environnements Microsoft 365. Cette Ă©tude de cas rĂ©vĂšle comment les attaquants ont employĂ© des techniques AitM (Adversary-in-the-Middle), des proxies de datacenter, et des rĂšgles de boĂźte de rĂ©ception pour mener des compromissions de messagerie professionnelle tout en utilisant SigParser pour collecter des informations de contact afin d’élargir leur ciblage. ...

23 juillet 2025 Â· 2 min
Derniùre mise à jour le: 12 juillet 2026 📝