Vols de cryptomonnaies atteignent des niveaux records en 2025

L’article de Chainalysis met en lumiĂšre une augmentation sans prĂ©cĂ©dent des vols de cryptomonnaies en 2025, avec un total de 2,17 milliards de dollars dĂ©robĂ©s, dĂ©passant le total annuel de 2024. Le principal incident de cette annĂ©e est le piratage de l’échange ByBit par la CorĂ©e du Nord, qui a entraĂźnĂ© le vol de 1,5 milliard de dollars, marquant le plus grand vol de cryptomonnaies de l’histoire. Les attaques ciblant les portefeuilles individuels reprĂ©sentent 23,35 % des fonds volĂ©s, tandis que les attaques physiques, appelĂ©es ‘wrench attacks’, sont corrĂ©lĂ©es aux mouvements de prix du Bitcoin. ...

20 juillet 2025 Â· 2 min

Vulnérabilité critique dans SharePoint Server exploitée massivement

Selon un article publiĂ© sur Forbes, Microsoft a confirmĂ© une vulnĂ©rabilitĂ© critique dans SharePoint Server identifiĂ©e comme CVE-2025-53770, Ă©galement appelĂ©e ToolShell. Cette faille permet aux attaquants de prendre le contrĂŽle des serveurs SharePoint sans authentification. Les chercheurs de Eye Research, qui ont dĂ©couvert cette faille, ont averti que le risque est rĂ©el et que les attaquants peuvent exĂ©cuter du code Ă  distance, contournant les protections d’identitĂ© telles que MFA ou SSO. Une fois le contrĂŽle obtenu, ils peuvent accĂ©der Ă  tout le contenu de SharePoint, aux fichiers systĂšme, et se dĂ©placer latĂ©ralement dans le domaine Windows. ...

20 juillet 2025 Â· 2 min

Vulnérabilité critique zero-day dans CrushFTP exploitée activement

Selon un article publiĂ© le 18 juillet 2025, une vulnĂ©rabilitĂ© zero-day critique identifiĂ©e comme CVE-2025-54309 a Ă©tĂ© dĂ©couverte dans le logiciel CrushFTP. Cette faille, avec un score CVSS de 9.0, est actuellement exploitĂ©e par des acteurs malveillants et permet Ă  des attaquants distants et non authentifiĂ©s d’obtenir un accĂšs administratif via une vulnĂ©rabilitĂ© de canal alternatif non protĂ©gĂ© affectant la validation du protocole AS2. CrushFTP a rapidement rĂ©agi en publiant des correctifs pour les versions affectĂ©es. Les utilisateurs doivent mettre Ă  jour vers les versions 10.8.5 ou 11.3.4_23 pour attĂ©nuer cette menace. Les versions affectĂ©es incluent CrushFTP 10.8.4 et antĂ©rieures, ainsi que 11.3.4_22 et antĂ©rieures. ...

20 juillet 2025 Â· 1 min

Analyse approfondie du malware Lumma et ses méthodes de distribution

L’article publiĂ© par Intel 471 fournit une analyse complĂšte de la famille de malwares Lumma infostealer, mettant en lumiĂšre ses mĂ©thodes de distribution via des campagnes de logiciels piratĂ©s et les efforts rĂ©cents de perturbation par les forces de l’ordre. L’analyse technique dĂ©crit l’implĂ©mentation de Lumma utilisant le crypteur CypherIT pour l’évasion, la mĂ©thodologie de dĂ©ploiement du programme d’installation NSIS, et l’infrastructure de commande et contrĂŽle. Les techniques de chasse aux menaces se concentrent sur la dĂ©tection de modĂšles comportementaux oĂč les attaquants utilisent Tasklist.exe avec Findstr pour Ă©numĂ©rer les processus de sĂ©curitĂ© en cours d’exĂ©cution. ...

18 juillet 2025 Â· 2 min

Campagne de malware WordPress utilisant Google Tag Manager

L’article publiĂ© par Sucuri analyse une campagne de malware ciblant WordPress, qui exploite les conteneurs Google Tag Manager (GTM) pour rediriger les utilisateurs vers des domaines de spam. Les chercheurs en sĂ©curitĂ© ont dĂ©couvert que cette attaque injecte des scripts GTM malveillants directement dans la base de donnĂ©es WordPress, plutĂŽt que dans les fichiers de thĂšme, rendant ainsi la dĂ©tection plus difficile. La campagne a dĂ©jĂ  affectĂ© plus de 200 sites web et utilise le domaine lĂ©gitime googletagmanager.com pour contourner les filtres de sĂ©curitĂ©. ...

18 juillet 2025 Â· 2 min

Distribution du malware Matanbuchus via Microsoft Teams

Selon un article de BleepingComputer, le malware Matanbuchus est actuellement distribuĂ© Ă  travers des appels sur Microsoft Teams. Les attaquants se font passer pour un service d’assistance informatique, exploitant ainsi la confiance des utilisateurs pour les inciter Ă  installer le malware. Cette mĂ©thode repose sur des techniques d’ingĂ©nierie sociale, oĂč les cybercriminels contactent directement les victimes potentielles via des appels sur Microsoft Teams. En se faisant passer pour des membres de l’équipe informatique, ils parviennent Ă  convaincre les utilisateurs de suivre des instructions qui mĂšnent Ă  l’installation du malware. ...

18 juillet 2025 Â· 1 min

Google poursuit les opérateurs anonymes du botnet Android BadBox 2.0

L’article publiĂ© par BleepingComputer rapporte que Google a intentĂ© une action en justice contre les opĂ©rateurs anonymes du botnet Android BadBox 2.0. Google accuse ces opĂ©rateurs de mener un schĂ©ma de fraude publicitaire Ă  l’échelle mondiale, ciblant les plateformes publicitaires de l’entreprise. Cette action en justice vise Ă  perturber les activitĂ©s malveillantes qui exploitent les appareils Android pour gĂ©nĂ©rer des revenus illicites grĂące Ă  des clics frauduleux sur des publicitĂ©s. ...

18 juillet 2025 Â· 1 min

Impact du Cyber Resilience Act de l'UE sur les mainteneurs open source

L’article publiĂ© par socket.dev met en lumiĂšre les implications du Cyber Resilience Act (CRA) de l’UE, qui entrera en vigueur dĂ©but 2027, sur les mainteneurs de logiciels open source. Ce rĂšglement impose aux fabricants de produits numĂ©riques vendus dans l’UE de mettre en place un suivi des vulnĂ©rabilitĂ©s, des capacitĂ©s de rĂ©ponse aux incidents et des dĂ©clarations de la chaĂźne d’approvisionnement, y compris un Software Bill of Materials (SBOM). Les entreprises utilisant des composants open source, tels que libcurl, doivent effectuer une diligence raisonnable sur leurs dĂ©pendances, ce qui conduit Ă  l’envoi de questionnaires de sĂ©curitĂ© formels aux mainteneurs en amont. ...

18 juillet 2025 Â· 2 min

Nouvelle technique d'attaque par contournement SS7 dévoilée

Cet article publiĂ© par Enea prĂ©sente une nouvelle technique d’attaque par contournement du protocole SS7, mise en lumiĂšre par leur Ă©quipe d’experts en renseignement sur les menaces. SS7 est un protocole utilisĂ© par les opĂ©rateurs mobiles pour Ă©changer des informations, et le TCAP (Transaction Capabilities Application Part) est une couche de ce protocole qui transporte des donnĂ©es d’application. Cette couche est codĂ©e en ASN.1 BER, offrant une certaine flexibilitĂ© qui a Ă©tĂ© exploitĂ©e par des attaquants. ...

18 juillet 2025 Â· 2 min

PoisonSeed contourne les clés FIDO via une attaque d'ingénierie sociale

L’article publiĂ© par Ben Nahorney et Brandon Overstreet le 17 juillet 2025, met en lumiĂšre une nouvelle technique d’attaque exploitĂ©e par le groupe PoisonSeed pour contourner les clĂ©s FIDO, un outil de MFA (authentification multifactorielle) rĂ©putĂ© pour sa sĂ©curitĂ©. PoisonSeed utilise une mĂ©thode d’ingĂ©nierie sociale pour exploiter la fonctionnalitĂ© de connexion multi-appareils des clĂ©s FIDO. Cette attaque commence par un phishing oĂč les victimes sont incitĂ©es Ă  entrer leurs identifiants sur une fausse page de connexion. Une fois les informations volĂ©es, les attaquants demandent une connexion multi-appareils, gĂ©nĂ©rant un QR code que l’utilisateur scanne avec son application d’authentification MFA, permettant ainsi aux attaquants d’accĂ©der au compte compromis. ...

18 juillet 2025 Â· 2 min
Derniùre mise à jour le: 12 juillet 2026 📝