Augmentation des cyberattaques basées sur l'identité due aux services de phishing et malware

L’article publiĂ© par HackRead met en lumiĂšre une augmentation significative des cyberattaques basĂ©es sur l’identitĂ©, qui ont grimpĂ© de 156%. Cette hausse est principalement attribuĂ©e Ă  la disponibilitĂ© de services de phishing Ă  bas coĂ»t et Ă  l’utilisation de malwares voleurs d’informations. Les cybercriminels exploitent ces outils pour contourner l’authentification multi-facteurs (MFA), ce qui leur permet de voler des identifiants, d’accĂ©der Ă  des comptes bancaires et de compromettre des emails professionnels. Ces attaques mettent en pĂ©ril non seulement les individus mais aussi les entreprises qui dĂ©pendent de la sĂ©curitĂ© de leurs communications Ă©lectroniques. ...

15 juillet 2025 Â· 1 min

Découverte d'une faille critique CVE-2025-6965 par Big Sleep

Le 15 juillet 2025, The Record rapporte que Google a annoncĂ© la dĂ©couverte d’une faille de sĂ©curitĂ© critique, identifiĂ©e comme CVE-2025-6965, par le groupe de recherche Big Sleep. Dans un communiquĂ© publiĂ© mardi, Google rĂ©vĂšle que Big Sleep, son agent d’intelligence artificielle spĂ©cialisĂ© dans la recherche de vulnĂ©rabilitĂ©s, a dĂ©couvert CVE-2025-6965, une faille critique jusque-lĂ  connue uniquement des cybercriminels et qui Ă©tait sur le point d’ĂȘtre exploitĂ©e. 🔎 Cette avancĂ©e marque un tournant dans la cybersĂ©curitĂ© assistĂ©e par IA : pour la premiĂšre fois, selon Google, un agent autonome a rĂ©ussi Ă  dĂ©jouer en amont une tentative d’exploitation active dans la nature (zero-day in the wild). ...

15 juillet 2025 Â· 2 min

DémantÚlement d'un gang de ransomware roumain par les forces de l'ordre internationales

Selon un article publiĂ© par Bleeping Computer, une action internationale des forces de l’ordre a conduit au dĂ©mantĂšlement d’un gang de ransomware roumain connu sous le nom de ‘Diskstation’. Ce groupe criminel avait pour cible principale des entreprises situĂ©es dans la rĂ©gion de Lombardie, en Italie. Le gang ‘Diskstation’ utilisait des ransomwares pour chiffrer les systĂšmes informatiques des entreprises, rendant leurs donnĂ©es inaccessibles et paralysant ainsi leurs opĂ©rations commerciales. Cette attaque a eu un impact significatif sur les activitĂ©s Ă©conomiques de la rĂ©gion, causant des perturbations majeures. ...

15 juillet 2025 Â· 1 min

Des hackers ukrainiens effacent les systĂšmes du fabricant de drones russe Gaskar Group

L’article de TechCrunch rapporte qu’une coalition de hackers ukrainiens a rĂ©ussi Ă  pirater et effacer les systĂšmes de Gaskar Group, une entreprise russe spĂ©cialisĂ©e dans la fabrication de drones. Cette attaque s’inscrit dans le contexte des tensions gĂ©opolitiques entre l’Ukraine et la Russie, oĂč les cyberattaques sont devenues un outil de guerre moderne. Les hackers ont ciblĂ© Gaskar Group, une sociĂ©tĂ© basĂ©e Ă  Moscou, soulignant l’importance stratĂ©gique des drones dans le conflit. ...

15 juillet 2025 Â· 1 min

Fermeture suspecte d'Abacus Market, principal marché darknet occidental

Selon un article de BleepingComputer, Abacus Market, le plus grand marchĂ© darknet occidental acceptant les paiements en Bitcoin, a fermĂ© son infrastructure publique. Cette fermeture a immĂ©diatement suscitĂ© des soupçons d’exit scam, une pratique oĂč les opĂ©rateurs d’un marchĂ© en ligne ferment soudainement le site et s’enfuient avec les fonds des utilisateurs. Abacus Market Ă©tait connu pour ĂȘtre un acteur majeur dans le commerce illicite en ligne, proposant une variĂ©tĂ© de produits et services, souvent illĂ©gaux. Sa fermeture soudaine a laissĂ© de nombreux utilisateurs dans l’incertitude quant Ă  la rĂ©cupĂ©ration de leurs fonds. ...

15 juillet 2025 Â· 1 min

Microsoft publie une mise Ă  jour d'urgence pour corriger un bug sur Azure

L’article de Bleeping Computer rapporte que Microsoft a publiĂ© une mise Ă  jour d’urgence pour corriger un bug qui affecte les machines virtuelles Azure. Ce problĂšme survient lorsque le paramĂštre Trusted Launch est dĂ©sactivĂ© et que la Virtualization-Based Security (VBS) est activĂ©e. Le bug empĂȘche le dĂ©marrage des machines virtuelles, ce qui peut avoir un impact significatif sur les utilisateurs d’Azure qui dĂ©pendent de ces environnements pour leurs opĂ©rations quotidiennes. Microsoft a rĂ©agi rapidement en fournissant un correctif pour attĂ©nuer ce problĂšme. ...

15 juillet 2025 Â· 1 min

Une faille zero-day critique découverte dans WinRAR

Selon GBHackers, une faille zero-day sophistiquĂ©e affectant WinRAR, l’un des utilitaires de compression de fichiers les plus populaires au monde, a Ă©tĂ© dĂ©couverte et mise en vente sur un marchĂ© du dark web pour la somme de 80 000 $. Cette vulnĂ©rabilitĂ© permet une exĂ©cution de code Ă  distance (RCE), ce qui reprĂ©sente un risque majeur pour les millions d’utilisateurs de ce logiciel. Elle touche Ă  la fois les versions rĂ©centes et plus anciennes de WinRAR, ce qui augmente l’ampleur de la menace. ...

15 juillet 2025 Â· 1 min

Découverte d'une nouvelle variante du cheval de Troie d'accÚs à distance par le groupe de ransomware Interlock

L’article publiĂ© par The DFIR Report, en collaboration avec Proofpoint, dĂ©voile l’émergence d’une nouvelle variante du cheval de Troie d’accĂšs Ă  distance (RAT) utilisĂ© par le groupe de ransomware Interlock. Cette version inĂ©dite, dĂ©veloppĂ©e en PHP, marque une Ă©volution notable par rapport Ă  la version antĂ©rieure en JavaScript (Node.js), surnommĂ©e NodeSnake. 💡 Cette nouvelle souche a Ă©tĂ© identifiĂ©e dans le cadre d’une campagne active associĂ©e au cluster de menaces web-inject KongTuke (LandUpdate808), qui utilise des sites compromis pour distribuer le malware via un script dissimulĂ© dans le HTML. Le processus d’infection repose sur une chaĂźne d’exĂ©cution sophistiquĂ©e, comprenant des vĂ©rifications CAPTCHA, des scripts PowerShell et l’exĂ©cution furtive de commandes systĂšme. ...

14 juillet 2025 Â· 2 min

Découverte du ransomware SafePay ciblant des secteurs publics et privés

Dans un rĂ©cent incident de rĂ©ponse, l’équipe de Digital Forensics and Incident Response (DFIR) a dĂ©couvert que le ransomware SafePay avait Ă©tĂ© dĂ©ployĂ© sur les machines des victimes. La premiĂšre activitĂ© confirmĂ©e de ce ransomware remonte Ă  septembre 2024, et depuis, le groupe responsable a intensifiĂ© ses activitĂ©s, ajoutant de plus en plus de victimes Ă  son site de fuite de donnĂ©es (DLS). Les cibles de ce groupe incluent Ă  la fois le secteur public et privĂ© Ă  travers le monde, avec des victimes notables aux États-Unis et au Royaume-Uni. Dans le cas Ă©tudiĂ© par Proven Data, les fichiers chiffrĂ©s portaient l’extension .safepay, et la note de rançon Ă©tait nommĂ©e readme_safepay.txt. ...

14 juillet 2025 Â· 2 min

Exploitation d'une vulnérabilité critique dans Wing FTP Server

Selon un article de Bleeping Computer, des hackers ont commencĂ© Ă  exploiter une vulnĂ©rabilitĂ© critique d’exĂ©cution de code Ă  distance dans le logiciel Wing FTP Server. Cette exploitation a dĂ©butĂ© seulement un jour aprĂšs que les dĂ©tails techniques de la faille ont Ă©tĂ© rendus publics. La vulnĂ©rabilitĂ© permet Ă  un attaquant de prendre le contrĂŽle d’un serveur vulnĂ©rable Ă  distance, ce qui peut avoir des consĂ©quences graves pour les utilisateurs du logiciel. La rapiditĂ© de l’exploitation souligne l’importance de la rĂ©activitĂ© en matiĂšre de cybersĂ©curitĂ©. ...

13 juillet 2025 Â· 1 min
Derniùre mise à jour le: 12 juillet 2026 📝