Une fausse page Google Meet incite les utilisateurs à exécuter un malware PowerShell

L’article publiĂ© par Sucuri met en lumiĂšre une nouvelle menace qui exploite une fausse page d’erreur Google Meet pour inciter les utilisateurs Ă  exĂ©cuter un malware PowerShell. Cette attaque repose sur une page web frauduleuse imitant une erreur de connexion Google Meet. Les utilisateurs sont trompĂ©s par cette page qui les incite Ă  tĂ©lĂ©charger et exĂ©cuter un script PowerShell malveillant. Ce script peut ensuite compromettre la sĂ©curitĂ© de l’ordinateur de l’utilisateur, permettant potentiellement aux attaquants d’exĂ©cuter des commandes Ă  distance ou de voler des donnĂ©es sensibles. ...

24 mai 2025 Â· 1 min

Vol de 223 millions de dollars en cryptomonnaies sur Cetus Protocol

L’actualitĂ©, rapportĂ©e par Bleeping Computer, met en lumiĂšre une attaque majeure contre Cetus Protocol, une plateforme d’échange dĂ©centralisĂ©e. Les hackers ont rĂ©ussi Ă  dĂ©rober un montant colossal de 223 millions de dollars en cryptomonnaies. Cetus Protocol a annoncĂ© publiquement le vol et a proposĂ© un accord aux pirates : l’arrĂȘt de toutes poursuites lĂ©gales si les fonds volĂ©s sont restituĂ©s. Cette approche, bien que peu conventionnelle, souligne l’ampleur de l’attaque et la volontĂ© de la plateforme de rĂ©cupĂ©rer les fonds rapidement. ...

24 mai 2025 Â· 1 min

Vulnérabilité d'escalade de privilÚges dans Windows Server 2025

Un article publiĂ© par Akamai met en lumiĂšre une vulnĂ©rabilitĂ© d’escalade de privilĂšges dans Windows Server 2025. DĂ©couverte par le chercheur Yuval Gordon, cette faille permet aux attaquants de compromettre n’importe quel utilisateur dans Active Directory (AD). Source : Akamai Security Research – 21 mai 2025 Auteur : Yuval Gordon Objectif : rĂ©vĂ©ler une faille de type escalade de privilĂšges dans les dMSA (delegated Managed Service Accounts) de Windows Server 2025, permettant Ă  un attaquant de prendre le contrĂŽle total d’un domaine Active Directory (AD). ...

24 mai 2025 Â· 3 min

Analyse de Talos : Les domaines rares sont plus souvent malveillants

L’analyse a Ă©tĂ© rĂ©alisĂ©e par Talos, une division de Cisco spĂ©cialisĂ©e dans la cybersĂ©curitĂ©, qui a Ă©tudiĂ© six mois de tĂ©lĂ©mĂ©trie rĂ©seau PowerShell. PowerShell est un outil largement utilisĂ© pour l’automatisation des tĂąches et la gestion des systĂšmes, ce qui en fait une cible de choix pour les cybercriminels. L’étude de Talos s’est concentrĂ©e sur l’analyse des domaines contactĂ©s par PowerShell, rĂ©vĂ©lant que les domaines rarement contactĂ©s sont trois fois plus susceptibles d’ĂȘtre associĂ©s Ă  des activitĂ©s malveillantes par rapport aux domaines frĂ©quemment contactĂ©s. ...

23 mai 2025 Â· 1 min

Augmentation des incidents de ransomware dans le secteur industriel au T1 2025

Le rapport publiĂ© par Dragos pour le premier trimestre de 2025 met en lumiĂšre l’augmentation des incidents de ransomware ciblant les organisations industrielles Ă  travers le monde. Ransomware reste une menace persistante pour les organisations industrielles, perturbant les opĂ©rations critiques et mettant Ă  l’épreuve la sĂ©curitĂ© des infrastructures essentielles. Au cours du premier trimestre de 2025, Dragos a identifiĂ© 708 incidents de ransomware affectant des entitĂ©s industrielles Ă  l’échelle mondiale, marquant une augmentation par rapport aux environ 600 incidents documentĂ©s au quatriĂšme trimestre de 2024. ...

23 mai 2025 Â· 1 min

Campagne de vol d'informations via TikTok utilisant des vidéos générées par IA

Trend Research a mis en lumiĂšre une campagne de social engineering utilisant TikTok pour distribuer des malwares voleurs d’informations tels que Vidar et StealC. Cette campagne exploite la popularitĂ© de TikTok et sa capacitĂ© Ă  rendre des contenus viraux pour atteindre un large public. Les attaquants utilisent des vidĂ©os, potentiellement gĂ©nĂ©rĂ©es par des outils IA, pour inciter les utilisateurs Ă  exĂ©cuter des commandes PowerShell sous prĂ©texte d’activer des logiciels lĂ©gitimes ou de dĂ©bloquer des fonctionnalitĂ©s premium. Cette mĂ©thode de diffusion de malwares diffĂšre des campagnes traditionnelles comme celle des faux CAPTCHA. ...

23 mai 2025 Â· 1 min

Création continue d'extensions Chrome malveillantes par un acteur inconnu

L’actualitĂ© provient d’un extrait publiĂ© sur le sitedomaintools.com Depuis fĂ©vrier 2024, un acteur inconnu crĂ©e de maniĂšre continue des extensions malveillantes pour le navigateur Chrome. Ces extensions sont diffusĂ©es via des sites web qui se font passer pour des services lĂ©gitimes, tels que des outils de productivitĂ©, des assistants de crĂ©ation ou d’analyse de mĂ©dias, des services VPN, des plateformes de crypto-monnaie, et des services bancaires. Les extensions apparaissent gĂ©nĂ©ralement comme fonctionnelles, mais elles se connectent en rĂ©alitĂ© Ă  des serveurs malveillants pour envoyer des donnĂ©es utilisateur, recevoir des commandes, et exĂ©cuter du code arbitraire. ...

23 mai 2025 Â· 1 min

Découverte d'une base de données exposant 184 millions de logins

DĂ©but mai, le chercheur Jeremiah Fowler a dĂ©couvert une base de donnĂ©es Elastic non protĂ©gĂ©e contenant plus de 184 millions de logins et mots de passe uniques. Cette fuite massive de 47,42 Go Ă©tait hĂ©bergĂ©e sur les serveurs du fournisseur World Host Group, sans aucune protection par mot de passe ni chiffrement, la rendant accessible Ă  quiconque connaissait son adresse IP. Les identifiants exposĂ©s couvrent une variĂ©tĂ© de services, y compris des comptes bancaires et des adresses gouvernementales, ce qui pose un risque Ă©levĂ© de piratage pour les utilisateurs et les organisations concernĂ©es. Aucune information n’est disponible pour retracer l’origine de cette fuite. ...

23 mai 2025 Â· 1 min

DémantÚlement de l'infrastructure du malware Lumma Stealer par Europol et Microsoft

L’article, publiĂ© par Europol, rapporte une opĂ©ration conjointe menĂ©e par Europol et Microsoft visant Ă  dĂ©manteler l’infrastructure du malware Lumma Stealer, considĂ©rĂ© comme la menace d’infostealer la plus significative au monde. Entre le 16 mars et le 16 mai 2025, Microsoft a identifiĂ© plus de 394 000 ordinateurs Windows infectĂ©s par le malware Lumma Ă  l’échelle mondiale. Cette opĂ©ration coordonnĂ©e a permis de perturber l’infrastructure technique de Lumma, coupant les communications entre l’outil malveillant et ses victimes. ...

23 mai 2025 Â· 1 min

DémantÚlement international de marchés du dark web lors de l'opération RapTor

L’article publiĂ© sur Swissinfo.ch relate une opĂ©ration internationale de grande envergure, baptisĂ©e « RapTor », qui a permis le dĂ©mantĂšlement de 270 sites du dark web dans dix pays. Cette opĂ©ration a ciblĂ© des rĂ©seaux impliquĂ©s dans le trafic de drogues, d’armes et de biens contrefaits. Les forces de l’ordre ont identifiĂ© les suspects lors du dĂ©mantĂšlement des marchĂ©s du dark web tels que Nemesis, Tor2Door, Bohemia et Kingdom Markets. ...

23 mai 2025 Â· 1 min
Derniùre mise à jour le: 13 juillet 2026 📝