DémantÚlement mondial d'une infrastructure de ransomware par Europol et Eurojust

Le 23 mai 2025, une annonce a Ă©tĂ© faite concernant une opĂ©ration coordonnĂ©e par Europol et Eurojust qui a visĂ© Ă  dĂ©manteler des infrastructures critiques utilisĂ©es pour des attaques de ransomware Ă  travers le monde. đŸ’„ Operation ENDGAME : une riposte massive contre les rĂ©seaux de ransomware Source : Europol Newsroom, 23 mai 2025 Objectif de l’article : informer sur la nouvelle phase d’Operation ENDGAME, une action coordonnĂ©e mondiale visant Ă  dĂ©manteler l’écosystĂšme Ă  l’origine des cyberattaques par ransomware. ...

23 mai 2025 Â· 3 min

Microsoft et ses partenaires démantÚlent le malware Lumma Stealer

L’actualitĂ© provient de Microsoft et relate une opĂ©ration menĂ©e par la Digital Crimes Unit (DCU) de Microsoft contre le malware Lumma Stealer. Lumma Stealer est un malware spĂ©cialisĂ© dans le vol d’informations sensibles, telles que des mots de passe, des cartes de crĂ©dit, des comptes bancaires et des portefeuilles de cryptomonnaies. Il a Ă©tĂ© utilisĂ© par des centaines de cybercriminels pour diverses attaques, y compris le blocage d’établissements scolaires pour exiger des rançons. ...

23 mai 2025 Â· 1 min

Alerte : Page de vérification Cloudflare factice cible les utilisateurs de WordPress

L’article publiĂ© sur le blog de Sucuri met en garde contre une nouvelle menace ciblant les utilisateurs de WordPress. Une page de vĂ©rification Cloudflare factice est utilisĂ©e pour tromper les utilisateurs et diffuser un malware. Cette attaque fonctionne en redirigeant les utilisateurs vers une page qui imite une vĂ©rification de sĂ©curitĂ© Cloudflare. Les utilisateurs sont invitĂ©s Ă  complĂ©ter une prĂ©tendue vĂ©rification, ce qui permet au malware de s’installer sur leur systĂšme. ...

22 mai 2025 Â· 1 min

Vulnérabilité critique de contournement d'authentification Samlify découverte

L’article de BleepingComputer rapporte la dĂ©couverte d’une vulnĂ©rabilitĂ© critique (CVE-2025-47949) dans Samlify, un outil utilisĂ© pour l’authentification SAML. Cette faille permet aux attaquants de contourner les mĂ©canismes d’authentification en injectant des assertions malveillantes non signĂ©es dans des rĂ©ponses SAML lĂ©gitimement signĂ©es. Cela permet Ă  un attaquant de se faire passer pour un utilisateur administrateur, compromettant ainsi la sĂ©curitĂ© des systĂšmes utilisant cette technologie. La vulnĂ©rabilitĂ© a Ă©tĂ© classĂ©e comme critique en raison de son impact potentiel sur la sĂ©curitĂ© des systĂšmes d’information. Les administrateurs de systĂšmes utilisant Samlify sont invitĂ©s Ă  prendre des mesures immĂ©diates pour mitiger cette faille. ...

22 mai 2025 Â· 1 min

Attaques ciblées par ransomware 3AM utilisant des techniques de social engineering

L’article publiĂ© le 21 mai 2025 met en lumiĂšre une nouvelle vague d’attaques menĂ©es par un affiliĂ© du ransomware 3AM. Ces attaques sont caractĂ©risĂ©es par l’utilisation de techniques de social engineering sophistiquĂ©es pour compromettre les systĂšmes d’entreprise. Les attaquants emploient des mĂ©thodes telles que le bombardement d’emails et des appels tĂ©lĂ©phoniques usurpĂ©s prĂ©tendant provenir du support informatique. Ces tactiques visent Ă  manipuler les employĂ©s pour qu’ils divulguent leurs identifiants d’accĂšs Ă  distance aux systĂšmes d’entreprise, facilitant ainsi l’accĂšs non autorisĂ©. ...

21 mai 2025 Â· 1 min

DémantÚlement du malware Lumma infostealer par les forces de l'ordre

Depuis 2023, un logiciel malveillant nommĂ© Lumma, vendu comme un service clĂ© en main, a permis Ă  des cybercriminels de voler massivement des informations sensibles : mots de passe, cartes bancaires, portefeuilles crypto, etc. Ce malware, accessible mĂȘme aux pirates sans grandes compĂ©tences techniques, a infectĂ© des millions d’appareils Ă  travers le monde. Microsoft et le FBI ont rĂ©vĂ©lĂ© que Lumma Ă©tait utilisĂ© dans des campagnes de phishing ou de fausses publicitĂ©s, souvent en se faisant passer pour des marques connues. ...

21 mai 2025 Â· 2 min

L'impact croissant de l'IA sur les cyberattaques

L’article publiĂ© par l’UnitĂ© 42 de Palo Alto Networks met en lumiĂšre l’évolution rapide des stratĂ©gies d’attaque des acteurs malveillants grĂące Ă  l’intĂ©gration de l’intelligence artificielle (IA). Cette Ă©volution modifie fondamentalement la vitesse, l’échelle et la sophistication des cyberattaques, dĂ©passant les mĂ©thodes traditionnelles de dĂ©tection et de rĂ©ponse. Selon le rapport Global Incident Response 2025 de Unit 42, l’un des changements les plus alarmants est la rĂ©duction drastique du temps moyen d’exfiltration des donnĂ©es (MTTE), qui est passĂ© de neuf jours en 2021 Ă  seulement deux jours en 2024. Dans 20 % des cas, l’exfiltration se produit en moins d’une heure, dĂ©montrant l’efficacitĂ© accrue des attaques alimentĂ©es par l’IA. ...

21 mai 2025 Â· 2 min

Publication du code source de VanHelsing RaaS suite Ă  une tentative de vente

L’article relate un Ă©vĂ©nement important dans le domaine de la cybersĂ©curitĂ© oĂč le code source de l’opĂ©ration VanHelsing ransomware-as-a-service (RaaS) a Ă©tĂ© rendu public. Cette publication fait suite Ă  une tentative par un ancien dĂ©veloppeur de vendre le code sur le forum cybercriminel RAMP. VanHelsing, une opĂ©ration RaaS lancĂ©e en mars 2025, s’est distinguĂ©e par sa capacitĂ© Ă  cibler divers systĂšmes, notamment Windows, Linux, BSD, ARM, et ESXi. La publication inclut le code source pour le panneau d’affiliation, le blog de fuite de donnĂ©es, et le gĂ©nĂ©rateur de chiffrement pour Windows. ...

21 mai 2025 Â· 1 min

Hazy Hawk exploite le détournement de CNAME DNS pour des escroqueries

L’article publiĂ© par Bleeping Computer rapporte une activitĂ© malveillante menĂ©e par un acteur de menace nommĂ© Hazy Hawk. Ce groupe utilise une technique appelĂ©e dĂ©tournement de CNAME DNS pour exploiter des points de terminaison cloud abandonnĂ©s appartenant Ă  des organisations de confiance. Hazy Hawk intĂšgre ces points de terminaison dĂ©tournĂ©s dans des systĂšmes de distribution de trafic Ă  grande Ă©chelle, utilisĂ©s pour des escroqueries et la distribution de trafic frauduleux. Cette mĂ©thode permet de dĂ©tourner des ressources qui ne sont plus activement gĂ©rĂ©es par leurs propriĂ©taires lĂ©gitimes, facilitant ainsi la diffusion de contenus malveillants ou trompeurs. ...

20 mai 2025 Â· 1 min

Vulnérabilité critique dans glibc expose des millions de systÚmes Linux

L’article publiĂ© par Cyber Security News met en lumiĂšre une vulnĂ©rabilitĂ© critique dans la bibliothĂšque GNU C Library (glibc), identifiĂ©e sous le code CVE-2025-4802. Cette faille, rĂ©vĂ©lĂ©e le 16 mai 2025, expose potentiellement des millions de systĂšmes Linux Ă  des attaques d’élĂ©vation de privilĂšges locaux. La vulnĂ©rabilitĂ© affecte les binaries setuid statiquement liĂ©s qui appellent la fonction dlopen(), directement ou via des fonctions courantes comme setlocale(). Bien que les binaries setuid ignorent normalement les variables d’environnement pour des raisons de sĂ©curitĂ©, cette faille permet de contourner cette protection, notamment en manipulant la variable LD_LIBRARY_PATH. ...

20 mai 2025 Â· 2 min
Derniùre mise à jour le: 13 juillet 2026 📝