International

L’article publié par The Record met en lumière une affaire d’espionnage d’entreprise impliquant un avocat du cabinet Dechert. Le contexte : L’affaire s’étend sur plusieurs continents et révèle les pratiques obscures du monde de l’espionnage d’entreprise et des hackers mercenaires. Elle concerne un complot présumé orchestré par un avocat du cabinet Dechert pour pirater les comptes de Azima au profit d’un de ses clients. Les faits : L’avocat est accusé d’avoir planifié et exécuté une attaque pour accéder illégalement aux comptes d’un individu, Azima, dans le cadre d’une opération d’espionnage d’entreprise. Cette affaire illustre les méthodes utilisées par certains cabinets d’avocats pour obtenir des informations confidentielles pour leurs clients. ...

L’article publié par BleepingComputer informe que NVIDIA a émis une alerte concernant une vulnérabilité connue sous le nom de Rowhammer. Cette vulnérabilité affecte les processeurs graphiques équipés de mémoire GDDR6. Rowhammer est une attaque qui exploite une faiblesse dans les cellules de mémoire DRAM, permettant à un attaquant de modifier des données en accédant rapidement et de manière répétée à une rangée de mémoire adjacente. Cette technique peut potentiellement compromettre l’intégrité des données et la sécurité du système. ...

Selon un article publié par The Record, une attaque majeure a eu lieu contre l’échange décentralisé GMX, entraînant le vol de 42 millions de dollars en crypto-monnaies. Cependant, dans un retournement de situation, l’auteur du vol a décidé de restituer l’intégralité des fonds volés. L’incident a été résolu par le biais d’une négociation entre GMX et le pirate, qui a accepté de rendre les fonds en échange d’une prime de 5 millions de dollars. Cette approche, bien que controversée, a permis à GMX de récupérer les actifs perdus sans recourir à des procédures judiciaires longues et coûteuses. ...

Check Point Research met en lumière les activités du groupe de cybermenaces Scattered Spider, connu pour ses attaques par ingénierie sociale et phishing ciblé, qui élargit désormais son champ d’action vers le secteur de l’aviation. Des attaques récentes, notamment une violation de données touchant six millions de clients de Qantas en juillet 2025, ont été attribuées à ce groupe. Les analystes en cybersécurité ont observé des tactiques telles que la fatigue MFA et le vishing, correspondant aux méthodes connues de Scattered Spider. Des incidents similaires chez Hawaiian Airlines et WestJet soulignent l’urgence de traiter les vulnérabilités des fournisseurs tiers liés à l’aviation. ...

L’article, publié par Bleeping Computer, rapporte la découverte d’une nouvelle version du malware Atomic macOS info-stealer (AMOS) qui inclut désormais une backdoor. Cette évolution permet aux attaquants de maintenir un accès persistant aux systèmes compromis. Le nouveau composant du malware permet l’exécution de commandes à distance, survit aux redémarrages et offre un contrôle continu sur les hôtes infectés. Cette capacité à exécuter des commandes arbitraires à distance représente une menace significative pour les utilisateurs de macOS. ...

Une analyse récente a mis en lumière des vulnérabilités critiques dans les systèmes d’infotainment des véhicules KIA, suscitant l’inquiétude au sein de la communauté de la cybersécurité automobile. Les chercheurs en sécurité ont découvert que le firmware de l’infotainment de KIA ne validait pas correctement certains formats de fichiers image, notamment les fichiers PNG. Cette faiblesse permet aux attaquants d’intégrer des charges utiles exécutables dans les images, déclenchant une exécution de code à distance lorsque ces images sont traitées par le système. ...

Selon un analyse de Malwarebytes rapportée par The Register, des escrocs exploitent une technique appelée empoisonnement des résultats de recherche pour tromper les utilisateurs cherchant du support pour des services en ligne tels que Apple, Bank of America, Facebook, HP, Microsoft, Netflix, et PayPal. Cette attaque consiste à manipuler les algorithmes des moteurs de recherche pour promouvoir des sites malveillants qui se font passer pour des sites légitimes. Les escrocs paient pour des annonces sponsorisées sur Google et créent une URL malveillante qui intègre un faux numéro de téléphone dans la fonctionnalité de recherche légitime du site réel. ...

L’article de TechCrunch rapporte une vulnérabilité de sécurité dans l’application de spyware Catwatchful, qui a conduit à l’exposition des données de milliers de clients et de victimes. Catwatchful, un logiciel espion déguisé en application de surveillance parentale, a vu sa base de données compromise, révélant les adresses e-mail et les mots de passe en clair de plus de 62 000 clients, ainsi que les données de 26 000 appareils de victimes. Ce spyware, qui se prétend indétectable, collecte des informations privées telles que des photos, des messages et des données de localisation en temps réel. ...

Selon une annonce publiée sur le dark web, Hunters International, un acteur majeur dans le domaine des Ransomware-as-a-Service (RaaS), a décidé de fermer ses opérations. Le groupe cybercriminel Hunters International, connu pour son modèle Ransomware-as-a-Service (RaaS), a annoncé ce 3 juillet 2025 la fermeture officielle de ses opérations. Il propose désormais gratuitement des outils de déchiffrement aux victimes précédentes, afin qu’elles puissent récupérer leurs données sans verser de rançon. Une fermeture inattendue Dans un message publié sur leur site de fuite du dark web, les opérateurs de Hunters International déclarent : ...

La Cour pénale internationale (CPI) a publié un communiqué de presse le 30 juin 2025, annonçant la détection d’un incident de cybersécurité sophistiqué et ciblé. Cet incident, le deuxième en quelques années, a été rapidement découvert et contenu grâce aux mécanismes d’alerte et de réponse de la Cour. Une analyse d’impact à l’échelle de la Cour est en cours pour évaluer les conséquences potentielles de cet incident. Des mesures sont déjà prises pour atténuer les effets de cette attaque. ...