International

Selon une actualité publiée par Bleeping Computer, Arch Linux a récemment retiré trois paquets malveillants de l’Arch User Repository (AUR). Ces paquets étaient utilisés pour installer le cheval de Troie CHAOS, un remote access trojan (RAT), sur les appareils Linux. 🐧 Alerte sécurité sur Arch Linux : des paquets AUR utilisés pour diffuser un malware La communauté Arch Linux a récemment été la cible d’une attaque via l’Arch User Repository (AUR), un dépôt collaboratif utilisé pour distribuer des scripts d’installation de logiciels. Trois paquets nommés librewolf-fix-bin, firefox-patch-bin et zen-browser-patched-bin, mis en ligne le 16 juillet par un utilisateur appelé “danikpapas”, contenaient en réalité le maliciel CHAOS RAT, un cheval de Troie à accès distant (RAT). Ils ont été retirés deux jours plus tard grâce à la vigilance de la communauté. ...

L’article publié sur europol.europa.eu relate une opération internationale menée entre le 14 et le 17 juillet, coordonnée par Europol et Eurojust, visant le réseau cybercriminel NoName057(16). Cette opération, appelée Eastwood, a impliqué des autorités judiciaires et de police de plusieurs pays, notamment la République tchèque, la France, la Finlande, l’Allemagne, l’Italie, la Lituanie, la Pologne, l’Espagne, la Suède, la Suisse, les Pays-Bas et les États-Unis. Elle a conduit à la perturbation d’une infrastructure d’attaque composée de plus de cent systèmes informatiques à travers le monde et à la mise hors ligne d’une grande partie de l’infrastructure centrale du groupe. ...

L’incident a été rapporté par BleepingComputer, qui a relayé les explications fournies par Cloudflare concernant la récente panne de son service de résolution DNS 1.1.1.1. Cloudflare a publié un post-mortem pour mettre fin aux spéculations selon lesquelles la panne aurait pu être causée par une cyberattaque ou un détournement de BGP. La société a précisé que l’incident était en réalité dû à une erreur de configuration interne. Cette clarification vise à rassurer les utilisateurs et à rétablir la confiance dans leurs services. ...

BleepingComputer rapporte que NVIDIA a émis un avertissement concernant une vulnérabilité affectant ses processeurs graphiques équipés de mémoire GDDR6. Cette vulnérabilité est liée aux attaques Rowhammer, qui peuvent compromettre l’intégrité des données en exploitant des faiblesses matérielles. Les utilisateurs sont invités à activer la mitigation System Level Error-Correcting Code (ECC) pour se protéger contre ces attaques. L’activation de cette fonctionnalité est cruciale pour maintenir la sécurité des données traitées par les GPU concernés. ...

L’article publié par The Record met en lumière une affaire d’espionnage d’entreprise impliquant un avocat du cabinet Dechert. Le contexte : L’affaire s’étend sur plusieurs continents et révèle les pratiques obscures du monde de l’espionnage d’entreprise et des hackers mercenaires. Elle concerne un complot présumé orchestré par un avocat du cabinet Dechert pour pirater les comptes de Azima au profit d’un de ses clients. Les faits : L’avocat est accusé d’avoir planifié et exécuté une attaque pour accéder illégalement aux comptes d’un individu, Azima, dans le cadre d’une opération d’espionnage d’entreprise. Cette affaire illustre les méthodes utilisées par certains cabinets d’avocats pour obtenir des informations confidentielles pour leurs clients. ...

L’article publié par BleepingComputer informe que NVIDIA a émis une alerte concernant une vulnérabilité connue sous le nom de Rowhammer. Cette vulnérabilité affecte les processeurs graphiques équipés de mémoire GDDR6. Rowhammer est une attaque qui exploite une faiblesse dans les cellules de mémoire DRAM, permettant à un attaquant de modifier des données en accédant rapidement et de manière répétée à une rangée de mémoire adjacente. Cette technique peut potentiellement compromettre l’intégrité des données et la sécurité du système. ...

Selon un article publié par The Record, une attaque majeure a eu lieu contre l’échange décentralisé GMX, entraînant le vol de 42 millions de dollars en crypto-monnaies. Cependant, dans un retournement de situation, l’auteur du vol a décidé de restituer l’intégralité des fonds volés. L’incident a été résolu par le biais d’une négociation entre GMX et le pirate, qui a accepté de rendre les fonds en échange d’une prime de 5 millions de dollars. Cette approche, bien que controversée, a permis à GMX de récupérer les actifs perdus sans recourir à des procédures judiciaires longues et coûteuses. ...

Check Point Research met en lumière les activités du groupe de cybermenaces Scattered Spider, connu pour ses attaques par ingénierie sociale et phishing ciblé, qui élargit désormais son champ d’action vers le secteur de l’aviation. Des attaques récentes, notamment une violation de données touchant six millions de clients de Qantas en juillet 2025, ont été attribuées à ce groupe. Les analystes en cybersécurité ont observé des tactiques telles que la fatigue MFA et le vishing, correspondant aux méthodes connues de Scattered Spider. Des incidents similaires chez Hawaiian Airlines et WestJet soulignent l’urgence de traiter les vulnérabilités des fournisseurs tiers liés à l’aviation. ...

L’article, publié par Bleeping Computer, rapporte la découverte d’une nouvelle version du malware Atomic macOS info-stealer (AMOS) qui inclut désormais une backdoor. Cette évolution permet aux attaquants de maintenir un accès persistant aux systèmes compromis. Le nouveau composant du malware permet l’exécution de commandes à distance, survit aux redémarrages et offre un contrôle continu sur les hôtes infectés. Cette capacité à exécuter des commandes arbitraires à distance représente une menace significative pour les utilisateurs de macOS. ...

Une analyse récente a mis en lumière des vulnérabilités critiques dans les systèmes d’infotainment des véhicules KIA, suscitant l’inquiétude au sein de la communauté de la cybersécurité automobile. Les chercheurs en sécurité ont découvert que le firmware de l’infotainment de KIA ne validait pas correctement certains formats de fichiers image, notamment les fichiers PNG. Cette faiblesse permet aux attaquants d’intégrer des charges utiles exécutables dans les images, déclenchant une exécution de code à distance lorsque ces images sont traitées par le système. ...