Posts

Selon Have I Been Pwned (HIBP), en juillet 2025, Allianz Life a subi une cyberattaque aboutissant à une fuite en ligne de millions d’enregistrements. L’entreprise attribue l’incident à une technique d’ingénierie sociale ayant visé des données hébergées sur Salesforce. L’exposition confirmée inclut 1,1 million d’adresses email uniques, ainsi que des noms, genres, dates de naissance, numéros de téléphone et adresses postales. Impact principal: compromission de PII avec diffusion ultérieure en ligne, la portée chiffrée par HIBP portant sur 1,1 M d’emails uniques. ...

Selon BleepingComputer, une campagne d’espionnage menée par un acteur soutenu par un État cible des ambassades étrangères en Corée du Sud pour déployer le malware XenoRAT à partir de dépôts GitHub malveillants. L’attaque repose sur l’abus de référentiels GitHub servant de vecteur de distribution, permettant d’acheminer et d’installer XenoRAT, un outil d’accès à distance, sur les systèmes des cibles 🕵️‍♂️🐀. Les cibles identifiées sont des ambassades étrangères en Corée du Sud, dans un contexte d’espionnage étatique. ...

Dans un récent article, Cybersecurity360 par Fabrizio Saviano, CISO ANPS Milano, met en lumière un danger sous-estimé : le sentiment, répandu chez de nombreux internautes, de « ne rien avoir à cacher ». Ce biais cognitif, qui conduit à penser que les cybercriminels n’auraient aucun intérêt à attaquer un utilisateur lambda, constitue en réalité une faille critique dans la sécurité numérique. L’analyse rappelle que, tout comme en sécurité routière, la connaissance des règles ne suffit pas à changer les comportements. Chaque année, des milliers de décès surviennent malgré une sensibilisation massive. En cybersécurité, la même logique prévaut : cliquer sur un lien piégé ou négliger ses protections découle souvent de fausses croyances. ...

De faux courriels au nom d’Apple circulent actuellement en Suisse, avertissent les polices cantonales de Berne et Zurich. Selon Swiss Cybersecurity, des cybercriminels utilisent une nouvelle campagne de phishing qui prétend rectifier une prétendue facturation erronée d’un abonnement Bumble Premium de 1339 francs suisses. Dans ces messages frauduleux, les victimes sont invitées à cliquer sur un lien afin de réclamer un remboursement. Or, ce lien conduit à un faux site où l’on demande d’abord l’identifiant Apple, puis les coordonnées bancaires. Non seulement les criminels peuvent ainsi débiter les comptes des victimes, mais ils obtiennent aussi un accès direct à leur Apple ID. ...

Source : Microsoft Threat Intelligence. Dans une analyse technique, Microsoft décrit PipeMagic, un backdoor hautement modulaire attribué à l’acteur financier Storm-2460, observé dans des chaînes d’attaque exploitant la vulnérabilité d’élévation de privilèges Windows CLFS CVE-2025-29824 pour déployer du ransomware, avec des cibles dans l’IT, la finance et l’immobilier aux États-Unis, en Europe, en Amérique du Sud et au Moyen-Orient. 🧩 Architecture et furtivité. PipeMagic se fait passer pour une application ChatGPT Desktop open source trojanisée. Il charge dynamiquement des modules, maintient une communication C2 via un module réseau dédié et orchestre ses capacités via des listes doublement chaînées distinctes (payload, execute, network, unknown). L’IPC chiffrée via named pipes et la modularité rendent détection et analyse plus difficiles. ...

Selon Darknet.org.uk, Google a publié Veles, un outil open source et léger de détection de secrets ciblant les identifiants GCP, désormais intégré à OSV-SCALIBR et deps.dev. L’outil Veles vise la détection d’identifiants GCP (secrets/credentials) et est présenté comme léger et open source. Il est intégré avec OSV-SCALIBR et deps.dev, ce qui l’inscrit dans l’écosystème de sécurité et d’analyse de dépendances de Google/OSV. Type d’article: annonce d’un nouvel outil de sécurité dont le but principal est la détection de secrets liés à GCP. ...

Selon 404 Media, le site web de Grok (xAI) exposait publiquement les prompts internes de nombreuses personas (compagnon, comédien « unhinged », ami loyal, aide aux devoirs, « doc », « thérapeute », et des compagnons animés comme Ani et Bad Rudy), permettant de consulter leur configuration détaillée et leur ton. Les documents exposés incluent des instructions explicites, notamment pour un persona complotiste (« ELEVATED and WILD voice », références à 4chan/Infowars, incitation à tenir des propos extrêmes et à maintenir l’engagement), un comédien “unhinged” avec un langage volontairement vulgaire et provocateur, un persona “docteur” présenté comme « génie » donnant « les meilleurs conseils médicaux », et un persona “thérapeute” encourageant l’introspection (le terme ‘therapist’ étant entre guillemets). Pour Ani (anime girl), le profil décrit des traits de caractère, un système de points de romance, et des récompenses pour la créativité et la gentillesse. Bad Rudy est décrit comme un panda roux au ton caricatural et changeant. ...

Selon un billet de l’équipe HvS IR, un incident de ransomware mené par le groupe INC Ransom a tiré parti d’une vulnérabilité FortiGate de janvier 2025 (FG-IR-24-535), dans un contexte d’attaques typiques, de vulnérabilités connues et de mauvaises configurations. Faits saillants: Les assaillants ont délibérément détruit des données. Ils ont fourni de fausses informations lors des négociations 💬. L’environnement a été entièrement chiffré en 48 heures après l’accès initial 🔐. Vecteur et conditions d’exploitation: ...

Selon Darknet, un outil nommé PyRIT est mis en avant pour la reconnaissance automatisée d’environnements Azure, avec une intégration de GPT-4, et est présenté comme un outil de red team unique développé par Microsoft. 🛠️ Nature de l’outil : outil de red team dédié à la reconnaissance. ☁️ Cible : environnements Azure. 🤖 Intégration : GPT-4. 🏢 Origine : développé par Microsoft. L’article le décrit explicitement comme « un outil de reconnaissance de red team unique construit par Microsoft », conçu pour automatiser les activités de repérage dans le cloud Azure en s’appuyant sur l’intégration d’un modèle GPT-4. ...

Selon BleepingComputer, un homme du Nebraska a été condamné à un an de prison pour avoir fraudé des fournisseurs de cloud computing de plus de 3,5 millions de dollars afin de miner des cryptomonnaies d’une valeur proche de 1 million de dollars. Faits principaux: l’individu a orchestré une fraude aux services cloud pour obtenir des ressources informatiques et les exploiter à des fins de minage de cryptomonnaies. Impact financier: plus de 3,5 M$ de services cloud détournés et près de 1 M$ de crypto-monnaies extraites. Sanction: peine d’un an d’emprisonnement. 🔎 Points à retenir: ...