Posts

Selon Securelist (Kaspersky), des chercheurs ont identifié « Efimer », un voleur de cryptomonnaies de type ClipBanker, actif dans une campagne ayant touché plus de 5 000 utilisateurs dans le monde, avec une forte concentration au Brésil. Le malware se propage via des campagnes d’e-mails usurpant des menaces juridiques et via des sites WordPress compromis proposant des films piratés. Son objectif principal est le vol de cryptomonnaies en remplaçant, dans le presse-papiers, les adresses des portefeuilles et même des phrases mnémoniques. ...

Selon Digital Digging (digitaldigging.org), une enquête a analysé 512 conversations ChatGPT partagées publiquement, révélant une vaste exposition d’informations sensibles et compromettantes. Les chercheurs, via des recherches par mots-clés ciblés, ont mis au jour un ensemble d’éléments comprenant des auto-incriminations et des données confidentielles, conservés comme des archives publiques consultables en permanence 🔎. Les contenus découverts incluent notamment : schémas apparents de délit d’initié, données financières d’entreprise détaillées, aveux de fraude, et preuves de violations réglementaires. ...

Selon ProPublica, Microsoft a annoncé qu’un groupe soutenu par l’État chinois avait exploité des failles dans SharePoint (On‑Prem), permettant un accès étendu à des systèmes de centaines d’entreprises et d’agences fédérales, dont la NNSA et le DHS. Le média souligne que le support et la maintenance de SharePoint sont depuis des années assurés par une équipe d’ingénieurs basée en Chine. Des captures d’écran d’un outil interne de Microsoft montrent des employés en Chine corrigeant récemment des bugs sur SharePoint On‑Prem. Microsoft indique que cette équipe est supervisée par un ingénieur basé aux États‑Unis, soumise aux exigences de sécurité et aux revues de code, et qu’un transfert de ces activités vers un autre lieu est en cours. ...

CBC.ca rapporte que la Ville de Hamilton (Ontario) a subi une vaste attaque par ransomware en février 2024 ayant paralysé la majorité de ses services, et que son assureur a refusé de couvrir environ 5 M$ de réclamations, invoquant l’absence de MFA comme « cause racine » du sinistre. Selon un rapport présenté au comité des enjeux généraux, l’absence de multi‑facteur (MFA) dans de nombreux services municipaux a été identifiée par l’assureur comme une cause racine de la compromission, entraînant un refus total d’indemnisation (~5 M$) conformément à une clause de police stipulant qu’aucune couverture n’est offerte lorsque l’absence de MFA est en cause. 🛡️ ...

Selon Arctic Wolf (Arctic Wolf Labs), fin juillet 2025, une hausse d’activité liée au ransomware a ciblé des pare‑feu SonicWall, en particulier via les SSL VPN, pour obtenir l’accès initial. 🚨 Les analystes ont observé plusieurs intrusions pré‑ransomware rapprochées, chacune impliquant un accès VPN via les SSL VPN SonicWall. Bien que des voies de compromission par brute force, attaques par dictionnaire ou credential stuffing n’aient pas été formellement exclues dans tous les cas, les éléments disponibles pointent vers l’existence d’une vulnérabilité zero‑day. 🕳️ ...

Selon une publication technique référencée sur embracethered.com, un chercheur en sécurité démontre une chaîne d’attaque permettant de détourner l’agent Devin AI via une injection de prompts indirecte pour exposer des systèmes de fichiers et services internes au public, sans correctif apparent plus de 120 jours après divulgation responsable. L’attaque s’appuie sur le détournement de l’outil système expose_port de Devin AI. En « Stage 1 », un serveur web Python est lancé localement pour exposer le système de fichiers sur le port 8000. En « Stage 2 », l’outil expose_port est invoqué automatiquement pour rendre ce service accessible publiquement via des domaines en .devinapps.com, puis l’URL d’accès est exfiltrée en exploitant des failles liées au rendu Markdown d’images. ...

Selon Politico, une vaste intrusion a compromis le système électronique de dépôt et de gestion des dossiers de la justice fédérale américaine, avec un risque d’exposition d’informations sensibles, notamment des identités d’informateurs confidentiels impliqués dans des affaires pénales. L’incident concernerait le « core case management system » de la justice fédérale, incluant CM/ECF (utilisé par les professionnels pour déposer et gérer des documents) et PACER (accès public limité). Les données potentiellement exposées comprennent des identités de témoins/informateurs, des actes d’accusation sous scellés, ainsi que des mandats d’arrêt et de perquisition susceptibles d’aider des suspects à éviter leur interpellation. 🚨 ...

BleepingComputer rapporte que le Département de la Sécurité intérieure (DHS) des États-Unis indique que le gang derrière les opérations de ransomware Royal et BlackSuit avait déjà compromis des centaines d’entreprises américaines avant le démantèlement de son infrastructure le mois dernier. Points clés: Type d’attaque: campagnes de ransomware (Royal, BlackSuit). Impact: des centaines d’entreprises américaines compromises. Chronologie: intrusions avant le démantèlement de l’infrastructure du groupe, survenu le mois dernier. Source: déclaration du DHS. Il s’agit d’une mise à jour factuelle sur l’ampleur des intrusions attribuées à ce groupe, reliant directement les opérations Royal et BlackSuit à un même acteur et soulignant la portée des compromissions avant l’action contre son infrastructure. ...

Selon Cyble, les « top ransomware threat actors » ne sont pas seulement de retour : ils sont désormais plus importants, plus sophistiqués et bien plus coordonnés. Le message met l’accent sur une évolution notable du paysage des menaces ransomware, caractérisée par une montée en puissance (📈), une amélioration des capacités opérationnelles et techniques (🧠), ainsi qu’une coordination accrue entre acteurs (🤝), suggérant des campagnes plus efficaces et organisées. Type d’article et objectif principal : analyse de menace visant à alerter sur le renforcement et la coordination des principaux acteurs du ransomware. ...

Selon BleepingComputer, Microsoft annonce que les applications Microsoft 365 pour Windows bloqueront par défaut l’accès aux fichiers via le protocole d’authentification hérité FPRPC, jugé non sécurisé, à partir de la fin du mois d’août. 🔒 Mesure annoncée : blocage par défaut de l’accès aux fichiers via FPRPC. 🧩 Produits concernés : applications Microsoft 365 pour Windows. 🗓️ Calendrier : déploiement à partir de fin août. 🎯 Motif mis en avant : le protocole FPRPC est considéré comme non sécurisé. Type d’article : mise à jour de produit. Objectif principal : informer du durcissement par défaut contre un protocole d’authentification hérité non sécurisé. ...