Posts

L’actualité provient du média The Record et se concentre sur une opération de cybersécurité menée par l’Ukraine. Contexte : L’agence de renseignement militaire ukrainienne a mené une cyberattaque ciblée sur des serveurs gouvernementaux situés en Crimée, une région occupée par la Russie. Cette action visait à collecter des preuves concernant des actes présumés de la Russie. Détails de l’attaque : Les serveurs compromis contenaient des données qui, selon l’agence ukrainienne, démontrent la déportation forcée d’enfants ukrainiens depuis les territoires occupés par la Russie. Cette opération souligne l’utilisation de la cybersécurité comme outil de guerre et de collecte de renseignements dans le contexte du conflit russo-ukrainien. ...

Selon nltimes.nl, plusieurs institutions gouvernementales dans la partie caribéenne du Royaume des Pays-Bas ont été victimes de cyberattaques la semaine dernière, avec notamment une attaque par ransomware sur l’Administration fiscale et douanière de Curaçao qui a temporairement désactivé des services critiques. Le Ministre des Finances de Curaçao a confirmé l’utilisation de ransomware dans l’attaque contre l’autorité fiscale. Après la découverte de la brèche par le personnel, un des systèmes de l’agence a été mis hors ligne par précaution. Une enquête sur l’origine et l’impact de l’attaque est en cours, mais le ministère a déclaré qu’aucune information confidentielle n’avait été compromise. ...

L’article publié par The Record met en lumière une découverte significative dans le domaine de la cybersécurité. Des chercheurs ont identifié plus de 10 brevets déposés par une entreprise chinoise de premier plan, soupçonnée d’être impliquée dans la campagne Silk Typhoon orchestrée par Pékin. Ces brevets concernent des technologies offensives en cybersécurité, ce qui soulève des préoccupations quant à leur utilisation potentielle dans des opérations de cyberespionnage ou de cyberattaque. ...

L’article de therecord.media met en lumière une découverte par des chercheurs de SentinelOne concernant des brevets liés à des technologies offensives en cybersécurité. Les chercheurs ont identifié plus de 10 brevets déposés par Shanghai Firetech, une entreprise chinoise impliquée dans la campagne Silk Typhoon. Cette entreprise est accusée de travailler pour le Bureau de la Sécurité d’État de Shanghai et d’avoir participé à des attaques telles que celles de Hafnium en 2021. ...

L’article publié par BleepingComputer met en lumière une campagne d’exploitation en cours ciblant une chaîne de vulnérabilités dans Microsoft SharePoint. Cette campagne a été rejointe récemment par des groupes de ransomware, ce qui a conduit à la compromission d’au moins 148 organisations à travers le monde. Les attaques exploitent des failles dans SharePoint, un outil largement utilisé pour la collaboration et la gestion de documents en entreprise. L’exploitation de cette vulnérabilité permet aux attaquants de s’introduire dans les systèmes des organisations ciblées, ce qui peut entraîner des fuites de données et des interruptions de service. ...

L’article publié par Specops Software met en lumière l’effondrement de KNP Logistics Group, une entreprise de 158 ans, suite à une attaque dévastatrice par le groupe de ransomware Akira. Cet incident tragique, ayant entraîné la perte de 700 emplois, souligne l’importance cruciale de la sécurité des mots de passe et de l’authentification multi-facteurs. L’attaque a débuté par l’accès initial aux systèmes de l’entreprise via des identifiants VPN compromis, dépourvus d’authentification multi-facteurs. Les attaquants ont ensuite exploité la vulnérabilité CVE-2024-40711 dans Veeam Backup & Replication pour créer des comptes administrateurs et déployer le ransomware. L’impact a été total avec le chiffrement des serveurs, des terminaux, des sauvegardes et des systèmes de reprise après sinistre. ...

Semperis a annoncé le lancement d’EntraGoat, un environnement open-source conçu pour simuler des vulnérabilités dans Microsoft Entra ID à des fins de formation en cybersécurité. EntraGoat est une plateforme qui propose des défis de type CTF (Capture The Flag) pour reproduire des erreurs de configuration d’identité et des chemins d’attaque réels, tels que l’escalade de privilèges, l’abus de service principal, et l’exploitation de PIM (Privileged Identity Management). Cet outil offre un environnement de test sécurisé avec des scripts automatisés pour l’installation et le nettoyage, une interface web interactive, et des guides pas à pas pour aider les défenseurs à s’entraîner à identifier et à atténuer les attaques basées sur l’identité. ...

Cette étude, publiée le 4 août 2025, se concentre sur la prévalence des attaques par ransomware ciblant les entreprises aux Pays-Bas. Elle vise à estimer non seulement la fréquence de ces attaques, mais aussi le taux de déclaration par les victimes. L’étude met en lumière le phénomène d’underreporting (sous-déclaration) des incidents de ransomware, en le comparant aux résultats de sondages nationaux sur la victimisation. Cette comparaison permet de souligner les différences de déclaration en fonction de la taille des entreprises. ...

La compagnie aérienne nationale russe Aeroflot est au cœur d’une controverse de cybersécurité après que le groupe de hacktivistes biélorusses Cyber Partisans a revendiqué la divulgation de données confidentielles. Parmi les informations exposées figurerait l’historique de voyage du PDG Sergueï Aleksandrovsky, malgré le démenti officiel de l’agence de surveillance internet russe Roskomnadzor, qui nie toute violation de données. Les pirates affirment avoir mis la main sur plus de 30 vols effectués par Aleksandrovsky entre avril 2024 et juin 2025. Ils menacent également de publier l’intégralité de la base de données des vols d’Aeroflot, arguant que l’opération a été facilitée par l’utilisation de mots de passe faibles et de versions obsolètes de Windows par les employés. ...

Selon un article de Computer Weekly, le gouvernement autrichien a réussi à faire passer une loi autorisant le déploiement de logiciels espions par les services de renseignement pour surveiller les communications chiffrées sur des plateformes comme WhatsApp et Signal. La loi, adoptée le 9 juillet 2025, modifie plusieurs législations, notamment la loi sur la protection de l’État et le renseignement, pour permettre à la Direction de la protection de l’État et du renseignement (DSN) d’utiliser des ’trojans d’État’ pour intercepter des messages chiffrés. ...