Posts

Selon Axios, lors de l’appel de résultats du 4e trimestre, F5 a détaillé l’impact d’une récente cyberattaque sur son activité et ses mesures de réponse. Le PDG François Locoh-Donou a indiqué que la croissance des revenus devrait ralentir sur les deux prochains trimestres, nombre de clients ayant mis en pause ou retardé leurs achats pour gérer l’incident. Il a décrit une attaque hautement sophistiquée et exprimé la déception de l’entreprise, soulignant la charge pour les clients qui ont dû mettre à niveau des produits affectés ⚠️. ...

Selon NEWS10, la ville de Gloversville (État de New York) a annoncé samedi avoir été victime d’une attaque par ransomware, après la découverte d’une note de rançon numérique le 14 mars par la commissaire aux finances. Type d’incident: attaque par ransomware avec note de rançon découverte le 14 mars. Exigence initiale: 300 000 $, réduite après négociation à 150 000 $. Décision: la ville a approuvé le paiement au « Threat Actor Group » sur recommandation des équipes juridiques et de sécurité. Résultat déclaré: données volées récupérées et déchiffrées. Éléments clés: ...

Selon une communication de Merkle, l’entreprise a détecté une activité inhabituelle sur certains serveurs et a déclenché ses protocoles de réponse à incident. 🔐 Mesures immédiates et coordination: Merkle indique avoir contenu l’activité suspecte, lancé une enquête et fait appel à une société de cybersécurité ayant déjà géré des cas similaires. Les forces de l’ordre ont été contactées, ainsi que les autorités britanniques compétentes, l’Information Commissioner’s Office (ICO) et le National Cyber Security Centre (NCSC). ...

BleepingComputer rapporte que Microsoft enquête sur une panne DNS en cours qui affecte des clients à l’échelle mondiale, empêchant l’accès à Microsoft Azure et Microsoft 365. Depuis environ 16h00 UTC, Microsoft subit une panne majeure affectant ses services Azure, Microsoft 365, Intune, Exchange Admin Center et Azure Front Door (AFD). L’incident, toujours en cours, provoque des problèmes d’authentification et de connectivité à travers le monde, touchant entreprises, institutions et infrastructures publiques — y compris les chemins de fer néerlandais, dont les systèmes de billetterie et de planification de trajets sont indisponibles. ...

Selon Xlab (Qianxin), des chercheurs ont mis au jour RPX_Client, un composant inédit de l’infrastructure malware PolarEdge, au cœur d’un réseau ORB (Operational Relay Box) composé d’environ 140 serveurs VPS de contrôle et de plus de 25 000 appareils IoT compromis répartis dans 40 pays, avec une concentration en Asie du Sud-Est et en Amérique du Nord. 🔭 Le système RPX convertit les appareils compromis en nœuds proxy afin d’obfusquer l’origine du trafic et d’échapper à la détection, en s’appuyant sur des certificats de test PolarSSL, des protocoles personnalisés et une architecture proxy multi-sauts pour compliquer toute attribution. 🛰️ ...

Source: Communiqué de ReadyTech Holdings Limited (17 octobre 2025). Le groupe annonce avoir détecté un incident de cybersécurité affectant sa plateforme hébergée de gestion des étudiants VETtrak. À la détection de l’incident, ReadyTech a pris des mesures immédiates, notamment l’isolation préventive de la plateforme et le recours à des experts externes pour piloter la réponse à l’incident. 🛠️ L’éditeur indique que l’accès client à VETtrak est temporairement indisponible, le temps de remettre les systèmes en ligne. Aucune autre précision n’est fournie dans l’annonce. ...

Selon security.com, une campagne attribuée à des acteurs liés à la Russie (Sandworm/Seashell Blizzard, GRU) a visé des services d’entreprises et des entités gouvernementales en Ukraine pendant deux mois, avec pour objectifs l’exfiltration d’informations sensibles et l’accès persistant au réseau. L’attaque s’appuie sur le déploiement de webshells sur des serveurs exposés et non corrigés, dont le webshell Localolive associé à Sandworm. Les assaillants ont privilégié des tactiques de type Living-off-the-Land, limitant l’empreinte malveillante et démontrant une connaissance approfondie des outils natifs Windows. ...

Selon The Record from Recorded Future News, l’opérateur public suédois Svenska kraftnät (transport d’électricité) enquête sur une possible fuite de données après qu’un gang de ransomware a menacé de divulguer des informations internes. L’incident concerne un outil externe de transfert de fichiers et n’a pas perturbé l’approvisionnement en électricité ⚡. Le CISO Cem Göcgören indique que l’organisation a pris des mesures immédiates et que l’alimentation électrique n’a pas été affectée. L’évaluation actuelle conclut que les systèmes critiques ne sont pas touchés 🛡️. ...

Selon des chercheurs de Georgia Tech, Purdue University et van Schaik, LLC (papier de recherche « TEE.fail »), une nouvelle technique d’interposition sur le bus mémoire DDR5 permet de casser les garanties de confidentialité et d’intégrité de TEEs modernes (Intel SGX/TDX, AMD SEV‑SNP), y compris sur des machines en statut d’attestation « UpToDate ». Les auteurs construisent un interposeur DDR5 à budget hobbyiste (moins de 1 000 $) et démontrent que l’encryption mémoire déterministe (AES‑XTS) sur serveurs (sans Merkle tree ni protections anti‑rejeu) ré‑expose des attaques par observation de chiffrements répétables. Ils montrent comment contrôler l’exécution d’enclaves/TDs (canal contrôlé, thrashing cache, mappage physique via ADXL) et synchroniser la capture de transactions DRAM pour reconstruire des secrets. ...

Selon Reuters, l’Inde prévoit d’envoyer un avion afin de rapatrier environ 500 de ses citoyens ayant fui en Thaïlande après une opération militaire menée par l’armée birmane contre le complexe de cyberescroquerie KK Park. Le Premier ministre thaïlandais Anutin Charnvirakul indique que l’ambassadeur d’Inde rencontrera le chef de l’immigration pour accélérer la vérification légale de ces 500 ressortissants avant leur retour. ✈️ Il précise que l’Inde « ne veut pas que cela nous pèse » et qu’un avion atterrira directement à Mae Sot pour embarquer les victimes. ...