La Russie étend son empreinte cyber via des partenariats internationaux et des firmes sous sanctions

Source: Foreign Affairs (aoĂ»t 2025). Contexte: Un article d’Andrei Soldatov et Irina Borogan analyse la stratĂ©gie du Kremlin pour Ă©tendre l’influence cyber russe en s’appuyant sur des entreprises nationales et des accords internationaux, Ă  la suite d’une rĂ©union sur la « souverainetĂ© informationnelle » Ă  Saint-PĂ©tersbourg en avril 2024. 🔒 Le cƓur de la stratĂ©gie: le Kremlin promeut des cybertechnologies et la « souverainetĂ© informationnelle » via des firmes comme Positive Technologies, Kaspersky Lab, Cyberus Foundation, Angara Security, Kod Bezopasnosti, Security Vision et Solar. Lors de la rĂ©union d’avril 2024 prĂ©sidĂ©e par Nikolai Patrushev (avec Sergei Naryshkin, chef du SVR), des responsables de sĂ©curitĂ© d’Afrique, d’Asie, d’AmĂ©rique latine, du Moyen-Orient (dont BrĂ©sil, Soudan, ThaĂŻlande, Ouganda, ainsi que Chine, Iran et la Ligue arabe) ont Ă©tĂ© invitĂ©s Ă  adopter des solutions russes pour « contrĂŽler l’espace informationnel » national. ...

31 aoĂ»t 2025 Â· 3 min

Le NCSC et 12 alliés lient trois sociétés chinoises à une campagne mondiale contre des réseaux critiques

Selon un avis du NCSC (ncsc.gov.uk) publiĂ© avec douze partenaires internationaux, trois sociĂ©tĂ©s basĂ©es en Chine sont liĂ©es Ă  une campagne malveillante mondiale visant des rĂ©seaux critiques. Les autoritĂ©s attribuent Ă  un Ă©cosystĂšme commercial liĂ© aux services de renseignement chinois une sĂ©rie d’activitĂ©s ciblant depuis au moins 2021 des secteurs critiques (gouvernement, tĂ©lĂ©communications, transport, hĂŽtellerie et infrastructures militaires), avec un cluster d’activitĂ© observĂ© au Royaume‑Uni. Cette campagne recoupe partiellement des opĂ©rations prĂ©cĂ©demment suivies par l’industrie sous le nom de Salt Typhoon. ...

31 aoĂ»t 2025 Â· 2 min

Microsoft impose la MFA pour toutes les actions de gestion des ressources Azure dĂšs octobre

Selon BleepingComputer, Microsoft appliquera Ă  partir d’octobre l’authentification multifacteur (MFA) pour toutes les actions de gestion des ressources Azure afin de protĂ©ger les clients contre les tentatives d’accĂšs non autorisĂ©es. Mesure: obligation de MFA pour toutes les actions de gestion des ressources Azure. Calendrier: entrĂ©e en vigueur Ă  partir d’octobre. Objectif: contrer les accĂšs non autorisĂ©s visant les environnements Azure 🔐. Il s’agit d’une mise Ă  jour de produit dont le but principal est de renforcer la protection des clients Azure. ...

31 aoĂ»t 2025 Â· 1 min

Nintendo Switch : contournement de la vérification TLS via SKID dans ImportServerPki (corrigé en 20.2.0)

Source : billet de blog de Yannik Marchand. Contexte : analyse de l’implĂ©mentation TLS du sysmodule « ssl » de la Nintendo Switch (librairie NSS) et dĂ©couverte d’un dĂ©faut de vĂ©rification permettant l’interception de trafic 🔒. RĂ©sumĂ© technique : la vĂ©rification des certificats dans le callback SslAuthCertCb comporte un cas spĂ©cial pour les certificats importĂ©s via nn::ssl::Context::ImportServerPki. Lorsque le certificat reçu figure dans la liste « de confiance » du contexte, la signature n’est pas validĂ©e par NSS. La fonction CertificateStore::IsTrusted ne compare que le Subject Key Identifier (SKID) — une valeur contrĂŽlable par un attaquant — au lieu de vĂ©rifier la chaĂźne et la signature. En forgeant un certificat auto-signĂ© avec le mĂȘme SKID qu’un certificat importĂ©, un attaquant peut rĂ©ussir une attaque de type man-in-the-middle (MITM) et usurper un serveur. ...

31 aoĂ»t 2025 Â· 3 min

Nouvelle variante ClickFix: faux Turnstile Cloudflare via Windows Explorer pour livrer MetaStealer

Selon Huntress (blog de recherche), des chercheurs ont documentĂ© une nouvelle variante des attaques ClickFix qui dĂ©tourne la vĂ©rification Cloudflare Turnstile afin d’amener les victimes Ă  tĂ©lĂ©charger l’infostealer MetaStealer, en s’appuyant sur Windows File Explorer et le protocole de recherche search-ms. Le scĂ©nario commence par un faux installateur AnyDesk redirigeant vers anydeesk[.]ink, oĂč une fausse vĂ©rification Cloudflare Turnstile est affichĂ©e. En cliquant sur la vĂ©rification, la victime est redirigĂ©e via l’URI search-ms vers l’Explorateur Windows et un partage SMB contrĂŽlĂ© par l’attaquant. ...

31 aoĂ»t 2025 Â· 2 min

OpenAI pourra signaler à la police des conversations jugées menaçantes sur ChatGPT

Source: Futurism (Noor Al-Sibai) rapporte qu’OpenAI a dĂ©taillĂ© dans un billet de blog une nouvelle politique de modĂ©ration concernant ChatGPT, incluant la possibilitĂ© de rĂ©fĂ©rer certaines conversations aux forces de l’ordre. OpenAI indique qu’il scanne les messages pour des contenus « nocifs », qu’il escalade les cas prĂ©occupants Ă  une Ă©quipe humaine et qu’en cas de menace imminente de dommages physiques envers autrui, ces cas peuvent ĂȘtre signalĂ©s Ă  la police 🚔. Les comptes concernĂ©s peuvent aussi ĂȘtre bannis. ...

31 aoĂ»t 2025 Â· 2 min

Pays-Bas: le MIVD et l’AIVD confirment un ciblage par le groupe chinois Salt Typhoon dans une campagne d’espionnage des tĂ©lĂ©coms

Selon NL Times (28 aoĂ»t 2025), les services de renseignement nĂ©erlandais MIVD et AIVD confirment que les Pays-Bas ont Ă©tĂ© visĂ©s par la campagne mondiale de cyberespionnage attribuĂ©e au groupe chinois Salt Typhoon, rĂ©vĂ©lĂ©e fin 2024 et centrĂ©e sur le secteur des tĂ©lĂ©communications. Les deux agences indiquent avoir vĂ©rifiĂ© indĂ©pendamment des Ă©lĂ©ments de l’enquĂȘte amĂ©ricaine reliant l’opĂ©ration Ă  Salt Typhoon. Aux Pays-Bas, les cibles identifiĂ©es Ă©taient des petits fournisseurs d’accĂšs Internet (FAI) et des hĂ©bergeurs, plutĂŽt que les grands opĂ©rateurs tĂ©lĂ©coms. Les investigations montrent que les attaquants ont obtenu un accĂšs aux routeurs des entitĂ©s visĂ©es, sans indication d’une pĂ©nĂ©tration plus profonde des rĂ©seaux internes. Le MIVD, l’AIVD et le NCSC ont partagĂ©, lorsque possible, des informations de menace avec les organisations affectĂ©es. ...

31 aoĂ»t 2025 Â· 2 min

Serveur Linux compromis via upload non restreint et web shells PHP (Varonis)

Selon Varonis, une enquĂȘte a rĂ©vĂ©lĂ© la compromission d’un serveur web Linux exploitĂ©e pendant plusieurs mois via une vulnĂ©rabilitĂ© de tĂ©lĂ©versement de fichiers non restreint, due Ă  une page d’upload mal configurĂ©e exposĂ©e sur Internet. L’acteur a pu tĂ©lĂ©verser des web shells PHP obfusquĂ©s 🐚. Bien que l’attaque ait Ă©tĂ© contenue par des restrictions rĂ©seau empĂȘchant la communication externe des web shells, l’incident met en Ă©vidence des lacunes critiques, dont des systĂšmes non patchĂ©s, l’absence d’EDR et une segmentation rĂ©seau insuffisante. ...

31 aoĂ»t 2025 Â· 2 min

Typosquatting de ghrc.io: un faux registre imite ghcr.io pour voler des identifiants GitHub

Selon une analyse signĂ©e par Brandon Mitchell, une faute de frappe de ghcr.io vers ghrc.io expose Ă  un site configurĂ© pour dĂ©clencher un flux d’authentification de registre et potentiellement dĂ©rober des identifiants GitHub. 🚹 Le domaine ghrc.io affiche en surface une page par dĂ©faut nginx, mais rĂ©pond sous l’API OCI « /v2/ » avec un HTTP 401 et un en-tĂȘte WWW-Authenticate: Bearer realm=“https://ghrc.io/token", mimant le comportement d’un registre de conteneurs. Cet en-tĂȘte pousse des clients comme Docker, containerd, podman et les CRI Kubernetes Ă  solliciter un jeton auprĂšs de « https://ghrc.io/token », ce qui n’a aucune raison lĂ©gitime sur un nginx par dĂ©faut et indique un objectif de vol d’identifiants. ...

31 aoĂ»t 2025 Â· 2 min

Un cadre pour analyser les incidents d’agents IA et les donnĂ©es Ă  collecter

Selon un papier de recherche acadĂ©mique (Harvard University et Centre for the Governance of AI), les auteurs proposent un cadre structurĂ© pour analyser les incidents impliquant des agents IA et dĂ©taillent quelles donnĂ©es opĂ©rationnelles doivent ĂȘtre conservĂ©es et partagĂ©es pour permettre des enquĂȘtes efficaces. ‱ Le cadre identifie trois catĂ©gories de causes d’incident: facteurs systĂšme (donnĂ©es d’entraĂźnement/feedback, mĂ©thodes d’apprentissage, prompts systĂšme, scaffolding), facteurs contextuels (dĂ©finition de la tĂąche, outils et leurs accĂšs, environnement informationnel incluant les injections de prompts) et erreurs cognitives observables de l’agent (observation, comprĂ©hension, dĂ©cision, exĂ©cution). Il s’inspire des approches « human factors » (ex. HFACS) utilisĂ©es en aviation et autres domaines critiques. ...

31 aoĂ»t 2025 Â· 3 min
Derniùre mise à jour le: 20 Feb 2026 📝