Nitrogen ransomware : du loader furtif Ă  l’extorsion Ă  grande Ă©chelle

Source : Blog Barracuda (article du 07/11/2025). Contexte : prĂ©sentation du groupe Nitrogen et de son Ă©volution, basĂ©e sur observations ouvertes et analyses internes, avec un focus sur l’identitĂ©, l’implant technique et les mĂ©thodes de distribution. L’article dĂ©crit Nitrogen comme un acteur de ransomware Ă  motivation financiĂšre, identifiĂ© depuis 2023, passĂ© d’un rĂŽle de dĂ©veloppeur/opĂ©rateur de loader Ă  une opĂ©ration d’extorsion plus complĂšte. Le branding du groupe est minimaliste et peu rĂ©vĂ©lateur, suggĂ©rant un manque d’intĂ©rĂȘt pour la notoriĂ©tĂ© publique ou une facilitĂ© de rebranding, mais ces Ă©lĂ©ments demeurent spĂ©culatifs. ...

8 novembre 2025 Â· 2 min

Paquets NuGet malveillants avec charges de sabotage programmĂ©es pour 2027–2028 visant bases de donnĂ©es et Siemens S7

Selon BleepingComputer, plusieurs paquets malveillants publiĂ©s sur le registre NuGet contiennent des charges de sabotage programmĂ©es pour s’activer en 2027 et 2028. Les cibles mentionnĂ©es sont des implĂ©mentations de bases de donnĂ©es et des dispositifs de contrĂŽle industriel Siemens S7 🏭, suggĂ©rant un risque pour des environnements applicatifs et des systĂšmes ICS. Points clĂ©s: Paquets malveillants sur NuGet (chaĂźne d’approvisionnement logicielle) ⚠ Charges de sabotage Ă  activation diffĂ©rĂ©e (2027–2028) Ciblage de bases de donnĂ©es et d’équipements Siemens S7 TTPs observĂ©s (d’aprĂšs l’extrait): ...

8 novembre 2025 Â· 1 min

Qilin vole 2,5 To de données à la Habib Bank Zurich, incluant des numéros de passeport

Selon un extrait d’actualitĂ© de Tages-Anzeiger publiĂ© le 8 novembre 2025, la banque Habib Bank Zurich a Ă©tĂ© victime d’un cyberattaque attribuĂ©e au groupe de hackers russe Qilin. 🚹 Type d’incident: cyberattaque avec vol/exfiltration de donnĂ©es. 🏩 Cyberattaque contre la Habib Bank ZĂŒrich — le groupe russe Qilin revendique le vol de 2,5 To de donnĂ©es Date : 8 novembre 2025 Source : Tages-Anzeiger / Cybernews Auteur : Anna Luna Frauchiger ...

8 novembre 2025 Â· 3 min

Suisse: exercice national secret simule des cyberattaques massives sur CFF et hĂŽpitaux

Selon RTS Radio TĂ©lĂ©vision Suisse, la ConfĂ©dĂ©ration a conduit un exercice national, tenu secret jusqu’à son achĂšvement, simulant des cyberattaques massives afin d’évaluer la rĂ©silience du pays face Ă  des menaces hybrides. L’exercice de simulation s’est dĂ©roulĂ© sur deux jours et a mobilisĂ© toutes les couches politiques: Conseil fĂ©dĂ©ral, Parlement, 26 cantons et 5 villes. Pour la premiĂšre fois, la collaboration a inclus des acteurs non Ă©tatiques, notamment des organisations scientifiques, Migros, les CFF 🚆 et plusieurs hĂŽpitaux đŸ„. ...

8 novembre 2025 Â· 2 min

Un courtier d’accùs de Yanluowang plaide coupable aux États-Unis (jusqu’à 53 ans encourus)

Selon l’extrait d’actualitĂ© fourni, Aleksei Olegovich Volkov (25 ans), alias “chubaka.kor”, a plaidĂ© coupable Ă  plusieurs chefs d’accusation liĂ©s Ă  des attaques par ransomware. Points clĂ©s : RĂŽle : Initial Access Broker (IAB) pour le groupe Yanluowang. PĂ©riode : juillet 2021 – novembre 2022, alors qu’il vivait en Russie. Cibles : sept entreprises amĂ©ricaines ; deux ont versĂ© un total de 1,5 M$ 💰. Peine maximale encourue : jusqu’à 53 ans d’emprisonnement ⚖. Contexte opĂ©rationnel : ...

8 novembre 2025 Â· 1 min

WhatsApp avertit un consultant italien ciblé par le spyware Paragon

Selon TechCrunch, WhatsApp a informĂ© Francesco Nicodemo, consultant travaillant avec des responsables politiques de centre-gauche en Italie, que son tĂ©lĂ©phone avait Ă©tĂ© ciblĂ© par le spyware Paragon. AprĂšs 10 mois de silence, Nicodemo a rendu l’affaire publique, Ă©largissant encore le scandale de surveillance par spyware en Italie, qui touche dĂ©jĂ  des journalistes, des militants pour l’immigration et des dirigeants d’entreprise. đŸ•”ïžâ€â™‚ïž Nicodemo a publiĂ© un message sur Facebook exprimant ses interrogations sur l’usage d’un outil aussi sophistiquĂ© contre un citoyen privĂ©. Le site Fanpage avait Ă©tĂ© le premier Ă  rapporter qu’il faisait partie des personnes notifiĂ©es par WhatsApp en janvier. ...

8 novembre 2025 Â· 2 min

Cisco alerte sur une faille RCE dans les services web/SSL VPN de ASA/FTD, IOS/IOS XE et IOS XR (ASR 9001)

Source: Cisco Security Advisory (sec.cloudapps.cisco.com). Cisco publie un avis sur une vulnĂ©rabilitĂ© d’exĂ©cution de code Ă  distance (RCE) via des services web/SSL impactant plusieurs familles de produits lorsque certaines fonctionnalitĂ©s sont activĂ©es, et fournit des commandes pour dĂ©terminer si un Ă©quipement est exposĂ©. Produits affectĂ©s (selon configuration) et identifiants internes: Secure Firewall ASA/FTD (CSCwo18850), IOS avec Remote Access SSL VPN activĂ© (CSCwo35704), IOS XE avec Remote Access SSL VPN activĂ© (CSCwo35704, CSCwo35779), et IOS XR 32-bit sur routeurs ASR 9001 avec HTTP server activĂ© (CSCwo49562). Cisco NX-OS n’est pas affectĂ©. ...

7 novembre 2025 Â· 2 min

GTIG alerte sur des malwares « just-in-time » propulsĂ©s par IA et l’industrialisation des outils illicites en 2025

Source et contexte — Google Threat Intelligence Group (GTIG), novembre 2025: ce rapport met Ă  jour l’analyse de janvier 2025 sur la « mauvaise utilisation des IA gĂ©nĂ©ratives » et documente l’intĂ©gration active d’IA dans des opĂ©rations rĂ©elles, depuis la reconnaissance jusqu’à l’exfiltration. ‱ Points clĂ©s: GTIG rapporte les premiers cas de malwares utilisant des LLM en cours d’exĂ©cution (« just-in-time »), l’usage de prĂ©textes de type ingĂ©nierie sociale pour contourner les garde-fous, la montĂ©e d’un marchĂ© cybercriminel d’outils IA multifonctions, et l’emploi d’IA par des acteurs Ă©tatiques (Chine, Iran, CorĂ©e du Nord, Russie) sur l’ensemble du cycle d’attaque. ...

7 novembre 2025 Â· 4 min

Australie: 5,8 M$ de pénalités pour Australian Clinical Labs aprÚs la fuite de données Medlab (223 000 personnes)

Selon l’OAIC (oaic.gov.au), publiĂ© le 9 octobre 2025, la Federal Court a ordonnĂ© Ă  Australian Clinical Labs (ACL) de payer 5,8 M$ de pĂ©nalitĂ©s civiles pour une violation de donnĂ©es survenue en fĂ©vrier 2022 dans sa filiale Medlab Pathology, impliquant l’accĂšs non autorisĂ© et l’exfiltration d’informations personnelles de plus de 223 000 individus. Il s’agit des premiĂšres pĂ©nalitĂ©s civiles prononcĂ©es au titre du Privacy Act 1988. Les pĂ©nalitĂ©s imposĂ©es ⚖: ...

6 novembre 2025 Â· 2 min

Campagne « I Paid Twice » : hameçonnage Booking.com via ClickFix et PureRAT visant hÎtels et clients

Source et contexte: Sekoia.io publie une analyse TDR d’une campagne active depuis au moins avril 2025, identifiĂ©e comme « I Paid Twice », visant les Ă©tablissements hĂŽteliers et leurs clients via des compromissions de comptes Booking.com et des leurres de paiement. 🔎 Vecteur initial et infrastructure: Des emails malveillants provenant d’adresses compromises (parfois usurpant Booking.com) redirigent vers une chaĂźne de pages et scripts JavaScript menant Ă  la tactique de social engineering « ClickFix ». Un service de redirection type TDS masque l’infrastructure et rĂ©siste aux takedowns. Les pages imitent l’extranet Booking (motifs d’URL admin/extranet) et poussent l’utilisateur Ă  copier/exec un one‑liner PowerShell. ...

6 novembre 2025 Â· 3 min
Derniùre mise à jour le: 9 juillet 2026 📝