Posts

Selon BleepingComputer, Disney a accepté de payer 10 millions de dollars pour régler des griefs de la Federal Trade Commission (FTC) portant sur l’étiquetage de contenus vidéo pour enfants sur YouTube. La FTC reprochait à Disney d’avoir mal étiqueté des vidéos destinées aux enfants sur YouTube, ce qui aurait permis la collecte d’informations personnelles d’enfants sans leur consentement et sans notification des parents. Le règlement de 10 millions de dollars met fin à ces revendications de l’autorité américaine, sans autres détails fournis dans l’extrait sur les modalités ou engagements complémentaires. ...

Selon Pointwild, cette fiche de threat intelligence présente DragonForce, un ransomware‑as‑a‑service apparu mi‑2023 et attribué à la Malaisie, avec un focus sur ses tactiques de multi‑extorsion, ses cibles récentes au Royaume‑Uni et ses mécanismes techniques d’évasion et de persistance. Le groupe opère un modèle RaaS et mène une multi‑extorsion: chiffrement des données et exfiltration d’informations sensibles. Début 2025, il a étendu ses opérations via un service « white‑label » nommé Ransom Bay et a ciblé des détaillants britanniques, dont Marks & Spencer et Harrods. ...

Selon BleepingComputer, le Département d’État des États-Unis propose une récompense pouvant atteindre 10 millions de dollars pour des informations concernant trois officiers du FSB accusés d’implication dans des cyberattaques contre des infrastructures critiques américaines au nom du gouvernement russe. L’annonce cible spécifiquement trois membres du Service fédéral de sécurité (FSB) de la Fédération de Russie. Les autorités américaines affirment qu’ils sont impliqués dans des opérations de cyberattaque dirigées contre des organisations d’infrastructures critiques aux États-Unis. ...

Selon BleepingComputer, Google a publié la mise à jour de sécurité de septembre 2025 pour les appareils Android, corrigeant un total de 84 vulnérabilités, dont deux failles exploitées activement. Produits concernés : appareils Android. Portée du correctif : 84 vulnérabilités corrigées. Gravité notable : 2 vulnérabilités exploitées activement (en cours d’exploitation dans la nature). Cette publication signale que des attaques tirent déjà parti de certaines failles, tandis que l’ensemble du correctif vise à renforcer la sécurité du système Android pour ce cycle mensuel de septembre 2025. 🔒 ...

Selon blog.checkpoint.com (Amit Weigman, Office of the CTO, 2 septembre 2025), des chercheurs analysent Hexstrike‑AI, un framework d’orchestration IA pensé pour le « red teaming » et la recherche, mais rapidement détourné par des acteurs malveillants pour viser des zero‑days Citrix NetScaler révélés le 26/08. ⚠️ Le billet explique que Hexstrike‑AI fournit un « cerveau » d’orchestration reliant des LLM (Claude, GPT, Copilot) à plus de 150 outils de sécurité. Au cœur du système, un serveur FastMCP et des MCP Agents exposent les outils sous forme de fonctions appelables, permettant aux agents IA d’exécuter de manière autonome des tâches comme la découverte, l’exploitation, la persistence et l’exfiltration. Des fonctions standardisées (ex. nmap_scan) et un mécanisme de traduction d’intention en exécution (ex. execute_command) automatisent l’enchaînement des actions, avec retries et reprise pour la résilience. 🤖 ...

Source: Blog officiel de la société Salesforce. Contexte: article didactique d’Eoghan Casey présentant une méthodologie pour enquêter sur des incidents de sécurité dans des environnements Salesforce. L’article détaille trois piliers pour l’investigation: logs d’activité, permissions utilisateurs et données de sauvegarde. Les logs répondent au qui/quoi/où/quand/comment, les permissions déterminent l’étendue d’accès et d’export, et les sauvegardes permettent d’évaluer l’impact sur les données et de restaurer l’intégrité. Des exemples incluent la Login History, le Setup Audit Trail, et pour une visibilité avancée, Shield Event Monitoring (API, exports de rapports, téléchargements de fichiers), ainsi que des journaux additionnels pour B2C Commerce Cloud. ...

Selon Bridewell, la Cour générale de l’Union européenne a confirmé la validité du Data Privacy Framework (DPF) UE–États-Unis, préservant une voie légale pour transférer des données personnelles depuis l’UE vers des organisations américaines certifiées. L’analyse souligne que cette décision apporte une certitude à court terme aux entreprises, mais rappelle l’historique de contestations de cadres similaires, incitant à ne pas se reposer exclusivement sur le DPF. Elle recommande de mettre en place des mécanismes de transfert alternatifs comme les Clauses Contractuelles Types (SCCs) en solution de secours, de réaliser des Transfer Impact Assessments (TIAs) ou Transfer Risk Assessments (TRAs), et d’assurer une veille réglementaire continue pour maintenir la conformité et la continuité d’activité. ...

Selon BleepingComputer, le Département de la Justice des États-Unis (DOJ) a déposé une plainte contre le fabricant de jouets Apitor Technology, l’accusant d’avoir permis à un tiers chinois de collecter des données de géolocalisation d’enfants sans leur connaissance ni l’accord de leurs parents. ⚖️ Nature de l’affaire: le DOJ engage une action en justice contre Apitor pour des allégations de collecte non autorisée de données. 📍 Données concernées: données de géolocalisation d’enfants, collectées par un tiers chinois. ...

Contexte: Selon BleepingComputer, l’équipe Threat Research Unit (TRU) d’Acronis met en avant l’usage de la géolocalisation comme vecteur d’attaque discret, des cas emblématiques comme Stuxnet jusqu’aux APTs actuelles. L’article souligne que la géolocalisation devient un vecteur d’attaque invisible 📍: des malwares peuvent rester dormants et ne s’activer que lorsqu’ils atteignent le lieu ciblé. Cette approche transforme les données de localisation en arme, permettant aux attaquants de déclencher leurs charges utiles uniquement au « bon endroit », rendant les détections plus difficiles. ...

Source: Netskope — Dans une analyse technique, Netskope explore des attaques visant le Model Context Protocol (MCP) utilisé dans les déploiements de LLM, en montrant comment des adversaires peuvent manipuler le comportement des modèles sans intervention directe de l’utilisateur. L’étude présente deux vecteurs majeurs: injection de prompt via les définitions d’outils et cross-server tool shadowing. Ces attaques exploitent le fait que les LLM traitent les métadonnées d’outils comme des instructions de système de confiance, permettant d’induire des actions non autorisées de manière invisible pour l’utilisateur. ...