Posts

L’actualité publiée par Koi Security révèle une campagne malveillante de grande envergure impliquant plus de 40 extensions Firefox falsifiées, conçues pour voler les identifiants de portefeuilles de cryptomonnaie. Ces extensions se font passer pour des outils légitimes de plateformes populaires comme Coinbase, MetaMask, et Trust Wallet. Les extensions malveillantes, une fois installées, exfiltrent discrètement les secrets des portefeuilles vers un serveur distant contrôlé par l’attaquant, mettant ainsi en danger immédiat les actifs des utilisateurs. La campagne, active depuis au moins avril 2025, continue de sévir avec de nouvelles extensions malveillantes régulièrement ajoutées à la boutique Firefox Add-ons. ...

Selon Reuters, le 2 juillet, la banque centrale du Brésil a annoncé qu’un fournisseur de services technologiques, C&M Software, a été victime d’une cyberattaque. Cette entreprise sert des institutions financières dépourvues d’infrastructure de connectivité. La banque centrale a ordonné à C&M de suspendre l’accès des institutions financières à l’infrastructure qu’elle gère, bien que les détails spécifiques de l’attaque n’aient pas été divulgués. Le directeur commercial de C&M Software, Kamal Zogheib, a confirmé que l’entreprise a été directement touchée par l’attaque, qui impliquait l’utilisation frauduleuse de crédentiels clients pour tenter d’accéder à ses systèmes et services. Malgré cela, C&M a assuré que ses systèmes critiques restent intacts et pleinement opérationnels, et qu’elle collabore avec la banque centrale et la police de l’État de São Paulo dans l’enquête en cours. ...

L’article de TechCrunch rapporte une vulnérabilité de sécurité dans l’application de spyware Catwatchful, qui a conduit à l’exposition des données de milliers de clients et de victimes. Catwatchful, un logiciel espion déguisé en application de surveillance parentale, a vu sa base de données compromise, révélant les adresses e-mail et les mots de passe en clair de plus de 62 000 clients, ainsi que les données de 26 000 appareils de victimes. Ce spyware, qui se prétend indétectable, collecte des informations privées telles que des photos, des messages et des données de localisation en temps réel. ...

Cet article de presse généraliste rapporte que le groupe de hackers Scattered Spider a récemment causé des perturbations significatives dans plusieurs secteurs, notamment les détaillants, assureurs et compagnies aériennes aux États-Unis, au Royaume-Uni et au Canada. Les attaques, motivées par des gains financiers, ont été réalisées par des adolescents utilisant des techniques de social engineering pour infiltrer les systèmes informatiques des entreprises ciblées. Une fois à l’intérieur, le groupe déploie souvent des ransomwares ou pratique l’extorsion de données. ...

Selon GBHackers, un média spécialisé en cybersécurité, le groupe de hackers Keymous+ a émergé comme une force redoutable dans le paysage cybernétique en 2025. Keymous+, se présentant comme des « hackers nord-africains », revendique la responsabilité de plus de 700 attaques DDoS au cours de l’année. Ces attaques ont ciblé une variété d’entités à travers l’Europe, l’Afrique du Nord et le Moyen-Orient. Les attaques DDoS consistent à submerger les serveurs de la cible avec un flux massif de trafic, rendant les services indisponibles pour les utilisateurs légitimes. Cette tactique est souvent utilisée pour perturber les opérations des entreprises et des institutions. ...

Selon therecord.media, l’organisation humanitaire allemande Welthungerhilfe (WHH) a été la cible d’une attaque par ransomware menée par un groupe utilisant le modèle Ransomware-as-a-Service (RaaS). Les cybercriminels demandent une rançon de 20 bitcoins, soit environ 2,1 millions de dollars. Le groupe de ransomware, déjà impliqué dans des attaques contre des hôpitaux et d’autres organisations, a listé WHH sur son site de fuites du darknet. Bien que les systèmes de WHH aient été immédiatement fermés et que des experts en cybersécurité aient été appelés, il n’est pas clair si les réseaux de l’organisation ont été chiffrés. ...

L’article publié par insider-gaming met en garde les joueurs de Call of Duty: WW2 utilisant Game Pass sur PC contre des attaques par exécution de commande à distance (RCE). Les premiers rapports de cette vulnérabilité ont émergé il y a seulement quelques heures, mais certains utilisateurs soulignent que ce problème persiste depuis des années dans COD WW2. Les joueurs concernés ont partagé leurs expériences sur les réseaux sociaux, révélant l’ampleur et la gravité de la situation. ...

L’article publié par Dennis Heinze et Frieder Steinmetz le 26 juin 2025 met en lumière des vulnérabilités critiques découvertes dans les appareils audio Bluetooth utilisant les SoCs Airoha. Ces vulnérabilités ont été présentées lors de la conférence TROOPERS. Les appareils concernés, tels que les casques et écouteurs Bluetooth, exposent un protocole personnalisé permettant la manipulation du dispositif, notamment la lecture et l’écriture en mémoire RAM et flash. Ces failles sont accessibles via Bluetooth sans nécessiter d’authentification, rendant possible la compromission des appareils à portée de Bluetooth. ...

Selon un article de BleepingComputer qui reprends un communiqué offciel, la police espagnole a procédé à l’arrestation de deux personnes dans la province de Las Palmas. Cette opération fait suite à des soupçons d’implication dans des activités cybercriminelles, notamment le vol de données appartenant au gouvernement espagnol. Les autorités ont identifié ces individus comme étant responsables de plusieurs attaques informatiques ayant ciblé des systèmes gouvernementaux. Ces attaques auraient permis l’accès non autorisé à des informations sensibles, compromettant ainsi la sécurité des données. ...

Selon un article publié en 2025, l’autorité néerlandaise de protection des données (AP) a exprimé son inquiétude face à une augmentation significative des attaques par ransomware en 2024. Ces attaques ont été marquées par une nouvelle tendance où les cybercriminels ne se contentent plus de geler les systèmes informatiques, mais volent également des données personnelles avant de demander une rançon. L’AP a recensé au moins 112 attaques réussies de ransomware aux Pays-Bas au cours de l’année 2024. Cette statistique souligne une augmentation par rapport à l’année précédente, illustrant une escalade préoccupante des cybermenaces dans le pays. ...