Posts

L’article publié par la commune de Villars-sur-Glâne relate une cyberattaque survenue sur ses systèmes informatiques. Les systèmes informatiques de la commune ont été la cible d’une attaque le matin du 18 juin 2025. Des connexions non autorisées ont été détectées sur certains serveurs de gestion du parc informatique. Pour contrer cette attaque, des mesures immédiates ont été prises en collaboration avec la police cantonale et des prestataires spécialisés pour sécuriser l’infrastructure. ...

L’article publié par Qualys TRU révèle la découverte de deux vulnérabilités d’escalade de privilèges locales (LPE) sur SUSE Linux. Ces vulnérabilités, identifiées comme CVE-2025-6018 et CVE-2025-6019, permettent à un attaquant non privilégié d’obtenir un accès root complet. La première vulnérabilité, CVE-2025-6018, se trouve dans la configuration PAM d’openSUSE Leap 15 et SUSE Linux Enterprise 15. Elle permet à un attaquant local, via SSH par exemple, de s’élever au niveau de l’utilisateur “allow_active” et d’invoquer des actions polkit normalement réservées à un utilisateur physiquement présent. ...

Un incident de sécurité a été rapporté concernant une intrusion non autorisée dans le réseau du Conseil municipal d’Oxford. Les systèmes de sécurité automatisés ont immédiatement réagi pour éliminer la présence et limiter l’accès des attaquants aux systèmes et bases de données. Suite à cette détection, le Conseil a fait appel à des spécialistes externes en cybersécurité pour les assister dans l’investigation de l’incident. En conséquence, ils ont pris la décision proactive de mettre hors ligne les principaux systèmes du Conseil pour effectuer des vérifications de sécurité complètes. ...

#🛡️ Cybersécurité : les communes suisses encore vulnérables Près de la moitié des communes suisses ne sont pas suffisamment protégées contre les cyberattaques. Selon une enquête citée par la SRF («Cybersicherheit – Darum schützen sich Gemeinden unzureichend gegen Hacker», 19.06.2025), environ un tiers d’entre elles ignorent même quels systèmes ou données il faudrait prioritairement sécuriser. Ce manque de visibilité freine toute stratégie de protection efficace. L’exemple de Zollikofen (BE), victime d’une attaque en novembre 2023, illustre cette fragilité. Durant plusieurs jours, les employés n’avaient plus accès à leurs comptes ni aux lignes téléphoniques. Comme le rapporte la SRF, la commune a depuis investi dans la formation du personnel, les tests d’intrusion et des règles de connexion renforcées. ...

L’article rapporte que le groupe allemand Leymann Baustoffe/Bauunternehmen a été victime d’une cyberattaque entraînant la fermeture de ses 14 filiales. Samedi dernier, toutes les filiales de l’entreprise ont dû fermer leurs portes en raison de l’indisponibilité totale de leur système informatique (EDV). Cette attaque a rendu inaccessibles les données clients, et a perturbé les communications, rendant impossible tout contact par téléphone ou e-mail. Les transactions ont été limitées aux paiements en espèces ou sur facture pour les clients connus personnellement. ...

Selon un article publié par Bleeping Computer, une nouvelle version du malware Android connu sous le nom de ‘Godfather’ a été détectée. Ce malware est conçu pour créer des environnements virtuels isolés sur les appareils mobiles afin de voler des données de compte et des transactions à partir d’applications bancaires légitimes. Le malware ‘Godfather’ cible spécifiquement les utilisateurs d’applications bancaires en créant un environnement sécurisé qui imite l’application bancaire légitime. Cela permet au malware de capturer les informations sensibles des utilisateurs, telles que les identifiants de connexion et les détails des transactions. ...

L’article publié le 20 juin 2025, rapporte des perturbations affectant les systèmes IT de plusieurs établissements éducatifs en Allemagne. Les établissements concernés incluent le Regionale Berufliche Bildungszentrum (RBB) Neustrelitz avec son site à Demmin, la Förderschule Neustrelitz, la Volkshochschule Neustrelitz, le Haus II du Goethe-Gymnasium Demmin, la Volkshochschule Demmin, et la Förderschule « Schule an den Tannen » à Demmin. Bien que les détails sur la nature exacte de l’incident ne soient pas précisés, il est clair que presque tous les systèmes IT dépendant d’Internet dans ces établissements sont affectés. Les impacts de cette perturbation restent à déterminer, laissant place à des spéculations sur une possible attaque ou panne généralisée. ...

Cette semaine, une plainte de confiscation civile a été déposée devant le tribunal de district des États-Unis pour le district de Columbia. Les enquêteurs du FBI et du Secret Service ont utilisé l’analyse de la blockchain pour suivre les fonds jusqu’à des schémas de fraude perpétrés par des acteurs basés aux Philippines. L’analyse de la blockchain a permis de remonter la piste des fonds, démontrant ainsi l’efficacité des techniques modernes d’enquête numérique dans la lutte contre la criminalité financière. Les fonds identifiés ont été associés à des activités frauduleuses, ce qui a conduit à la saisie légale de ces actifs. ...

Selon un article publié le 20 juin 2025, le Système National d’Information de Santé (NHIS) des Tonga a subi une attaque par ransomware cette semaine, comme l’a annoncé Dr ʻAna ʻAkauʻola. Le système a été mis hors ligne, forçant le personnel à recourir à des opérations manuelles. L’incident a été révélé lors d’un débat parlementaire sur le budget du MEIDECC, lorsque le Vice-Premier Ministre Dr Taniela Fusimalohi a informé les députés de cette intrusion. Dr ʻAkauʻola a confirmé avoir pris connaissance de l’attaque plus tôt dans la semaine et a immédiatement convoqué les administrateurs système. Elle a souligné que le membre du personnel en charge du NHIS “n’était pas conscient de la gravité de la brèche”. ...

L’article publié le 20 juin 2025 explore les activités d’un acteur de menace connu sous le nom de Tinker, qui a rejoint le groupe de ransomware Black Basta en tant que directeur créatif en 2023. Ce rôle atypique pour un groupe de ransomware souligne l’importance des compétences de Tinker en matière de génération d’idées originales. Tinker a joué un rôle crucial dans le fonctionnement à grande échelle de Black Basta. Ses compétences incluaient l’exploitation de centres d’appels, la rédaction de contenu pour des campagnes de phishing, et l’utilisation de la coercition pour faire pression sur les victimes de ransomware. Ces capacités ont permis à Black Basta d’améliorer l’efficacité de leurs opérations malveillantes. ...