Posts

Une affaire inédite de cybercriminalité transfrontalière À Lyon, un procès hors norme s’est ouvert le 16 juin 2025 : 14 jeunes hackers et escrocs y sont jugés pour leur rôle dans une cyberattaque massive contre le groupe suisse Adecco, leader mondial du travail temporaire. L’affaire remonte à novembre 2022, lorsqu’une agence Adecco près de Lyon découvre un piratage. Plusieurs intérimaires signalent alors des salaires anormalement bas, ce qui alerte l’entreprise. La source ? Un stagiaire de 19 ans qui aurait mis en vente ses identifiants d’accès sur le darkweb pour 15'000 euros – qu’il n’a jamais reçus. ...

L’incident a été rapporté par Zoomcar Holdings via un dépôt officiel auprès de la U.S. Securities and Exchange Commission (SEC), indiquant une fuite de données touchant un large nombre d’utilisateurs. Zoomcar, une entreprise de location de voitures, a subi un incident de sécurité qui a compromis les informations personnelles de 8,4 millions d’utilisateurs. Ce type de divulgation est souvent requis par les régulateurs lorsque des données sensibles sont exposées, soulignant la gravité de l’incident. ...

L’article publié par Insikt Group le 13 juin 2025 révèle de nouvelles infrastructures associées à GrayAlpha, un acteur de la menace lié au groupe FIN7. Ce groupe utilise des domaines pour la distribution de charges utiles et des adresses IP supplémentaires qui leur sont associées. Insikt Group a découvert un chargeur PowerShell personnalisé nommé PowerNet, qui décompresse et exécute NetSupport RAT. Un autre chargeur personnalisé, MaskBat, similaire à FakeBat mais obfusqué, a également été identifié. Trois méthodes principales d’infection ont été observées : des pages de mise à jour de navigateur factices, des sites de téléchargement 7-Zip factices, et le système de distribution de trafic TAG-124. ...

Le 16 juin 2025, les écoles publiques de Radford City ont annoncé avoir subi un incident de cybersécurité touchant certaines parties de leur réseau informatique. Cette information a été communiquée par le surintendant Adam Joyce aux familles des étudiants via un email. Dès la découverte de l’incident, les écoles ont activé leurs protocoles de sécurité et ont fait appel à des experts en cybersécurité pour les assister. De plus, elles collaborent étroitement avec les forces de l’ordre étatiques et fédérales pour enquêter sur l’origine et l’ampleur de l’incident. ...

La Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir les petites et moyennes entreprises ainsi que les administrations publiques dans le déploiement de solutions de cybersécurité. Cet investissement vise à adopter les résultats de la recherche en cybersécurité. Deux appels à propositions ont été lancés par la Compétence européenne en cybersécurité. Le premier, dans le cadre du Programme Europe numérique, dispose d’un budget de 55 millions d’euros, dont 30 millions sont spécifiquement destinés à améliorer la cybersécurité des hôpitaux et des prestataires de soins de santé. Cette initiative vise à renforcer la résilience du système de santé européen face aux menaces cybernétiques comme les ransomwares. ...

BleepingComputer annonce la sortie de Kali Linux 2025.2, la deuxième version majeure de l’année pour cette distribution Linux dédiée à la cybersécurité. Cette mise à jour apporte 13 nouveaux outils qui enrichissent l’arsenal des professionnels de la sécurité informatique. Parmi les nouveautés, un accent particulier est mis sur le hacking automobile, avec un kit d’outils élargi pour tester et sécuriser les systèmes embarqués des véhicules modernes. Cette extension répond à la demande croissante de sécurité dans le secteur automobile, où les vulnérabilités peuvent avoir des conséquences critiques. ...

Sorbonne Université annonce, par ce communiqué, avoir été victime d’une cyberattaque. Cet incident a causé des perturbations dans le système d’information de l’université, bien que la continuité de service ait été maintenue. Les investigations menées par les équipes de Sorbonne Université, en collaboration avec des experts en cybersécurité, ont révélé la compromission de plusieurs catégories de données sensibles. Parmi celles-ci figurent des adresses e-mail professionnelles, des coordonnées bancaires, des numéros de sécurité sociale et des informations relatives à la rémunération des personnels. ...

Le Washington Post a découvert une tentative de piratage ciblée de son système de messagerie, comme l’indique un mémo interne obtenu par CNN. La tentative de piratage a été détectée jeudi dernier, ce qui a conduit le journal à réinitialiser les identifiants de connexion de tous ses employés dès le lendemain, a déclaré Matt Murray, rédacteur en chef exécutif du Washington Post, dans un mémo adressé aux employés dimanche. Bien que l’enquête soit toujours en cours, le journal estime que l’incident a touché un nombre limité de comptes de journalistes. Les personnes concernées ont été contactées directement. Murray a également précisé qu’aucun autre système du Post n’a été affecté et que l’intrusion n’a eu aucun impact sur les clients. ...

Le média Bleeping Computer rapporte une vulnérabilité critique (CVE-2025-3464) dans le logiciel ASUS Armoury Crate, qui pourrait permettre à des acteurs malveillants d’élever leurs privilèges au niveau SYSTEM sur des machines Windows. Cette faille de sécurité est classée comme étant de haute sévérité, ce qui signifie qu’elle pourrait avoir des conséquences significatives si elle est exploitée. L’élévation de privilèges est une technique couramment utilisée par les attaquants pour obtenir un contrôle total sur un système, leur permettant ainsi d’exécuter des commandes avec les droits les plus élevés. ...

L’article publié par la société Lexfo, met en lumière un nouveau projet d’extorsion en ligne nommé World Leaks, lancé par les opérateurs du groupe de ransomware Hunters International. World Leaks a vu le jour début 2025, marquant un changement de stratégie des opérateurs de Hunters International, passant de la double extorsion avec ransomware à des attaques uniquement basées sur l’extorsion, en raison des risques accrus et de la rentabilité réduite de leurs anciennes méthodes. ...