Posts

L’article de SecuritySnacks, publié le 10 juin 2025, met en lumière les activités du groupe de cybercriminalité FIN6, également connu sous le nom de Skeleton Spider. Ce groupe est connu pour ses attaques motivées par des gains financiers et a évolué vers des menaces d’entreprise plus larges, y compris des opérations de ransomware. FIN6 a perfectionné ses campagnes de phishing en exploitant la confiance professionnelle. En se faisant passer pour des chercheurs d’emploi sur des plateformes comme LinkedIn, ils établissent un lien de confiance avec les recruteurs avant d’envoyer des messages de phishing menant à des malwares. Leur charge utile préférée est more_eggs, un backdoor en JavaScript qui facilite le vol de données d’identification et l’accès aux systèmes. ...

L’article publié le 13 juin 2025 met en lumière l’émergence d’un nouveau groupe de ransomware-as-a-service (RaaS) nommé Anubis. Ce groupe a commencé à se faire connaître en 2025 grâce à des méthodes innovantes et destructrices. Anubis se distingue par sa capacité à associer le chiffrement de fichiers à des actions plus destructrices, telles que le nettoyage de répertoires, ce qui réduit considérablement les chances de récupération des fichiers affectés. Cette approche rend les attaques particulièrement dévastatrices pour les victimes. ...

Cet article publié par MrBruh explore une vulnérabilité potentielle dans le logiciel DriverHub d’ASUS, utilisé pour gérer les pilotes sur les systèmes informatiques. L’utilisateur a découvert que le logiciel DriverHub, intégré à une carte mère ASUS, fonctionne sans interface graphique et communique avec le site driverhub.asus.com pour déterminer quels pilotes installer ou mettre à jour. Cette communication se fait via un processus en arrière-plan, soulevant des préoccupations concernant la sécurité et la confidentialité des données transmises. ...

L’actualité, provenant d’un communiqué de WestJet, informe sur un incident de cybersécurité qui a touché les systèmes internes de la compagnie ainsi que son application mobile. WestJet a pris connaissance d’un incident de cybersécurité qui a perturbé l’accès à ses systèmes internes et à son application mobile, impactant plusieurs utilisateurs. En réponse, la compagnie a activé des équipes spécialisées pour gérer la situation. Les mesures prises incluent la coopération avec les forces de l’ordre et Transport Canada pour enquêter sur l’incident et en limiter les conséquences. Cette démarche montre l’engagement de WestJet à résoudre le problème rapidement et efficacement. ...

Le 9 juin 2025, Zoomcar Holdings, Inc. a découvert un incident de cybersécurité impliquant un accès non autorisé à ses systèmes d’information. Cet incident a été identifié après que certains employés ont reçu des communications externes d’un acteur malveillant prétendant avoir accédé aux données de l’entreprise. Suite à cette découverte, la société a rapidement activé son plan de réponse aux incidents. Les premières analyses ont révélé qu’un tiers non autorisé avait accédé à un ensemble limité de données contenant des informations personnelles d’environ 8,4 millions d’utilisateurs. Les données compromises incluent les noms, numéros de téléphone, numéros d’immatriculation de voiture, adresses personnelles et adresses e-mail des utilisateurs concernés. ...

L’article publié par Trellix le 12 juin 2025 explore une fuite majeure du panneau d’administration de LockBit, un groupe de ransomware notoire. Le 7 mai 2025, un acteur anonyme a piraté le site TOR de LockBit, remplaçant son contenu par un message anti-crime et divulguant une base de données SQL de leur panneau d’administration. Cette fuite, vérifiée par le Trellix Advanced Research Center, offre un aperçu détaillé des méthodes opérationnelles des affiliés de LockBit, couvrant la génération de ransomware, les négociations avec les victimes et les configurations de build. La base de données contient des informations allant de décembre 2024 à avril 2025, incluant des détails sur les organisations victimes, les logs de chat de négociation, et les portefeuilles de cryptomonnaie. ...

L’article publié par Citizen Lab rapporte que le 29 avril 2025, Apple a informé un groupe restreint d’utilisateurs iOS qu’ils avaient été ciblés par un logiciel espion avancé. Deux journalistes, dont un européen souhaitant rester anonyme et l’italien Ciro Pellegrino, ont accepté une analyse technique de leurs appareils. Cette analyse a révélé des preuves médico-légales confirmant avec une haute confiance qu’ils ont été ciblés par le spyware Graphite de Paragon. ...

L’article publié par TechCrunch rapporte que deux journalistes européens ont été victimes d’une attaque par spyware sur leurs iPhones, utilisant un logiciel malveillant développé par Paragon. Apple a annoncé avoir corrigé la faille exploitée par ce spyware dans la mise à jour iOS 18.3.1 du 10 février, bien que la vulnérabilité n’ait été rendue publique que récemment. Cette faille concernait un problème de logique lors du traitement de photos ou vidéos malveillantes partagées via un lien iCloud. ...

La Commission de Protection des Informations Personnelles (PIPC) a annoncé des amendes totalisant 623 millions de won pour l’Université Nationale de Jeonbuk et 343 millions de won pour l’Université Ewha Womans, suite à des fuites de données personnelles. Le 28 juillet 2024, l’Université Nationale de Jeonbuk a révélé que les informations personnelles de plus de 320,000 étudiants et diplômés avaient été compromises. Les données exposées incluaient des noms, numéros de téléphone, adresses email, et d’autres détails personnels. ...

Selon un article publié par Euroactiv, la Suède est actuellement la cible d’une vague de cyberattaques qui affecte des institutions majeures du pays. Le Premier ministre suédois, Ulf Kristersson, a confirmé que ces attaques, identifiées comme des événements de déni de service distribué (DDoS), ont perturbé les services de la chaîne publique SVT ainsi que d’autres infrastructures critiques telles que les banques et le service Bank-id. Kristersson a évoqué les rapports antérieurs du Service de sécurité suédois, qui désignent la Russie, la Chine et l’Iran comme des acteurs fréquents derrière ce type d’opérations cybernétiques. Ces attaques soulèvent des inquiétudes quant à la résilience de l’infrastructure numérique suédoise, dans un pays où plus de 93 % des ménages ont accès à Internet. ...