Posts

Selon l’OCCRP, le Paraguay est confronté à une cyberattaque majeure où un groupe de cybercriminels, se faisant appeler Brigada Cyber PC, a obtenu des données personnelles de l’ensemble de la population paraguayenne. Les attaquants ont exigé une rançon de 7,4 millions de dollars sous peine de rendre ces données publiques. Le ministre de la Technologie et de l’Information, Gustavo Villate, a déclaré que le gouvernement ne cédera pas aux demandes de rançon, affirmant que « le gouvernement ne négocie jamais avec ces types d’acteurs ». Cette position souligne la détermination du Paraguay à ne pas encourager de telles activités criminelles. ...

L’annonce provient du blog officiel de Kali Linux, une distribution largement utilisée par les professionnels de la cybersécurité. Cette mise à jour, nommée Kali 2025.2, présente des améliorations significatives pour les outils de tests d’intrusion et de sécurité. Mises à jour du bureau : Le menu de Kali a été entièrement réorganisé pour suivre la structure du framework MITRE ATT&CK, facilitant ainsi la recherche d’outils pour les équipes de sécurité offensive et défensive. ...

L’article rapporte que Philadelphia Insurance Companies (PHLY) est confrontée à une attaque majeure par ransomware, selon plusieurs sources spécialisées en cybersécurité. Cette situation a conduit l’entreprise à demander à ses employés de ne pas accéder au réseau interne, ce qui paralyse ses opérations depuis trois jours. PHLY, une compagnie d’assurance basée à Philadelphie, a été contrainte de prendre cette mesure drastique afin de limiter l’impact de l’attaque. Les détails sur la manière dont le ransomware a pénétré le système ou sur l’étendue des dommages causés ne sont pas précisés dans l’article. ...

L’article de Praetorian met en lumière une nouvelle technique de phishing exploitant le flux de code d’appareil OAuth2 de GitHub pour accéder aux comptes des utilisateurs et potentiellement compromettre la chaîne d’approvisionnement des organisations. GitHub Device Code Phishing est une évolution des attaques similaires menées contre les environnements Microsoft. Les attaquants génèrent un code d’appareil via l’API OAuth de GitHub, puis utilisent des techniques de social engineering pour inciter les utilisateurs à autoriser l’accès, leur permettant ainsi de récupérer un jeton OAuth. ...

Insikt Group, une organisation spécialisée dans la cybersécurité, a rapporté une reprise significative de l’activité liée au spyware Predator, malgré les sanctions américaines et les efforts internationaux pour freiner sa prolifération. Predator, un logiciel espion mobile, a vu son activité diminuer après une exposition publique et des sanctions, mais Insikt Group a récemment détecté une augmentation de l’activité. Cette résurgence soulève des questions sur l’efficacité des mesures prises contre le Consortium Intellexa, la structure derrière Predator. ...

Le média Le MagIT rapporte une revendication de cyberattaque par le groupe malveillant Stormous contre les systèmes de l’Éducation nationale. Stormous affirme détenir des données concernant plus de 40 000 personnes et a publié un échantillon de près de 1 400 combinaisons de login/mot de passe ou adresse mail/mot de passe. Cependant, cet échantillon soulève des doutes quant à la véracité des allégations du groupe. L’analyse des données par la plateforme Cavalier d’HudsonRock indique que Stormous a probablement utilisé une combolist constituée à partir de logs de cleptogiciels (ou infostealers) largement partagés sur des chaînes Telegram spécialisées. ...

Selon un article publié par Bleeping Computer, Victoria’s Secret a réussi à restaurer tous ses systèmes critiques qui avaient été impactés par un incident de sécurité survenu le 24 mai dernier. L’incident a contraint la société à fermer ses systèmes d’entreprise et son site de commerce électronique, affectant potentiellement ses opérations commerciales. Les détails spécifiques de l’attaque, tels que le type de menace ou les méthodes utilisées par les attaquants, n’ont pas été divulgués dans l’article. ...

La Cybersecurity and Infrastructure Security Agency (CISA) americaine a publié un avis concernant l’exploitation par des acteurs de ransomware d’une vulnérabilité non corrigée dans SimpleHelp Remote Monitoring and Management (RMM). Cette vulnérabilité a été utilisée pour compromettre les clients d’un fournisseur de logiciels de facturation de services publics. Depuis janvier 2025, un schéma plus large d’attaques par ransomware a été observé, ciblant les organisations via des versions non corrigées de SimpleHelp RMM. Les versions concernées sont les versions 5.5.7 et antérieures, qui contiennent plusieurs vulnérabilités, notamment la CVE-2024-57727, une vulnérabilité de traversée de chemin. ...

Le rapport annuel de Rubrik Zero Labs, intitulé The State of Data Security in 2025: A Distributed Crisis, met en lumière la situation préoccupante de la cybersécurité en Australie. Selon cette étude rapporté par le media Securitybrief, basée sur des entretiens avec plus de 1 600 responsables informatiques et de sécurité dans 10 pays, plus de 90 % des organisations australiennes ciblées par des ransomwares ont choisi de payer les rançons au cours de l’année écoulée. Cette statistique souligne une vulnérabilité critique dans la capacité des entreprises à se défendre et à se remettre des attaques. ...

Le rapport Health-ISAC Heartbeat du premier trimestre 2025 met en lumière une tendance continue d’incidents de cybersécurité et de violations de données affectant les organisations du secteur de la santé au cours de l’année écoulée. Bien que les événements liés aux ransomwares aient légèrement diminué au troisième trimestre de 2024, ils ont repris une tendance à la hausse au quatrième trimestre et se sont poursuivis au premier trimestre de cette année. Les vulnérabilités des fournisseurs de VPN et les identifiants compromis sont restés des thèmes récurrents qui ont posé des risques pour les organisations. ...