La BHA victime d'une cyberattaque : enquĂȘte en cours

L’article publiĂ© le 12 juin 2025 rapporte que la British Horseracing Authority (BHA) a Ă©tĂ© victime d’une cyberattaque. L’organisation, qui rĂ©git les courses hippiques au Royaume-Uni, a annoncĂ© avoir commencĂ© une enquĂȘte sur ce qu’elle dĂ©crit comme un « incident informatique ». La BHA a informĂ© les autoritĂ©s judiciaires de l’incident, soulignant la gravitĂ© de la situation. MalgrĂ© cette attaque, la BHA a assurĂ© que les courses hippiques continueraient de se dĂ©rouler normalement, sans impact sur les Ă©vĂ©nements prĂ©vus. ...

12 juin 2025 Â· 1 min

Les clusters de menaces PurpleHaze et ShadowPad ciblent les organisations mondiales

Le rapport publiĂ© par SentinelLABS met en lumiĂšre des clusters de menaces liĂ©s aux opĂ©rateurs PurpleHaze et ShadowPad qui ciblent diverses organisations, y compris des vendeurs de cybersĂ©curitĂ©. En octobre 2024, SentinelLABS a observĂ© et contrĂ© une opĂ©ration de reconnaissance visant SentinelOne, faisant partie du cluster d’activitĂ©s PurpleHaze. Au dĂ©but de 2025, une intrusion liĂ©e Ă  une opĂ©ration plus large de ShadowPad a Ă©tĂ© identifiĂ©e et perturbĂ©e, affectant une organisation gĂ©rant la logistique matĂ©rielle pour les employĂ©s de SentinelOne. ...

12 juin 2025 Â· 2 min

Les efforts des forces de l'ordre perturbent les infrastructures des acteurs de ransomwares

Cet article, publiĂ© par un mĂ©dia d’actualitĂ© sur la sĂ©curitĂ© informatique, met en lumiĂšre l’impact des actions rĂ©centes des forces de l’ordre sur les infrastructures des acteurs de ransomwares. Magnus Jelen, directeur principal de la rĂ©ponse aux incidents pour le Royaume-Uni et l’EMEA chez Coveware/Veeam, souligne que les efforts des forces de l’ordre sont devenus un facteur critique pour rĂ©duire la confiance et la capacitĂ© des acteurs de menaces. Il indique que ces efforts ont perturbĂ© les infrastructures de certains groupes de ransomwares majeurs. ...

12 juin 2025 Â· 1 min

Microsoft renforce la sécurité d'Outlook en bloquant de nouveaux types de fichiers

Microsoft a annoncĂ© une mise Ă  jour de sĂ©curitĂ© pour Outlook Web et la nouvelle version d’Outlook pour Windows, comme rapportĂ© dans une mise Ă  jour du Microsoft 365 Message Center. Cette mise Ă  jour, prĂ©vue pour dĂ©but juillet 2025, vise Ă  Ă©largir la liste des types de fichiers bloquĂ©s afin de renforcer la sĂ©curitĂ© des utilisateurs. Plus prĂ©cisĂ©ment, les fichiers de type .library-ms et .search-ms seront ajoutĂ©s Ă  la liste des fichiers bloquĂ©s par dĂ©faut dans la politique OwaMailboxPolicy. Cette mesure est une rĂ©ponse proactive de Microsoft pour prĂ©venir les risques potentiels liĂ©s Ă  l’ouverture de fichiers susceptibles de contenir des menaces pour la sĂ©curitĂ©. ...

12 juin 2025 Â· 1 min

Nouvelle attaque 'SmartAttack' cible les systÚmes isolés via des montres connectées

Selon un article de BleepingComputer, une nouvelle mĂ©thode d’attaque appelĂ©e ‘SmartAttack’ a Ă©tĂ© dĂ©couverte, exploitant les montres connectĂ©es pour compromettre des systĂšmes informatiques isolĂ©s physiquement (air-gapped). Cette attaque innovante utilise les capacitĂ©s de rĂ©ception de signaux ultrasoniques des montres pour exfiltrer des donnĂ©es sensibles. Les systĂšmes air-gapped sont gĂ©nĂ©ralement considĂ©rĂ©s comme hautement sĂ©curisĂ©s car ils ne sont pas connectĂ©s Ă  Internet ou Ă  d’autres rĂ©seaux. Cependant, ‘SmartAttack’ dĂ©montre que mĂȘme ces systĂšmes peuvent ĂȘtre vulnĂ©rables Ă  des mĂ©thodes d’exfiltration non conventionnelles. ...

12 juin 2025 Â· 1 min

Nouvelle vulnérabilité Kerberos découverte par RedTeam Pentesting

L’article provient du blog de RedTeam Pentesting GmbH et dĂ©crit une nouvelle vulnĂ©rabilitĂ© appelĂ©e ReïŹ‚ective Kerberos Relay Attack (CVE-2025-33073) dĂ©couverte en janvier 2025. Cette vulnĂ©rabilitĂ© permet de contourner les restrictions mises en place pour empĂȘcher le relais NTLM en utilisant Kerberos Ă  la place. L’attaque repose sur la coercition d’un hĂŽte Windows Ă  s’authentifier via SMB, permettant ainsi de relayer le ticket Kerberos du compte de l’ordinateur vers l’hĂŽte d’origine. Cela aboutit Ă  l’obtention des privilĂšges NT AUTHORITY\SYSTEM et Ă  l’exĂ©cution de code Ă  distance. Un patch pour cette vulnĂ©rabilitĂ© a Ă©tĂ© publiĂ© par Microsoft le 10 juin 2025. ...

12 juin 2025 Â· 1 min

Nytheon AI : Une nouvelle plateforme d'IA générative non censurée pour activités malveillantes

L’article provient de Cato CTRLℱ et met en lumiĂšre une nouvelle menace dans le domaine de la cybersĂ©curitĂ© : la plateforme Nytheon AI, dĂ©couverte sur le rĂ©seau Tor, qui utilise des modĂšles de langage de grande taille (LLMs) non censurĂ©s pour des activitĂ©s malveillantes. Nytheon AI est une plateforme qui combine divers modĂšles de langage et technologies pour fournir des services tels que la gĂ©nĂ©ration de code, la reconnaissance d’image, et la traduction de documents. Ces modĂšles sont dĂ©rivĂ©s de sources open-source comme Meta et Google, mais ont Ă©tĂ© modifiĂ©s pour Ă©liminer les mesures de sĂ©curitĂ© et permettre la crĂ©ation de contenu illĂ©gal dĂšs la premiĂšre tentative. ...

12 juin 2025 Â· 1 min

Opération Secure : DémantÚlement de l'infrastructure cybercriminelle en Asie

Cet article publiĂ© par l’Interpol relate les rĂ©sultats de l’OpĂ©ration Secure, une initiative coordonnĂ©e visant Ă  dĂ©manteler les infrastructures cybercriminelles en Asie. 41 serveurs ont Ă©tĂ© saisis et 32 suspects arrĂȘtĂ©s dans le cadre de cette opĂ©ration qui s’est dĂ©roulĂ©e de janvier Ă  avril 2025. Plus de 20,000 adresses IP ou domaines malveillants liĂ©s Ă  des logiciels malveillants voleurs d’informations ont Ă©tĂ© neutralisĂ©s. Cette opĂ©ration a impliquĂ© la coopĂ©ration de 26 pays et des partenaires du secteur privĂ© tels que Group-IB, Kaspersky et Trend Micro. ...

12 juin 2025 Â· 2 min

Recommandation pour étendre la norme FIDO2 dans le secteur bancaire

L’article publiĂ© par l’Association suisse des banquiers (SwissBanking) discute de la proposition du comitĂ© allemand du secteur bancaire (GBIC) visant Ă  Ă©tendre la norme FIDO2 pour amĂ©liorer la sĂ©curitĂ© des transactions bancaires. Actuellement, la norme FIDO2 est principalement utilisĂ©e pour l’authentification lors des connexions. Le GBIC recommande d’élargir son utilisation pour inclure la sĂ©curisation des confirmations de transactions. Cette extension permettrait d’afficher de maniĂšre sĂ©curisĂ©e les donnĂ©es de transaction par l’authentificateur, ce qui est crucial pour les services bancaires en ligne et les paiements par carte. ...

12 juin 2025 Â· 1 min

Site d'information sur les vaccins détourné par du spam à thÚme gay

Selon TechCrunch, un site web d’information sur les vaccins appartenant au DĂ©partement de la SantĂ© et des Services sociaux des États-Unis a Ă©tĂ© compromis. Le contenu original du site a Ă©tĂ© remplacĂ© par du spam Ă  thĂšme gay, ce qui constitue une attaque de dĂ©figuration de site web. Cette attaque met en lumiĂšre les vulnĂ©rabilitĂ©s potentielles dans la gestion et la sĂ©curitĂ© des sites web gouvernementaux, en particulier ceux liĂ©s Ă  des sujets sensibles comme les vaccins. Les dĂ©tails concernant la mĂ©thode utilisĂ©e pour accĂ©der au site ou les motivations derriĂšre cet acte ne sont pas prĂ©cisĂ©s dans l’article. ...

12 juin 2025 Â· 1 min
Derniùre mise à jour le: 26 Feb 2026 📝