Posts

L’article publié le 12 juin 2025 rapporte que la British Horseracing Authority (BHA) a été victime d’une cyberattaque. L’organisation, qui régit les courses hippiques au Royaume-Uni, a annoncé avoir commencé une enquête sur ce qu’elle décrit comme un « incident informatique ». La BHA a informé les autorités judiciaires de l’incident, soulignant la gravité de la situation. Malgré cette attaque, la BHA a assuré que les courses hippiques continueraient de se dérouler normalement, sans impact sur les événements prévus. ...

Le rapport publié par SentinelLABS met en lumière des clusters de menaces liés aux opérateurs PurpleHaze et ShadowPad qui ciblent diverses organisations, y compris des vendeurs de cybersécurité. En octobre 2024, SentinelLABS a observé et contré une opération de reconnaissance visant SentinelOne, faisant partie du cluster d’activités PurpleHaze. Au début de 2025, une intrusion liée à une opération plus large de ShadowPad a été identifiée et perturbée, affectant une organisation gérant la logistique matérielle pour les employés de SentinelOne. ...

Cet article, publié par un média d’actualité sur la sécurité informatique, met en lumière l’impact des actions récentes des forces de l’ordre sur les infrastructures des acteurs de ransomwares. Magnus Jelen, directeur principal de la réponse aux incidents pour le Royaume-Uni et l’EMEA chez Coveware/Veeam, souligne que les efforts des forces de l’ordre sont devenus un facteur critique pour réduire la confiance et la capacité des acteurs de menaces. Il indique que ces efforts ont perturbé les infrastructures de certains groupes de ransomwares majeurs. ...

Microsoft a annoncé une mise à jour de sécurité pour Outlook Web et la nouvelle version d’Outlook pour Windows, comme rapporté dans une mise à jour du Microsoft 365 Message Center. Cette mise à jour, prévue pour début juillet 2025, vise à élargir la liste des types de fichiers bloqués afin de renforcer la sécurité des utilisateurs. Plus précisément, les fichiers de type .library-ms et .search-ms seront ajoutés à la liste des fichiers bloqués par défaut dans la politique OwaMailboxPolicy. Cette mesure est une réponse proactive de Microsoft pour prévenir les risques potentiels liés à l’ouverture de fichiers susceptibles de contenir des menaces pour la sécurité. ...

Selon un article de BleepingComputer, une nouvelle méthode d’attaque appelée ‘SmartAttack’ a été découverte, exploitant les montres connectées pour compromettre des systèmes informatiques isolés physiquement (air-gapped). Cette attaque innovante utilise les capacités de réception de signaux ultrasoniques des montres pour exfiltrer des données sensibles. Les systèmes air-gapped sont généralement considérés comme hautement sécurisés car ils ne sont pas connectés à Internet ou à d’autres réseaux. Cependant, ‘SmartAttack’ démontre que même ces systèmes peuvent être vulnérables à des méthodes d’exfiltration non conventionnelles. ...

L’article provient du blog de RedTeam Pentesting GmbH et décrit une nouvelle vulnérabilité appelée Reflective Kerberos Relay Attack (CVE-2025-33073) découverte en janvier 2025. Cette vulnérabilité permet de contourner les restrictions mises en place pour empêcher le relais NTLM en utilisant Kerberos à la place. L’attaque repose sur la coercition d’un hôte Windows à s’authentifier via SMB, permettant ainsi de relayer le ticket Kerberos du compte de l’ordinateur vers l’hôte d’origine. Cela aboutit à l’obtention des privilèges NT AUTHORITY\SYSTEM et à l’exécution de code à distance. Un patch pour cette vulnérabilité a été publié par Microsoft le 10 juin 2025. ...

L’article provient de Cato CTRL™ et met en lumière une nouvelle menace dans le domaine de la cybersécurité : la plateforme Nytheon AI, découverte sur le réseau Tor, qui utilise des modèles de langage de grande taille (LLMs) non censurés pour des activités malveillantes. Nytheon AI est une plateforme qui combine divers modèles de langage et technologies pour fournir des services tels que la génération de code, la reconnaissance d’image, et la traduction de documents. Ces modèles sont dérivés de sources open-source comme Meta et Google, mais ont été modifiés pour éliminer les mesures de sécurité et permettre la création de contenu illégal dès la première tentative. ...

Cet article publié par l’Interpol relate les résultats de l’Opération Secure, une initiative coordonnée visant à démanteler les infrastructures cybercriminelles en Asie. 41 serveurs ont été saisis et 32 suspects arrêtés dans le cadre de cette opération qui s’est déroulée de janvier à avril 2025. Plus de 20,000 adresses IP ou domaines malveillants liés à des logiciels malveillants voleurs d’informations ont été neutralisés. Cette opération a impliqué la coopération de 26 pays et des partenaires du secteur privé tels que Group-IB, Kaspersky et Trend Micro. ...

L’article publié par l’Association suisse des banquiers (SwissBanking) discute de la proposition du comité allemand du secteur bancaire (GBIC) visant à étendre la norme FIDO2 pour améliorer la sécurité des transactions bancaires. Actuellement, la norme FIDO2 est principalement utilisée pour l’authentification lors des connexions. Le GBIC recommande d’élargir son utilisation pour inclure la sécurisation des confirmations de transactions. Cette extension permettrait d’afficher de manière sécurisée les données de transaction par l’authentificateur, ce qui est crucial pour les services bancaires en ligne et les paiements par carte. ...

Selon TechCrunch, un site web d’information sur les vaccins appartenant au Département de la Santé et des Services sociaux des États-Unis a été compromis. Le contenu original du site a été remplacé par du spam à thème gay, ce qui constitue une attaque de défiguration de site web. Cette attaque met en lumière les vulnérabilités potentielles dans la gestion et la sécurité des sites web gouvernementaux, en particulier ceux liés à des sujets sensibles comme les vaccins. Les détails concernant la méthode utilisée pour accéder au site ou les motivations derrière cet acte ne sont pas précisés dans l’article. ...