Posts

L’article publié le 12 juin 2025 relate une cyberattaque ciblant le bureau du procureur du circuit judiciaire d’Ogeechee. Grâce à une surveillance informatique continue récemment mise en place, l’attaque a été interceptée avec succès, évitant ainsi une perte de données majeure. Cette attaque s’est produite tôt le matin, durant l’heure de 6h00. En réponse à cet incident, toutes les implantations du bureau resteront fermées pour une durée allant jusqu’à cinq jours afin de permettre une enquête approfondie et des opérations de récupération. Durant cette période, l’accès du personnel aux emails et aux apparitions en cour sera limité. ...

Dans une annonce récente, l’entreprise “AMI Group - Travel & Tours” a révélé avoir été la cible d’une cyberattaque sophistiquée orchestrée par un groupe de menaces international conn (APT73). Cet incident n’est pas une simple violation mineure, mais un risque cybernétique de haut niveau. L’attaque a été portée à l’attention de l’entreprise par une entité officielle qui a pris contact direct avec elle ce matin. Il a été confirmé que l’entreprise était listée sur le site de menaces d’un groupe de ransomware, ce qui a conduit à sa reconnaissance officielle en tant que victime d’un incident cybernétique de haut niveau. ...

L’article d’IStories met en lumière une vulnérabilité structurelle dans l’infrastructure technique de Telegram, une application de messagerie populaire. Cette enquête révèle que l’infrastructure est contrôlée par Vladimir Vedeneev, un ingénieur réseau dont les entreprises ont des liens avec les services de renseignement russes. Bien que Telegram soit reconnu pour sa sécurité et son engagement envers la protection de la vie privée, l’enquête soulève des questions sur la sécurité réelle de l’application. Vedeneev possède une entreprise qui gère l’équipement réseau de Telegram et attribue ses adresses IP. Des documents judiciaires indiquent qu’il a un accès exclusif à certains serveurs de Telegram. ...

L’article rapporte que la librairie en ligne YES24 a été touchée par une attaque par ransomware pour la deuxième journée consécutive, entraînant des problèmes d’accès à son site web et à son application. L’incident a été détecté aux alentours de 4 heures du matin le 9 juin. Suite à cet événement, YES24 a pris des mesures de sécurité et a signalé l’incident aux autorités compétentes, y compris la Korea Internet & Security Agency (KISA). ...

Le rapport technique de Sekoia.io, publié en juin 2025, met en lumière l’évolution des attaques de phishing de type Adversary-in-the-Middle (AitM). Ces attaques visent principalement les comptes Microsoft 365 et Google, en exploitant des kits de phishing sophistiqués pour contourner l’authentification multi-facteurs (MFA). Les attaques AitM se concentrent sur le vol de cookies de session pour accéder aux comptes des victimes sans nécessiter de nouvelle authentification. Le rapport souligne la prolifération des offres de Phishing-as-a-Service (PhaaS), qui permettent à des cybercriminels, même peu expérimentés, d’accéder à des kits de phishing avancés à moindre coût. ...

CYFIRMA a publié un rapport détaillé sur le malware DuplexSpy RAT, un cheval de Troie d’accès à distance (RAT) sophistiqué ciblant les systèmes Windows. Ce malware est capable de surveillance étendue, de persistance et de contrôle du système, utilisant des techniques d’exécution sans fichier et d’escalade de privilèges pour rester furtif. Le DuplexSpy RAT se distingue par ses fonctionnalités telles que la capture de clavier, la prise de captures d’écran, l’espionnage via webcam et audio, et l’accès à un shell distant. Il utilise des communications sécurisées grâce au chiffrement AES/RSA et à l’injection de DLL pour l’exécution de charges utiles en mémoire. Bien que publié pour des « fins éducatives » sur GitHub, sa polyvalence et sa facilité de personnalisation le rendent attrayant pour les acteurs malveillants. ...

L’article publié par le Threat Research Center de Palo Alto Networks le 6 juin 2025, offre une analyse approfondie du malware Blitz, découvert en 2024 et toujours en développement actif en 2025. Ce malware cible les utilisateurs de triches de jeux en utilisant des logiciels de triche compromis pour se propager. Blitz est un malware en deux étapes : un téléchargeur et un bot. Le bot permet de contrôler un hôte Windows infecté et dispose de fonctionnalités telles que le vol d’informations, la capture d’écran et les attaques par déni de service (DoS). Le malware utilise la plateforme Hugging Face Spaces pour héberger ses composants et son infrastructure de commande et contrôle (C2). ...

L’article publié par Pixm Security met en lumière une augmentation notable des campagnes de phishing zero-day observée à la fin du mois de mai et au début de juin 2025. Ces attaques visent principalement à dérober les identifiants de connexion des entreprises, d’Amazon, ainsi que des services gouvernementaux américains tels que ID.me, utilisé par l’IRS. Ces campagnes exploitent des vulnérabilités non encore découvertes par les fournisseurs de sécurité, rendant les systèmes concernés particulièrement vulnérables. ...

Le média The Record rapporte qu’un compte au sein du Département des Transports du Texas (TxDOT) a été compromis par des hackers. L’incident a été découvert le 12 mai lorsque des activités inhabituelles ont été détectées sur le Crash Records Information System (CRIS). CRIS est un système utilisé pour gérer les informations relatives aux accidents de la route au Texas. La compromission de ce système pourrait potentiellement exposer des données sensibles concernant les accidents, bien que l’article ne précise pas l’ampleur exacte des données affectées. ...

L’article publié par The Record relate un désaccord entre Paragon, une entreprise israélienne spécialisée dans les logiciels espions, et le gouvernement italien. Ce conflit est survenu après que Paragon ait proposé d’aider à enquêter sur ce qui est arrivé au téléphone du journaliste Francesco Cancellato. Paragon est connu pour développer des technologies de surveillance avancées, souvent utilisées par des gouvernements pour des enquêtes sensibles. Le différend avec l’Italie pourrait être lié à des préoccupations concernant la vie privée et l’utilisation de telles technologies dans des enquêtes journalistiques. ...