Posts

L’annonce faite par le bureau du procureur des États-Unis pour le district Est de la Virginie révèle une opération majeure contre le marché noir en ligne BidenCash. BidenCash, actif depuis mars 2022, facilitait la vente de cartes de crédit volées et d’informations personnelles, générant plus de 17 millions de dollars de revenus. Le site comptait plus de 117 000 clients et a permis la vente de plus de 15 millions de numéros de cartes de paiement. ...

L’article publié par TechCrunch met en lumière une enquête parlementaire en Italie concernant un scandale d’espionnage impliquant le logiciel espion Graphite, développé par une entreprise israélienne. L’enquête vise à répondre à plusieurs questions concernant l’utilisation de Graphite, bien que toutes n’aient pas encore trouvé de réponse. Ce logiciel espion est au centre d’une controverse en raison de son utilisation potentielle pour des activités de surveillance non autorisées. Le scandale a suscité des préoccupations quant à la sécurité des données et à la protection de la vie privée des citoyens italiens, soulevant des questions sur la légalité et l’éthique de l’utilisation de tels outils par les gouvernements. ...

Cisco a récemment publié des correctifs pour trois vulnérabilités identifiées dans ses solutions Identity Services Engine (ISE) et Customer Collaboration Platform (CCP). Parmi celles-ci, une vulnérabilité critique, référencée sous le code CVE-2025-20286, a été découverte par Kentaro Kawane de GMO Cybersecurity. Cette vulnérabilité concerne les déploiements cloud de Cisco ISE et résulte de la génération incorrecte de identifiants statiques, entraînant le partage de ces identifiants entre différents déploiements. Cela permet à des attaquants non authentifiés d’extraire des identifiants utilisateurs et de les utiliser pour accéder à d’autres installations cloud. ...

L’article publié par BleepingComputer rapporte une cyberattaque revendiquée par le groupe de ransomware Interlock contre le réseau de santé Kettering Health. Le groupe de cybercriminels a affirmé avoir compromis les systèmes du réseau de santé et a divulgué des données prétendument volées. Cette attaque s’inscrit dans une série d’incidents similaires ciblant le secteur de la santé, mettant en lumière la vulnérabilité des infrastructures critiques face aux cybermenaces. Kettering Health, un réseau de santé basé aux États-Unis, a été la cible de cette attaque, ce qui soulève des préoccupations concernant la sécurité des données sensibles des patients et l’impact potentiel sur les services de santé. ...

L’actualité, publiée par SRF Investigativ, met en lumière une enquête administrative ouverte par le Département fédéral de la Défense concernant une fuite de données sensibles du Service de renseignement de la Confédération (SRC) vers la Russie entre 2015 et 2020. Selon le rapport interne du SRC, un agent aurait transmis des informations hautement sensibles à Kaspersky, une entreprise russe de cybersécurité. Ces informations auraient ensuite été divulguées aux services de renseignement russes, ce qui a été confirmé par une deuxième agence de renseignement alliée. Cela représente un risque de mise en danger de vies humaines. ...

L’article de BleepingComputer rapporte que le Département d’État des États-Unis a annoncé une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information menant à l’identification ou la localisation de hackers parrainés par le gouvernement, impliqués dans l’opération de malware RedLine. Le malware RedLine est connu pour être un infostealer, un type de logiciel malveillant conçu pour voler des informations sensibles telles que des identifiants de connexion, des informations financières et d’autres données personnelles. Ce logiciel malveillant a été largement utilisé pour cibler des individus et des organisations à travers le monde, causant des pertes financières et compromettant la sécurité des données. ...

Depuis juin 2022, Playcrypt, un groupe de ransomware, a ciblé diverses entreprises et infrastructures critiques à travers l’Amérique du Nord, l’Amérique du Sud et l’Europe. En 2024, il est devenu l’un des groupes de ransomware les plus actifs. Le FBI a identifié environ 900 entités qui auraient été exploitées par ces acteurs de ransomware jusqu’en mai 2025. Cela souligne l’ampleur et la portée des attaques menées par Playcrypt, affectant potentiellement des secteurs critiques et des entreprises variées. ...

Cet article, publié par Mobile Hacker, met en lumière une méthode d’espionnage sur smartphone qui ne nécessite pas l’utilisation d’exploits coûteux ou de logiciels espions sophistiqués. L’article explique que des attaquants peuvent obtenir des gains significatifs en matière de renseignement en utilisant des outils plus anciens et disponibles sur le marché, tels que Android SpyMax. Cela démontre que l’efficacité de l’espionnage ne repose pas uniquement sur des technologies de pointe, mais peut également être atteinte avec des outils existants et accessibles. ...

L’actualité provient de site institutionel du Canton de Schaffhouse et met en garde contre une campagne de phishing en cours impliquant de faux e-mails prétendant provenir du « Kanton Schaffhausen ». Ces e-mails promettent une fausse restitution et contiennent un lien qui mène au téléchargement d’un logiciel malveillant permettant la prise de contrôle à distance des ordinateurs des victimes. Les autorités recommandent de ne pas suivre les instructions contenues dans ces e-mails, de les supprimer et de les marquer comme spam. ...

L’analyse publiée par Gi7w0rm relate une attaque de type FakeCaptcha qui a compromis le site légitime de l’Association Allemande pour le Droit International. Un utilisateur a été redirigé vers une page Captcha frauduleuse, prétendant être sécurisée par Cloudflare, qui lui demandait d’exécuter une commande Powershell. Cette commande effectuait une requête Web vers un site distant (amoliera[.]com) et utilisait Invoke-Expression pour exécuter le code malveillant reçu. L’attaque illustre une méthode où les attaquants exploitent la confiance des utilisateurs envers les Captchas, qui sont normalement conçus pour différencier les humains des bots. ...