Appel Ă  la rĂ©activation du Cyber Safety Review Board pour enquĂȘter sur des cyberattaques liĂ©es Ă  la Chine

L’article de The Record rapporte que plusieurs sĂ©nateurs dĂ©mocrates ont interpellĂ© la secrĂ©taire Ă  la SĂ©curitĂ© intĂ©rieure, Kristi Noem, pour rĂ©tablir le Cyber Safety Review Board (CSRB). Ce conseil est important pour poursuivre les enquĂȘtes sur des cyberattaques ayant des liens avec la Chine. Les sĂ©nateurs soulignent l’importance de ce conseil pour comprendre et rĂ©pondre aux menaces croissantes en matiĂšre de cybersĂ©curitĂ©. Le CSRB avait prĂ©cĂ©demment jouĂ© un rĂŽle clĂ© dans l’analyse des attaques et la formulation de recommandations pour amĂ©liorer la sĂ©curitĂ© nationale. ...

30 mai 2025 Â· 1 min

Campagne malveillante ciblant les utilisateurs de Python et NPM via des attaques de type squatting

L’actualitĂ© rapportĂ©e par Checkmarx Zero met en lumiĂšre une campagne malveillante ciblant les utilisateurs de Python et NPM. Cette campagne utilise des techniques de typo-squatting et de confusion de noms pour tromper les utilisateurs en tĂ©lĂ©chargeant des packages malveillants. Les packages malveillants ont Ă©tĂ© identifiĂ©s sur PyPI et NPM, utilisant des noms similaires Ă  des packages lĂ©gitimes comme colorama et colorizr. Cette approche inclut l’utilisation de noms d’un Ă©cosystĂšme pour attaquer un autre, une tactique inhabituelle. ...

30 mai 2025 Â· 1 min

ConnectWise victime d'une cyberattaque par un acteur étatique

L’article publiĂ© sur CRN relate une cyberattaque subie par ConnectWise, une entreprise basĂ©e Ă  Tampa, Floride. ConnectWise a rĂ©cemment dĂ©tectĂ© une activitĂ© suspecte dans son environnement, attribuĂ©e Ă  un acteur Ă©tatique sophistiquĂ©. Cette attaque a conduit Ă  un accĂšs non autorisĂ© Ă  l’infrastructure cloud de ScreenConnect, affectant un nombre restreint de clients. Pour rĂ©pondre Ă  cet incident, ConnectWise a engagĂ© Mandiant, un expert en forensique, pour mener une enquĂȘte approfondie. L’entreprise a informĂ© tous les clients touchĂ©s et collabore avec les autoritĂ©s compĂ©tentes. Des mesures de renforcement et de surveillance accrue ont Ă©tĂ© mises en place, incluant un patch pour ScreenConnect. ...

30 mai 2025 Â· 1 min

Découverte de vulnérabilités critiques dans le logiciel vBulletin

Deux failles critiques ont Ă©tĂ© dĂ©couvertes dans vBulletin, un des logiciels de forum les plus utilisĂ©s au monde. L’une de ces failles est activement exploitĂ©e. Les vulnĂ©rabilitĂ©s concernĂ©es : CVE-2025-48827 (score CVSS 10.0) : exĂ©cution de mĂ©thodes protĂ©gĂ©es via l’API. CVE-2025-48828 (score CVSS 9.0) : exĂ©cution de code Ă  distance (RCE) via le moteur de templates. Ces failles touchent vBulletin versions 5.0.0 Ă  5.7.5 et 6.0.0 Ă  6.0.3, si le serveur utilise PHP 8.1 ou plus rĂ©cent. ...

30 mai 2025 Â· 2 min

Découverte du ransomware Lyrix ciblant Windows

L’équipe de recherche de CYFIRMA a dĂ©couvert un nouveau ransomware nommĂ© Lyrix lors de la surveillance de forums clandestins, dans le cadre de leur processus de dĂ©couverte de menaces. Ce ransomware est dĂ©veloppĂ© en Python et compilĂ© avec PyInstaller, ce qui lui permet de fonctionner comme un exĂ©cutable autonome sur les systĂšmes Windows. Il utilise une encryption forte et ajoute une extension unique ‘.02dq34jROu’ aux fichiers chiffrĂ©s. Lyrix se distingue par ses techniques d’évasion avancĂ©es et ses mĂ©canismes de persistance, rendant sa dĂ©tection et sa suppression difficiles. Il obfusque ses comportements malveillants, contourne les systĂšmes de dĂ©tection basĂ©s sur des rĂšgles, et menace de divulguer les donnĂ©es volĂ©es sur des forums clandestins. ...

30 mai 2025 Â· 1 min

DémantÚlement d'AVCheck : un service de test de malware

L’article de Bleeping Computer rapporte le dĂ©mantĂšlement d’AVCheck, un service clandestin utilisĂ© par les cybercriminels pour vĂ©rifier si leurs malwares sont dĂ©tectĂ©s par les logiciels antivirus commerciaux avant de les dĂ©ployer. AVCheck permettait aux cybercriminels de soumettre leurs programmes malveillants pour voir s’ils pouvaient contourner les mesures de sĂ©curitĂ© des antivirus. Ce service Ă©tait crucial pour les criminels cherchant Ă  garantir que leurs malwares restent indĂ©tectĂ©s le plus longtemps possible. ...

30 mai 2025 Â· 1 min

Identité du chef des groupes cybercriminels Trickbot et Conti révélée

Dans un article publiĂ© le 30 mai 2025, les autoritĂ©s allemandes, notamment le Bundeskriminalamt (BKA), ont rĂ©vĂ©lĂ© l’identitĂ© prĂ©sumĂ©e du chef des groupes cybercriminels Trickbot et Conti, connus pour leurs attaques dĂ©vastatrices Ă  travers le monde. Trickbot et Conti sont des groupes cybercriminels russes responsables de nombreuses attaques ciblant des entreprises, des Ă©coles et des hĂŽpitaux. En 2020, un membre du groupe avait mĂȘme mentionnĂ© dans des messages internes une liste de 428 hĂŽpitaux amĂ©ricains Ă  attaquer. Ces groupes ont volĂ© des centaines de millions de dollars sur une pĂ©riode d’environ six ans. ...

30 mai 2025 Â· 1 min

Interruption de service chez SentinelOne : rétablissement progressif des consoles

Le 29 mai 2025, SentinelOne a connu une panne qui a perturbĂ© les consoles des clients commerciaux. Selon un article publiĂ© sur le blog de la sociĂ©tĂ©, l’accĂšs aux consoles a Ă©tĂ© temporairement interrompu, mais les services sont progressivement rĂ©tablis. Initialement, la panne a Ă©tĂ© signalĂ©e comme affectant les clients commerciaux Ă  l’échelle mondiale, bien que les endpoints des clients soient restĂ©s protĂ©gĂ©s. Toutefois, les services de rĂ©ponse gĂ©rĂ©s ont perdu leur visibilitĂ©, et les rapports de donnĂ©es de menace ont subi des retards. ...

30 mai 2025 Â· 1 min

Le groupe Everest extorque des entreprises aprĂšs des cyberattaques massives

En mai 2025, le groupe de cybercriminels connu sous le nom de Everest Group a revendiquĂ© une sĂ©rie d’attaques contre de grandes organisations rĂ©parties au Moyen-Orient, en Afrique, en Europe et en AmĂ©rique du Nord. Ce groupe, souvent nĂ©gligĂ© par le passĂ©, a annoncĂ© avoir menĂ© neuf nouvelles cyberattaques ce mois-ci. Les victimes incluent des organisations dans des secteurs variĂ©s, tels que la santĂ© et la construction. Cependant, leur attaque la plus marquante a visĂ© la sociĂ©tĂ© Coca-Cola, oĂč ils ont rĂ©ussi Ă  voler des donnĂ©es personnelles de centaines d’employĂ©s. ...

30 mai 2025 Â· 2 min

Le Royaume-Uni investit dans un nouveau Commandement Cyber et ÉlectromagnĂ©tique

L’annonce a Ă©tĂ© faite par le SecrĂ©taire Ă  la DĂ©fense, John Healey, lors d’une visite au quartier gĂ©nĂ©ral cybernĂ©tique militaire britannique Ă  MOD Corsham. Ce dĂ©veloppement s’inscrit dans le cadre du Strategic Defence Review (SDR) et vise Ă  renforcer la sĂ©curitĂ© nationale et Ă  crĂ©er des emplois qualifiĂ©s. Le Royaume-Uni investira plus de 1 milliard de livres dans un systĂšme de ‘Digital Targeting Web’ pour amĂ©liorer l’intĂ©gration des systĂšmes d’armes des forces armĂ©es et accĂ©lĂ©rer les dĂ©cisions sur le champ de bataille. Ce systĂšme permettra de dĂ©tecter et d’éliminer les menaces ennemies plus rapidement, en s’appuyant sur des leçons tirĂ©es du conflit en Ukraine. ...

30 mai 2025 Â· 2 min
Derniùre mise à jour le: 26 Feb 2026 📝