Posts

L’actualité provient de Microsoft et relate une opération menée par la Digital Crimes Unit (DCU) de Microsoft contre le malware Lumma Stealer. Lumma Stealer est un malware spécialisé dans le vol d’informations sensibles, telles que des mots de passe, des cartes de crédit, des comptes bancaires et des portefeuilles de cryptomonnaies. Il a été utilisé par des centaines de cybercriminels pour diverses attaques, y compris le blocage d’établissements scolaires pour exiger des rançons. ...

Le 20 mai 2025, la National Social Security Fund (NSSF) du Kenya a informé ses membres et le public d’une tentative d’intrusion visant son système de stockage d’images. L’organisation a rassuré que son système central, qui contient les données personnelles et les transactions financières des membres, est resté sécurisé. Les investigations en cours n’ont pas révélé de preuve de compromission ou d’extraction de données personnelles ou financières des membres. Cet incident met en lumière l’importance de la sécurité des systèmes périphériques qui, bien que non critiques, peuvent être des cibles pour les attaquants cherchant à exploiter des failles potentielles. ...

🧑‍⚖️ 13 et 10 ans de prison requis contre un couple russe pour cyberattaques massives avec ransomware Source : Belga via Het Laatste Nieuws, 22 mai 2025 Objectif de l’article : rendre compte du procès inédit en Belgique d’un couple russe accusé de cybercriminalité à grande échelle via le ransomware Crylock. Une affaire hors norme devant la justice belge Pour la première fois en Belgique, deux ressortissants russes sont jugés pour leur rôle central dans des attaques par ransomware d’une ampleur exceptionnelle. Le ministère public fédéral a requis des peines de 13 et 10 ans de prison contre un couple soupçonné d’avoir infecté près de 400 000 ordinateurs à travers le monde grâce au logiciel malveillant Crylock. ...

Le Département de la Justice des États-Unis a annoncé l’inculpation de Rustam Rafailevich Gallyamov, un citoyen russe de 48 ans, pour son rôle présumé dans le développement et la diffusion de logiciels malveillants. Qakbot, le malware en question, a infecté des milliers d’ordinateurs pendant plus d’une décennie. Ce logiciel malveillant était utilisé pour infecter des ordinateurs avec d’autres types de malwares, tels que des ransomwares, et pour intégrer les ordinateurs compromis dans un botnet. ...

La source KrebsOnSecurity rapporte qu’une attaque DDoS massive a frappé leur site, atteignant un débit de 6,3 terabits par seconde. Cette attaque a été attribuée à un nouveau botnet IoT nommé Aisuru, qui semble être une évolution du célèbre botnet Mirai. L’attaque, bien que brève, a été l’une des plus importantes jamais enregistrées par Google et Cloudflare, soulignant la puissance de ce botnet qui exploite des appareils IoT compromis. Les dispositifs concernés incluent des routeurs et des enregistreurs vidéo numériques, piratés via des mots de passe par défaut ou des vulnérabilités logicielles. ...

L’article publié sur le blog de Sucuri met en garde contre une nouvelle menace ciblant les utilisateurs de WordPress. Une page de vérification Cloudflare factice est utilisée pour tromper les utilisateurs et diffuser un malware. Cette attaque fonctionne en redirigeant les utilisateurs vers une page qui imite une vérification de sécurité Cloudflare. Les utilisateurs sont invités à compléter une prétendue vérification, ce qui permet au malware de s’installer sur leur système. ...

L’article de Bleeping Computer rapporte une campagne de cyberespionnage menée par des hackers affiliés à APT28, également connus sous les noms de Fancy Bear ou Forest Blizzard. Cette campagne, soutenue par l’État russe, a débuté en 2022 et cible principalement les organisations internationales. L’objectif principal de ces attaques est de perturber les efforts d’aide destinés à l’Ukraine, dans le contexte du conflit en cours. Les hackers utilisent des techniques sophistiquées pour infiltrer les systèmes informatiques de leurs cibles, compromettant ainsi la sécurité et la confidentialité des données sensibles. ...

L’article publié par The Record rapporte que Cellcom, une entreprise de télécommunications, est actuellement confrontée à un incident cybernétique. Selon Brighid Riordan, la PDG de Cellcom, l’entreprise ne dispose pas encore de nombreux détails sur cet incident. L’article souligne que l’entreprise est en phase d’évaluation de l’incident pour comprendre son ampleur et son impact potentiel. Aucune information supplémentaire n’est fournie sur la nature exacte de l’incident, que ce soit une attaque, une fuite de données, ou un autre type de problème de sécurité. ...

Une alerte coordonnée contre les cyberopérations russes Les agences de cybersécurité des États-Unis, du Canada et de plusieurs pays européens tirent la sonnette d’alarme : la Russie mène depuis plusieurs années des campagnes de cyberespionnage très ciblées, centrées sur les infrastructures critiques des pays occidentaux. Le groupe de hackers APT28, aussi connu sous le nom de Fancy Bear, affilié à l’unité 26165 du renseignement militaire russe (GRU), aurait infiltré des caméras de vidéosurveillance publiques et privées, en particulier à proximité de gares, ports, aéroports et points de passage frontaliers. ...

L’article de BleepingComputer rapporte la découverte d’une vulnérabilité critique (CVE-2025-47949) dans Samlify, un outil utilisé pour l’authentification SAML. Cette faille permet aux attaquants de contourner les mécanismes d’authentification en injectant des assertions malveillantes non signées dans des réponses SAML légitimement signées. Cela permet à un attaquant de se faire passer pour un utilisateur administrateur, compromettant ainsi la sécurité des systèmes utilisant cette technologie. La vulnérabilité a été classée comme critique en raison de son impact potentiel sur la sécurité des systèmes d’information. Les administrateurs de systèmes utilisant Samlify sont invités à prendre des mesures immédiates pour mitiger cette faille. ...