Posts

En juillet 2025, une alerte a été diffusée concernant le ransomware Interlock, observé pour la première fois en septembre 2024. Ce malware cible principalement des entreprises et des infrastructures critiques en Amérique du Nord et en Europe. Le FBI a souligné que les acteurs derrière Interlock choisissent leurs victimes en fonction des opportunités, avec une motivation principalement financière. Ce ransomware est notable pour ses encryptors capables de chiffrer des machines virtuelles sur les systèmes d’exploitation Windows et Linux. ...

L’article de BleepingComputer rapporte une intrusion dans le réseau de la National Nuclear Security Administration (NNSA), une agence semi-autonome du gouvernement américain, par des acteurs malveillants exploitant une vulnérabilité zero-day récemment corrigée dans Microsoft SharePoint. La NNSA, qui fait partie du Department of Energy, est responsable de la gestion de l’arsenal nucléaire des États-Unis et de la réponse aux urgences nucléaires et radiologiques. Le porte-parole du Department of Energy a confirmé que des hackers ont accédé aux réseaux de la NNSA la semaine précédente. ...

Le portail d’information «Nius», dirigé par l’ancien chef de «Bild», Julian Reichelt, a été la cible d’une cyberattaque. Cet incident a entraîné la compromission des données de milliers d’utilisateurs. Contexte : «Nius» est un portail d’information à tendance populiste de droite. L’attaque a mis en lumière des failles dans la sécurité des données de la plateforme. Impact : Les données personnelles de milliers d’utilisateurs ont été exposées, ce qui soulève des préoccupations concernant la protection des données et la vie privée. ...

L’article publié par The Record rapporte l’ouverture d’un procès très attendu en Californie du Nord concernant une action collective contre une application de suivi menstruel. Cette application est accusée d’avoir partagé de manière inappropriée les données de ses utilisateurs avec Meta, anciennement Facebook, dans le but de réaliser de la publicité ciblée. Le procès met en lumière des préoccupations croissantes concernant la protection des données personnelles et la vie privée des utilisateurs, notamment dans le contexte sensible des applications de santé et de bien-être. Les plaignants allèguent que l’application a violé les lois sur la protection des données en partageant des informations sensibles sans le consentement explicite des utilisateurs. ...

L’article de bleepingcomputer.com rapporte que l’opération de malware Lumma infostealer reprend progressivement ses activités après une importante opération de police en mai, qui a conduit à la saisie de 2 300 domaines et de parties de son infrastructure. Malgré une perturbation significative de la plateforme malware-as-a-service (MaaS) Lumma, les opérateurs ont rapidement reconnu la situation sur les forums XSS, affirmant que leur serveur central n’avait pas été saisi, bien qu’il ait été effacé à distance. ...

L’article de bleepingcomputer.com rapporte un incident survenu sur npm, la plus grande plateforme de registre de logiciels pour JavaScript et Node.js, où le package Stylus a été accidentellement retiré. Stylus, une bibliothèque légitime largement utilisée avec 3 millions de téléchargements hebdomadaires, a été remplacée par une page de “sécurité en attente”, une mesure habituellement réservée aux packages malveillants. Ce retrait a causé des interruptions dans les pipelines et les builds à travers le monde qui dépendent de Stylus. ...

L’article de la BBC rapporte que l’entreprise de transport britannique KNP a été forcée de fermer ses portes après avoir été victime d’une attaque par ransomware orchestrée par des gangs de hackers internationaux. KNP, une entreprise de transport située dans le Northamptonshire, est l’une des nombreuses entreprises britanniques touchées par des attaques similaires. L’attaque a été facilitée par le compromis d’un mot de passe d’un employé, permettant aux hackers de chiffrer les données de l’entreprise et de bloquer ses systèmes internes. ...

L’article de Reuters rapporte une faille critique dans le logiciel SharePoint de Microsoft, identifiée lors d’une compétition de hacking en mai. Cette vulnérabilité a été partiellement corrigée par Microsoft, mais la première solution n’a pas suffi à empêcher une campagne mondiale de cyberespionnage. Au cours du week-end, environ 100 organisations ont été compromises, et l’attaque pourrait s’étendre à mesure que d’autres hackers s’y intéressent. Microsoft a publié de nouvelles mises à jour pour résoudre le problème. ...

L’article de TV Globo relate l’arrestation d’un homme à São Paulo, impliqué dans une attaque de phishing par SMS utilisant un véhicule spécialement équipé avec un système SMS Blaster. Everton Oliveira, âgé de 22 ans, a été arrêté pour avoir conduit un véhicule équipé d’un ordinateur et d’une antenne qui envoyaient des SMS frauduleux à des passants dans des embouteillages. Ces messages imitaient des notifications de banques nationales, incitant les victimes à cliquer sur un lien et à fournir leurs informations bancaires. ...

L’article publié sur le site de Varonis décrit une chaîne d’exploit nommée ToolShell qui cible les serveurs SharePoint sur site. Cette attaque combine trois vulnérabilités (CVE-2025-49706, CVE-2025-53770, CVE-2025-49704) pour réaliser une exécution de code à distance sans authentification. Les versions de SharePoint 2016 et antérieures sont particulièrement vulnérables, bien que des correctifs soient disponibles pour les versions plus récentes. Le processus d’attaque implique l’envoi de requêtes HTTP spécialement conçues pour contourner l’authentification, l’utilisation d’une capacité d’écriture de fichier arbitraire pour déposer des web shells malveillants, et l’extraction de clés cryptographiques pour générer des charges utiles _VIEWSTATE valides. Ces charges utiles permettent des attaques de désérialisation conduisant à l’exécution de commandes PowerShell. ...