Posts

Cet article d’actualité met en lumière les mesures que le Royaume-Uni prévoit de mettre en œuvre pour lutter contre la menace des ransomwares. Ces mesures, qui font suite à une consultation publique, visent à protéger les entreprises et les services critiques. Les organismes du secteur public et les opérateurs d’infrastructures nationales critiques, tels que le NHS, les conseils locaux et les écoles, seraient interdits de payer des rançons aux criminels. Cette proposition a reçu le soutien de près de trois quarts des répondants à la consultation. ...

Selon un article publié par BleepingComputer, Dell a reconnu qu’un acteur malveillant a réussi à pénétrer dans sa plateforme Customer Solution Centers, un environnement conçu pour démontrer les produits et tester des preuves de concept pour les clients commerciaux de Dell. Dell a précisé que cette plateforme est intentionnellement séparée des systèmes clients et partenaires, ainsi que des réseaux de Dell, et n’est pas utilisée pour la fourniture de services aux clients de Dell. Cela limite potentiellement l’impact de l’intrusion sur les données sensibles des clients. ...

L’article publié par Wired explore l’évolution des Honkers, un groupe de hackers chinois, et leur intégration dans les opérations de cyberespionnage d’État. Contexte historique : En 2005, Tan Dailin, un étudiant de 20 ans à l’Université de Sichuan, a attiré l’attention de l’Armée populaire de libération (APL) de Chine. Il faisait partie des Honkers, un groupe de hackers chinois qui menaient des cyberattaques patriotiques contre des cibles occidentales. Évolution des compétences : Les Honkers, initialement connus pour des attaques de faible sophistication comme le défacement de sites web et les attaques par déni de service, ont amélioré leurs compétences au fil du temps. Tan Dailin, sous les pseudonymes Wicked Rose et Withered Rose, a fondé le Network Crack Program Hacker (NCPH), connu pour ses exploits et le développement d’outils de hacking comme le rootkit GinWui. ...

NOS Nieuws rapporte que le Parquet néerlandais (OM) a déconnecté ses systèmes d’Internet après des soupçons de cyberattaque. Cette mesure pourrait durer plusieurs semaines et a été prise pour permettre une enquête approfondie sur la compromission potentielle des systèmes. Les employés peuvent toujours communiquer par e-mail en interne, mais les échanges avec l’extérieur sont interrompus, obligeant à un retour aux communications papier, ce qui ralentit les procédures judiciaires et peut entraîner des retards dans les procès. ...

L’article publié par Qualys Research met en lumière une alerte critique concernant des vulnérabilités zero-day dans Microsoft SharePoint Server. Microsoft a émis des correctifs d’urgence pour deux vulnérabilités activement exploitées : CVE-2025-53770, une vulnérabilité critique d’exécution de code à distance (RCE) avec un score CVSS de 9.8, et CVE-2025-53771, une vulnérabilité de falsification de gravité moyenne avec un score CVSS de 6.3. Ces failles affectent les versions SharePoint Server Subscription Edition, 2019 et 2016. ...

L’article publié par Nariman Gharib révèle une fuite massive de données provenant des serveurs internes d’Amnban, une entreprise iranienne prétendument spécialisée en cybersécurité, dévoilant son rôle dans une opération d’espionnage cybernétique sponsorisée par l’État iranien. Les données volées montrent qu’Amnban, sous couvert de services de sécurité, mène des attaques systématiques sur des compagnies aériennes internationales telles que Royal Jordanian, Turkish Airlines et Wizz Air, pour le compte du groupe de hackers APT39, lié au Ministère iranien du Renseignement et de la Sécurité (MOIS). ...

L’article de 404media.co met en lumière une pratique controversée où Farnsworth Intelligence, une entreprise privée, vend des données volées par des malwares infostealers. Ces données incluent des mots de passe, des adresses email et de facturation, ainsi que des historiques de navigation potentiellement embarrassants. Farnsworth Intelligence prétend légitimer la vente de ces informations, autrefois réservées aux forums criminels anonymes, en les proposant à des industries variées telles que les avocats spécialisés en divorce, les sociétés de recouvrement de dettes, et des entreprises cherchant à conquérir des clients de leurs concurrents. ...

L’article de krebsonsecurity.com informe que Microsoft a publié une mise à jour de sécurité d’urgence pour une vulnérabilité critique dans SharePoint Server le 20 juillet 2025. Cette faille, identifiée comme CVE-2025-53770, est activement exploitée par des attaquants pour compromettre des organisations, y compris des agences fédérales américaines, des universités et des entreprises du secteur énergétique. La CISA confirme que la vulnérabilité est une variante d’une faille antérieurement corrigée (CVE-2025-49706) et précise que seuls les serveurs SharePoint sur site sont concernés, excluant SharePoint Online et Microsoft 365. Les attaquants utilisent un cheval de Troie nommé ToolShell pour obtenir un accès non authentifié à distance aux systèmes compromis. ...

L’article publié par Kaspersky met en lumière une attaque ciblée menée par le groupe APT41 contre des services informatiques gouvernementaux en Afrique. APT41, un groupe de cybercriminels connu pour ses attaques sophistiquées, a récemment ciblé les infrastructures informatiques de plusieurs gouvernements africains. L’attaque a été détectée et analysée par les experts en cybersécurité de Kaspersky, qui ont identifié des signes clairs d’une opération bien orchestrée. Les services IT gouvernementaux ont été spécifiquement visés, ce qui souligne l’importance pour ces entités de renforcer leurs mesures de sécurité. Les détails techniques de l’attaque, y compris les méthodes utilisées par APT41, ont été examinés pour mieux comprendre l’ampleur et l’impact potentiel de cette cyberattaque. ...

Selon un rapport de Huntress, un nouveau ransomware appelé Crux a été identifié. Ce ransomware est revendiqué par les acteurs de la menace comme étant « une partie du groupe BlackByte ». Jusqu’à présent, Crux a été observé dans trois incidents distincts. Les fichiers chiffrés par ce ransomware se terminent par l’extension .crux, et les notes de rançon suivent la convention de nommage crux_readme_[aléatoire].txt. L’adresse email de support mentionnée dans toutes les notes de rançon jusqu’à présent est BlackBCruxSupport@onionmail.org. ...