Posts

Cet article de l’équipe TreathLabz de Zscaler met en lumière les évolutions récentes du malware StealC V2, introduit en mars 2025. StealC est un voleur d’informations et téléchargeur de malwares populaire depuis janvier 2023. StealC V2 se distingue par l’intégration d’un protocole de communication C2 simplifié et l’ajout du chiffrement RC4 dans ses dernières variantes. Les options de livraison de la charge utile ont été élargies pour inclure des paquets MSI et des scripts PowerShell. Un panneau de contrôle repensé permet aux acteurs malveillants de personnaliser les règles de livraison en fonction de la géolocalisation, des identifiants matériels (HWID), et des logiciels installés. ...

L’Office fédéral de la cybersécurité (OFCS) a récemment observé une vague de tentatives de fraude au PDG qui persiste en Suisse. Lors de la semaine 17 et précedentes, de nombreux cas ont été signalés, impliquant des cybercriminels se faisant passer pour des dirigeants de communes. Ces attaques visent à inciter les employés à acheter des cartes cadeaux ou à effectuer des virements bancaires. Les communes sont particulièrement vulnérables en raison de leur structure publique et de la disponibilité d’informations sur les sites municipaux, ce qui en fait des cibles attrayantes pour les escrocs. ...

L’article publié par TechCrunch rapporte une violation de données impliquant GlobalX Airline, revendiquée par des hackers se déclarant membres du groupe hacktiviste Anonymous. Anonymous, un collectif bien connu pour ses actions de piratage à des fins politiques et sociales, a affirmé être à l’origine de cette attaque. Le groupe est souvent impliqué dans des cyberattaques visant à dénoncer des pratiques qu’il juge immorales ou injustes. L’article ne fournit pas de détails spécifiques sur la nature des données compromises ni sur l’ampleur de la fuite. Cependant, l’implication d’un groupe aussi notoire que Anonymous souligne la gravité potentielle de l’incident et pourrait avoir des répercussions importantes pour GlobalX Airline. ...

L’actualité provient de BleepingComputer, une source spécialisée en cybersécurité, et décrit une attaque de la chaîne d’approvisionnement qui a touché plusieurs sites de commerce électronique. Une attaque de la chaîne d’approvisionnement a été menée en compromettant 21 extensions Magento. Ces extensions ont été backdoorées, permettant aux attaquants de s’introduire dans les systèmes des boutiques en ligne qui les utilisaient. L’impact de cette attaque est significatif, touchant entre 500 et 1 000 boutiques en ligne. Parmi ces victimes, on compte une entreprise multinationale pesant 40 milliards de dollars, ce qui souligne la gravité et la portée de l’incident. ...

Cet article du chercheur en sécurité Kevin Beaumont, analyse le groupe à l’origine des derniers attaques sur le déttailants britanniques. Selon un rapport de la Cybersecurity and Infrastructure Security Agency (CISA) americaine, un groupe opérant sous le nom de DragonForce cible des détaillants britanniques tels que Marks and Spencer, Co-op et Harrods à l’aide de techniques d’ingénierie sociale. Les attaques sont similaires à celles menées par Scattered Spider et LAPSUS$ entre 2022 et 2023, qui avaient compromis des entreprises de renom comme Nvidia, Samsung, Rockstar et Microsoft. Les assaillants accèdent aux systèmes en se faisant passer pour des employés via le service d’assistance pour obtenir un accès MFA. ...

Cet article de Recorded Future News rapporte une augmentation significative des attaques de ransomware dans l’industrie agroalimentaire depuis le quatrième trimestre de 2024, se poursuivant en 2025. Jonathan Braley, directeur de l’organisation Food and Ag-ISAC, a mis en garde lors de la conférence RSA contre la hausse des incidents de ransomware et le manque de visibilité sur l’ampleur du problème. Il a souligné l’importance pour les entreprises de partager ouvertement leurs expériences pour aider à la prévention. ...

L’article de KrebsOnSecurity rapporte l’extradition de Tyler Robert Buchanan, un Écossais de 23 ans, des Espagne vers les États-Unis, où il est accusé de fraude électronique, conspiration et vol d’identité. Buchanan est soupçonné d’être un membre du groupe de cybercriminalité Scattered Spider. Selon les procureurs américains, Buchanan et ses complices auraient infiltré des dizaines d’entreprises aux États-Unis et à l’étranger, contrôlant personnellement plus de 26 millions de dollars volés. Le groupe est connu pour ses attaques de phishing par SMS et de SIM swapping, ciblant notamment des entreprises technologiques majeures comme Twilio, LastPass, DoorDash, et Mailchimp. ...

L’actualité provient de SecurityWeek concerne une fuite de données impliquant le système de santé à but non lucratif Ascension Health. Ascension Health a annoncé que les informations personnelles et médicales de plus de 100 000 personnes ont été compromises suite à une violation de données. Cette fuite résulte de l’exploitation d’une vulnérabilité dans un logiciel tiers utilisé par un ancien partenaire commercial. La fuite a été découverte le 5 décembre 2024, et elle semble être liée au piratage de Cleo, qui a affecté de nombreuses entités. Ascension a exposé involontairement les informations compromises à ce partenaire commercial, ce qui a permis aux pirates d’accéder aux données sensibles. ...

L’article publié par HipaaJournal relate une importante fuite de données chez Verisource Services, un prestataire de services d’administration des avantages sociaux basé à Houston, Texas. Le 28 février 2024, la société a détecté un incident de piratage qui a perturbé l’accès à certains de ses systèmes. Une enquête menée par des experts en cybersécurité tiers a confirmé que des pirates avaient accédé au réseau et exfiltré des fichiers dès le 27 février 2024. Les informations volées comprenaient des noms, dates de naissance, sexes et numéros de sécurité sociale. ...

Selon BleepingComputer, Hitachi Vantara, une filiale du conglomérat japonais Hitachi, a subi une attaque de ransomware Akira qui a nécessité la mise hors ligne de certains de ses serveurs pour contenir l’incident. Cette entreprise fournit des services de stockage de données, des systèmes d’infrastructure, la gestion du cloud et des services de récupération après ransomware à des entités gouvernementales et à certaines des plus grandes marques mondiales, telles que BMW, Telefónica, T-Mobile et China Telecom. ...