Posts

Selon le Bartlesville Examiner-Enterprise, un incident cybernétique a gravement perturbé l’infrastructure numérique des écoles publiques de Bartlesville, situées en Oklahoma. Cet événement a eu pour conséquence immédiate l’interruption des tests d’État, ce qui a suscité une enquête urgente pour déterminer la nature et l’origine de l’incident. Les responsables de l’école ont été contraints de suspendre les activités numériques, affectant ainsi le déroulement normal des cours et des évaluations. Les autorités travaillent en collaboration avec des experts en cybersécurité pour évaluer l’ampleur des dommages et restaurer les systèmes affectés. ...

L’article rapporte que le National Cyber Security Centre (NCSC) du Royaume-Uni travaille avec des organisations du secteur de la vente au détail qui ont été touchées par des incidents cybernétiques récents. Le Dr Richard Horne, PDG du NCSC, a exprimé ses préoccupations concernant les perturbations causées par ces incidents, soulignant l’importance pour les entreprises de suivre les conseils de sécurité disponibles sur le site du NCSC. Ces incidents servent de signal d’alarme pour toutes les organisations, incitant leurs dirigeants à mettre en œuvre des mesures de sécurité appropriées pour prévenir, répondre et se remettre efficacement des attaques. ...

L’information avec attribution provient d’un communiqué du ministère de l’Europe et des affaires étrangères français et met en lumière la condamnation par la France des cyberattaques orchestrées par le GRU russe. Depuis 2021, le mode opératoire d’attaque APT28 a été utilisé pour cibler et compromettre une dizaine d’entités françaises, incluant des services publics, des entreprises privées et une organisation sportive impliquée dans les Jeux olympiques et paralympiques 2024. Historiquement, ce mode opératoire a été employé pour des attaques notables telles que le sabotage de TV5Monde en 2015 et la tentative de déstabilisation des élections françaises en 2017. ...

En 2025, une actualité publiée met en lumière le projet Melissa, une initiative lancée en 2022 pour améliorer la résilience numérique des Pays-Bas face aux ransomwares. Ce projet résulte d’une collaboration entre divers acteurs, notamment le Centre National de Cyber Sécurité (NCSC), la police, le Service de Poursuites Pénales (OM), l’association industrielle Cyber Security Netherlands, et des entreprises de cybersécurité de premier plan. Une évaluation réalisée par des chercheurs de l’Université de Leiden fournit des informations précieuses sur l’importance de ces collaborations. Elle met en avant les facteurs qui contribuent au succès de telles initiatives et identifie les défis à relever pour l’avenir. ...

Dans un rapport publié par SentinelOne, l’entreprise met en lumière une surface d’attaque souvent négligée : les fournisseurs de sécurité eux-mêmes. SentinelOne a récemment observé et défendu contre une variété d’attaques allant de crimewares motivés financièrement à des campagnes sur mesure menées par des acteurs étatiques avancés. Ces incidents, bien que spécifiques à SentinelOne, ne sont ni nouveaux ni uniques à cette entreprise. Les adversaires récents incluent des travailleurs informatiques de la Corée du Nord se faisant passer pour des candidats à l’emploi, ainsi que des opérateurs de ransomware cherchant à accéder et abuser de la plateforme de SentinelOne. De plus, des acteurs parrainés par l’État chinois ont ciblé des organisations alignées avec les activités et la clientèle de SentinelOne. ...

Cet article, publié le 2 mai 2025, met en lumière les tactiques évolutives des groupes de ransomware qui continuent de cibler les réseaux privés virtuels (VPN) comme principal vecteur d’accès aux systèmes d’entreprise. Malgré une amélioration de la couverture de l’authentification multi-facteur (MFA) par les organisations, les acteurs malveillants adaptent leurs méthodes pour compromettre ces systèmes. Cette adaptation pourrait inclure des techniques plus sophistiquées pour contourner les mesures de sécurité renforcées. ...

Selon un article de BleepingComputer, la cyberattaque contre Co-op est bien plus grave que ce qui avait été initialement rapporté. Co-op a confirmé que des données sensibles concernant un nombre significatif de clients actuels et passés ont été volées. L’attaque a été révélée après que l’entreprise ait constaté des anomalies dans ses systèmes informatiques. Les premières investigations ont montré que les attaquants ont réussi à accéder à des informations critiques, compromettant ainsi la sécurité des données personnelles des clients. ...

Selon un article publié par GBHackers Security, une série de vulnérabilités majeures, baptisées “AirBorne”, a été découverte dans le protocole et le SDK AirPlay d’Apple. Ces failles permettent des attaques critiques, notamment une exécution de code à distance (RCE) sans interaction de l’utilisateur, qualifiée de “zero-click” et “wormable”. Le risque est particulièrement élevé car ces vulnérabilités permettent à des attaquants de prendre le contrôle de dispositifs Apple et tiers via le Wi-Fi, sans nécessiter d’interaction de la part de l’utilisateur. Cette situation pourrait affecter des milliards de dispositifs à travers le monde. ...

Selon une étude de Bitdefender, une campagne massive d’arnaques par abonnement est en cours, impliquant des centaines de sites frauduleux. Ces sites, d’un réalisme convaincant, vendent de tout, des chaussures aux vêtements, en passant par divers appareils électroniques, et trompent les gens pour qu’ils paient des abonnements mensuels et donnent volontairement leurs données de carte de crédit. Beaucoup de ces sites sont liés à une seule adresse à Chypre, probablement le domicile d’une entreprise offshore. ...

Selon un extrait d’actualité récent, les acteurs de la menace ransomware continuent de cibler les vecteurs d’accès à distance, les réseaux privés virtuels (VPN) restant le point d’entrée le plus dominant. Cependant, on observe des changements dans la manière dont les groupes de ransomware cherchent à compromettre les VPN, en particulier à mesure que les organisations continuent d’améliorer la couverture de l’authentification multi-facteurs (MFA). Les groupes de ransomware ont été moins actifs au fur et à mesure que le trimestre progressait. Les données du site de fuites montrent une baisse de 50% de l’activité de janvier à mars. Bien que le changement d’activité puisse rendre les tendances plus significatives qu’elles ne le sont, cette baisse pourrait également être liée à un changement de tactiques. ...