Posts

L’équipe de recherche sur les menaces de Socket a découvert des paquets Python malveillants conçus pour créer un tunnel via Gmail, selon un article de socket.dev. Ces paquets, nommés Coffin-Codes-Pro, Coffin-Codes-NET2, Coffin-Codes-NET, Coffin-Codes-2022, Coffin2022, Coffin-Grave et cfc-bsb, utilisent Gmail, rendant ces tentatives moins susceptibles d’être signalées par les pare-feu et les systèmes de détection de points d’extrémité, car le protocole SMTP est couramment traité comme un trafic légitime. Une fois le tunnel créé, l’acteur de la menace peut exfiltrer des données ou exécuter des commandes que nous ne connaissons peut-être pas à travers ces paquets. L’e-mail de l’acteur de la menace est le seul indice potentiel quant à sa motivation. ...

Selon un article de Cointelegraph, Ledger, une entreprise spécialisée dans les portefeuilles de cryptomonnaie, a averti ses utilisateurs d’une tentative d’escroquerie par courrier. Les escrocs envoient des lettres physiques aux propriétaires de portefeuilles de cryptomonnaie Ledger, les invitant à valider leurs phrases secrètes pour accéder aux portefeuilles et les vider. Jacob Canfield, un commentateur technologique, a partagé une lettre d’escroquerie qu’il a reçue, qui semblait provenir de Ledger et demandait une « mise à jour de sécurité critique » sur son appareil. ...

🔐 Grafana : Incident de sécurité GitHub sans impact client 🗓 Publié le 27 avril 2025 sur grafana.com 🎯 Contexte Grafana Labs a récemment détecté une activité suspecte sur l’un de ses dépôts GitHub. L’incident, rapidement identifié grâce à l’usage de canary tokens, concernait un workflow GitHub Actions vulnérable. Aucun environnement de production ni donnée client n’a été compromis. 🔍 Détails de l’incident Vecteur d’attaque : exploitation d’un workflow GitHub public nouvellement activé. Méthode : un acteur malveillant a forké un dépôt Grafana, injecté une commande curl pour exfiltrer les variables d’environnement, puis supprimé le fork. Impact : seul un nombre limité de jetons d’automatisation a été exposé. Aucun artefact de production, pipeline de build ou donnée sensible n’a été affecté. 🛡️ Réponse de sécurité Grafana a rapidement mis en œuvre plusieurs actions correctives : ...

Selon un article de blog, des vulnérabilités affectant l’appareil SonicWall SMA100 sont actuellement exploitées. Ces vulnérabilités ont été découvertes il y a quelques mois et ont attiré l’attention en raison de rumeurs d’exploitation de systèmes SonicWall en milieu sauvage. Les vulnérabilités concernées sont CVE-2024-38475 et CVE-2023-44221. La première, découverte par Orange Tsai, concerne une lecture de fichier arbitraire avant authentification sur le serveur HTTP Apache. La seconde, découverte par Wenjie Zhong (H4lo) du laboratoire Webin de DBappSecurity Co., Ltd, concerne une injection de commande après authentification. Ces vulnérabilités ont été ajoutées à la liste des vulnérabilités exploitées connues par CISA. ...

Selon le site d’information juridique suisse Swissprivacy.low, le Conseil fédéral suisse a récemment ouvert une seconde consultation concernant la révision partielle des ordonnances liées à la Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT). Le projet vise à clarifier les définitions des fournisseurs et de leurs obligations. Cependant, il cherche également à étendre significativement les obligations de rétention de données aux fournisseurs de services de communication dérivés en Suisse. Cette initiative pourrait avoir des implications importantes en matière de confidentialité et de sécurité des données. ...

L’opérateur mobile sud-africain Cell C a été victime d’une cyberattaque, selon une information publiée sur le site de veille en cybersécurité. L’attaque, qui a eu lieu en novembre 2024, a été revendiquée par le groupe RansomHouse. Ce dernier aurait réussi à s’emparer de 2TB de données. Les informations compromises comprennent les noms complets, les coordonnées, les numéros d’identification, les détails bancaires, les numéros de permis de conduire, les dossiers médicaux et les détails de passeport des abonnés. Le nombre exact de personnes affectées par cette fuite de données n’est pas encore clair. La société de sécurité PFortner a corroboré ces informations en identifiant les fichiers concernés sur le dark web. ...

Selon une actualité publiée oar The Guardian, Harrods, le célèbre magasin de luxe, a été victime d’une cyberattaque. Il est rapporté que le magasin a été contraint de fermer certains de ses systèmes suite à cette attaque, bien que son site web et tous ses magasins, y compris le flagship de Knightsbridge, H beauty et les points de vente aéroportuaires, continuent de fonctionner. Harrods a déclaré dans un communiqué : « Nous avons récemment subi des tentatives d’accès non autorisé à certains de nos systèmes. Notre équipe de sécurité informatique expérimentée a immédiatement pris des mesures proactives pour maintenir la sécurité des systèmes et, par conséquent, nous avons restreint l’accès à Internet sur nos sites aujourd’hui. » ...

Selon le Bartlesville Examiner-Enterprise, un incident cybernétique a gravement perturbé l’infrastructure numérique des écoles publiques de Bartlesville en Oklahoma. Cet incident a entraîné l’arrêt des tests d’État et a déclenché une enquête urgente. L’incident cybernétique a entraîné une perturbation majeure de l’infrastructure numérique, affectant ainsi le bon déroulement des activités scolaires. Les détails précis de l’incident, y compris le type d’attaque et l’identité des attaquants potentiels, n’ont pas été divulgués. Les autorités sont actuellement en train d’enquêter sur l’incident. ...

Kingsmen Creatives Ltd, une entreprise de création basée à Singapour, a récemment été la cible d’une attaque par ransomware. L’incident a été immédiatement traité par le groupe en collaboration avec des experts externes pour identifier, contenir et résoudre l’incident. Le groupe a également activé son plan de continuité des activités et a signalé l’incident aux autorités compétentes, y compris la police de Singapour, la Commission de protection des données personnelles et l’Agence de cybersécurité de Singapour. Les enquêtes sur l’incident sont toujours en cours. Selon les enquêtes préliminaires, ni le groupe ni ses experts externes n’ont observé de preuves d’exfiltration de données. ...

Selon une actualité publiée sur TechCrunch, Phillip Koskinas, surnommé l’artisan anti-triche de Riot Games, explique comment lui et son équipe traquent les tricheurs et les développeurs de tricheries pour protéger l’intégrité des jeux tels que Valorant et League of Legends. La lutte contre la triche est un aspect crucial de la cybersécurité dans l’industrie du jeu vidéo, car elle garantit une expérience de jeu équitable pour tous les joueurs. Riot Games prend cette question très au sérieux et a mis en place une équipe dédiée pour s’attaquer à ce problème. Bien que l’article ne donne pas de détails sur les méthodes spécifiques utilisées par l’équipe, il est clair que leur travail est essentiel pour maintenir la confiance des joueurs dans les jeux de Riot. ...