Posts

Selon une annonce du Département de la Justice des États-Unis, Rami Khaled Ahmed, un Yéménite de 36 ans, a été inculpé pour avoir mené environ 1 500 attaques sur des serveurs Microsoft Exchange avec le ransomware ‘Black Kingdom’. Ahmed est soupçonné d’être le développeur et l’opérateur principal de ce ransomware. Il aurait déployé le malware sur des ordinateurs aux États-Unis et à l’étranger, exigeant des paiements de rançon de 10 000 $ en Bitcoin. ...

Les messages divulgués du groupe Black Basta, un successeur du groupe Conti, montrent que les membres du groupe bénéficient de la protection des autorités russes, mais restent vulnérables aux pressions internationales. Ils sont également sous pression pour travailler pour l’État russe. En mai 2024, après que Black Basta a paralysé les systèmes informatiques de l’entreprise de santé américaine Ascension Healthcare, le négociateur de rançon du groupe a réfléchi à la stratégie d’extorsion du groupe à la lumière de la politique électorale américaine. ...

Selon un article de Ars Technica, Microsoft a déclaré qu’il n’avait pas l’intention de modifier un protocole de connexion à distance dans Windows qui permet aux utilisateurs de se connecter à des machines en utilisant des mots de passe qui ont été révoqués. Le protocole de bureau à distance, un mécanisme propriétaire intégré à Windows pour permettre à un utilisateur distant de se connecter à et de contrôler une machine comme s’il était directement devant elle, continue dans de nombreux cas à faire confiance à un mot de passe même après qu’un utilisateur l’a changé. Microsoft affirme que ce comportement est une décision de conception pour garantir que les utilisateurs ne soient jamais bloqués. ...

D’après une actualité récente, Ascension Health, un système de santé à but non lucratif, a subi une violation de données, affectant plus de 100 000 personnes. Les cybercriminels ont exploité une vulnérabilité dans un logiciel tiers utilisé par un ancien partenaire commercial, ce qui a permis le vol des données. Ascension a involontairement exposé les informations compromises à ce partenaire commercial. L’organisation a découvert la violation de données le 5 décembre 2024. La description de l’incident suggère qu’il est lié à l’attaque Cleo qui a touché des dizaines d’entités. ...

📲 Apple alerte de nouvelles cibles d’un spyware sophistiqué Apple a notifié cette semaine plusieurs utilisateurs dans plus de 100 pays qu’ils ont été ciblés par un logiciel espion de type “mercenaire”, généralement utilisé par des gouvernements pour espionner des personnalités jugées sensibles. 🎯 Deux premières victimes identifiées Deux personnes ont confirmé avoir reçu une alerte d’Apple : Ciro Pellegrino, journaliste pour le média italien Fanpage Eva Vlaardingerbroek, militante politique néerlandaise Selon le message d’Apple : ...

L’actualité a été publiée sur le site de l’institution le 30 avril 2025. Les services informatiques de l’administration publique Ayuntamiento de Badajoz, en Espagne, ont détecté une attaque de ransomware sur leur réseau interne. Depuis la détection de l’incident, ils travaillent à la récupération du système. L’attaque de ransomware a entraîné une paralysie des délais administratifs généraux jusqu’à la récupération du système. Les services affectés ont été informés de l’incident. ...

Selon un rapport publié par Cloudflare cité par helpnetsecurity, le nombre d’attaques par déni de service distribué (DDoS) a augmenté de 358% au premier trimestre 2025 par rapport à la même période de l’année précédente. Cloudflare, une entreprise spécialisée dans la sécurité des réseaux, a déclaré avoir atténué 20,5 millions d’attaques DDoS au cours de cette période. Environ un tiers de ces attaques, soit environ 6,6 millions, visaient directement le réseau de Cloudflare. Le rapport souligne une augmentation du nombre et de la taille des attaques, y compris certaines des plus grandes jamais enregistrées. ...

La Haute Cour de Karnataka en Inde a ordonné le blocage national du fournisseur de courrier électronique crypté, Proton Mail. Proton Mail est un service de messagerie basé en Suisse qui offre un cryptage de bout en bout pour garantir que seuls l’expéditeur et le destinataire peuvent lire les messages. La décision de bloquer le service populaire fait suite à une plainte déposée par la firme locale M Moser Design Associated India en janvier 2025, alléguant que le personnel a reçu des courriels abusifs et du contenu deepfake généré par l’IA. En réponse à la plainte, le juge M. Nagaprasanna a ordonné au gouvernement indien de bloquer Proton Mail en vertu de la section 69A de la loi sur l’informatique. À ce jour, le blocage du service Proton n’a pas encore pris effet. Les autorités suisses sont en pourparlers avec l’Inde pour empêcher le blocage du service de courrier électronique basé en Suisse. ...

Le secteur de la logistique des marchandises de la Poste suisse en Allemagne a été victime d’une cyberattaque ciblée, qui a entraîné des défaillances dans ses systèmes informatiques. Cette attaque, qui a eu lieu la semaine dernière, a affecté les systèmes locaux de logistique, de comptabilité et de gestion du personnel de Swiss Post Cargo Deutschland. En raison de la complexité de l’activité, les répercussions sont les plus nettement perceptibles dans le secteur du transport de marchandises. Lors de cette cyberattaque, des données portant sur la période 2020-2025 ont été dérobées. Il est possible que les auteurs de ces attaques aient aussi eu accès à des données personnelles sensibles. Les experts informatiques de la Poste suisse et de Swiss Post Cargo travaillent actuellement pour rétablir les systèmes concernés, mettre en place des systèmes de remplacement et protéger l’infrastructure contre d’autres éventuelles attaques. ...

Cette actualité fait état de l’évaluation du projet ‘Melissa’, une initiative lancée en 2022 pour renforcer la résilience numérique des Pays-Bas face aux crimes liés aux ransomwares. Ce projet est le fruit d’une collaboration entre les secteurs public et privé, incluant le Centre National de Cybersécurité (NCSC), la police, le Service Public de Poursuites (OM), l’association de l’industrie de la Cybersécurité des Pays-Bas, et des entreprises leaders en cybersécurité. L’évaluation, menée par des chercheurs de l’Université de Leiden, offre des aperçus précieux sur l’importance de telles collaborations, les facteurs contribuant à leur succès, et les défis qui se sont révélés pour le futur. Elle souligne l’importance de la collaboration intersectorielle dans la lutte contre les cybercrimes, en particulier les ransomwares, et met en lumière les défis à relever pour renforcer la résilience numérique. ...