Posts

L’article publié par Socket met en lumière les risques croissants associés aux extensions de navigateur malveillantes. Ces extensions, souvent disponibles dans des magasins de confiance comme les Add-ons de Mozilla, sont utilisées pour hijacker des sessions utilisateur, rediriger le trafic et manipuler le comportement des utilisateurs. L’analyse de Socket révèle que certaines extensions exploitent les permissions standard des navigateurs pour faciliter des escroqueries, rediriger le trafic, et gonfler artificiellement les métriques d’engagement. Par exemple, l’extension Shell Shockers io utilise des popups trompeurs pour rediriger les utilisateurs vers des pages d’escroquerie de support technique. ...

L’article publié sur cyberveille.decio.ch informe sur les derniers avis de sécurité publiés par Siemens, Schneider Electric et Aveva pour Patch Tuesday de juin 2025, concernant des vulnérabilités dans des solutions industrielles. Siemens a publié six nouveaux avis, dont le plus critique concerne une vulnérabilité de CVE-2025-40585 dans les solutions Siemens Energy Services utilisant le Elspec G5 Digital Fault Recorder (G5DFR). Cette faille de crédentiels par défaut permettrait à un attaquant de prendre le contrôle à distance du composant G5DFR. Des mises à jour sont en cours pour les Simatic S7-1500 CPUs affectés par des vulnérabilités dans le sous-système GNU/Linux. Des problèmes de gravité moyenne sont également signalés dans les dispositifs de communication industrielle utilisant le Sinec OS. ...

L’article de SecuritySnacks, publié le 10 juin 2025, met en lumière les activités du groupe de cybercriminalité FIN6, également connu sous le nom de Skeleton Spider. Ce groupe est connu pour ses attaques motivées par des gains financiers et a évolué vers des menaces d’entreprise plus larges, y compris des opérations de ransomware. FIN6 a perfectionné ses campagnes de phishing en exploitant la confiance professionnelle. En se faisant passer pour des chercheurs d’emploi sur des plateformes comme LinkedIn, ils établissent un lien de confiance avec les recruteurs avant d’envoyer des messages de phishing menant à des malwares. Leur charge utile préférée est more_eggs, un backdoor en JavaScript qui facilite le vol de données d’identification et l’accès aux systèmes. ...

L’article publié le 13 juin 2025 met en lumière l’émergence d’un nouveau groupe de ransomware-as-a-service (RaaS) nommé Anubis. Ce groupe a commencé à se faire connaître en 2025 grâce à des méthodes innovantes et destructrices. Anubis se distingue par sa capacité à associer le chiffrement de fichiers à des actions plus destructrices, telles que le nettoyage de répertoires, ce qui réduit considérablement les chances de récupération des fichiers affectés. Cette approche rend les attaques particulièrement dévastatrices pour les victimes. ...

Cet article publié par MrBruh explore une vulnérabilité potentielle dans le logiciel DriverHub d’ASUS, utilisé pour gérer les pilotes sur les systèmes informatiques. L’utilisateur a découvert que le logiciel DriverHub, intégré à une carte mère ASUS, fonctionne sans interface graphique et communique avec le site driverhub.asus.com pour déterminer quels pilotes installer ou mettre à jour. Cette communication se fait via un processus en arrière-plan, soulevant des préoccupations concernant la sécurité et la confidentialité des données transmises. ...

L’actualité, provenant d’un communiqué de WestJet, informe sur un incident de cybersécurité qui a touché les systèmes internes de la compagnie ainsi que son application mobile. WestJet a pris connaissance d’un incident de cybersécurité qui a perturbé l’accès à ses systèmes internes et à son application mobile, impactant plusieurs utilisateurs. En réponse, la compagnie a activé des équipes spécialisées pour gérer la situation. Les mesures prises incluent la coopération avec les forces de l’ordre et Transport Canada pour enquêter sur l’incident et en limiter les conséquences. Cette démarche montre l’engagement de WestJet à résoudre le problème rapidement et efficacement. ...

Le 9 juin 2025, Zoomcar Holdings, Inc. a découvert un incident de cybersécurité impliquant un accès non autorisé à ses systèmes d’information. Cet incident a été identifié après que certains employés ont reçu des communications externes d’un acteur malveillant prétendant avoir accédé aux données de l’entreprise. Suite à cette découverte, la société a rapidement activé son plan de réponse aux incidents. Les premières analyses ont révélé qu’un tiers non autorisé avait accédé à un ensemble limité de données contenant des informations personnelles d’environ 8,4 millions d’utilisateurs. Les données compromises incluent les noms, numéros de téléphone, numéros d’immatriculation de voiture, adresses personnelles et adresses e-mail des utilisateurs concernés. ...

L’article publié par Trellix le 12 juin 2025 explore une fuite majeure du panneau d’administration de LockBit, un groupe de ransomware notoire. Le 7 mai 2025, un acteur anonyme a piraté le site TOR de LockBit, remplaçant son contenu par un message anti-crime et divulguant une base de données SQL de leur panneau d’administration. Cette fuite, vérifiée par le Trellix Advanced Research Center, offre un aperçu détaillé des méthodes opérationnelles des affiliés de LockBit, couvrant la génération de ransomware, les négociations avec les victimes et les configurations de build. La base de données contient des informations allant de décembre 2024 à avril 2025, incluant des détails sur les organisations victimes, les logs de chat de négociation, et les portefeuilles de cryptomonnaie. ...

L’article publié par Citizen Lab rapporte que le 29 avril 2025, Apple a informé un groupe restreint d’utilisateurs iOS qu’ils avaient été ciblés par un logiciel espion avancé. Deux journalistes, dont un européen souhaitant rester anonyme et l’italien Ciro Pellegrino, ont accepté une analyse technique de leurs appareils. Cette analyse a révélé des preuves médico-légales confirmant avec une haute confiance qu’ils ont été ciblés par le spyware Graphite de Paragon. ...

L’article publié par TechCrunch rapporte que deux journalistes européens ont été victimes d’une attaque par spyware sur leurs iPhones, utilisant un logiciel malveillant développé par Paragon. Apple a annoncé avoir corrigé la faille exploitée par ce spyware dans la mise à jour iOS 18.3.1 du 10 février, bien que la vulnérabilité n’ait été rendue publique que récemment. Cette faille concernait un problème de logique lors du traitement de photos ou vidéos malveillantes partagées via un lien iCloud. ...