Posts

La Commission de Protection des Informations Personnelles (PIPC) a annoncé des amendes totalisant 623 millions de won pour l’Université Nationale de Jeonbuk et 343 millions de won pour l’Université Ewha Womans, suite à des fuites de données personnelles. Le 28 juillet 2024, l’Université Nationale de Jeonbuk a révélé que les informations personnelles de plus de 320,000 étudiants et diplômés avaient été compromises. Les données exposées incluaient des noms, numéros de téléphone, adresses email, et d’autres détails personnels. ...

Selon un article publié par Euroactiv, la Suède est actuellement la cible d’une vague de cyberattaques qui affecte des institutions majeures du pays. Le Premier ministre suédois, Ulf Kristersson, a confirmé que ces attaques, identifiées comme des événements de déni de service distribué (DDoS), ont perturbé les services de la chaîne publique SVT ainsi que d’autres infrastructures critiques telles que les banques et le service Bank-id. Kristersson a évoqué les rapports antérieurs du Service de sécurité suédois, qui désignent la Russie, la Chine et l’Iran comme des acteurs fréquents derrière ce type d’opérations cybernétiques. Ces attaques soulèvent des inquiétudes quant à la résilience de l’infrastructure numérique suédoise, dans un pays où plus de 93 % des ménages ont accès à Internet. ...

Selon l’OCCRP, le Paraguay est confronté à une cyberattaque majeure où un groupe de cybercriminels, se faisant appeler Brigada Cyber PC, a obtenu des données personnelles de l’ensemble de la population paraguayenne. Les attaquants ont exigé une rançon de 7,4 millions de dollars sous peine de rendre ces données publiques. Le ministre de la Technologie et de l’Information, Gustavo Villate, a déclaré que le gouvernement ne cédera pas aux demandes de rançon, affirmant que « le gouvernement ne négocie jamais avec ces types d’acteurs ». Cette position souligne la détermination du Paraguay à ne pas encourager de telles activités criminelles. ...

L’annonce provient du blog officiel de Kali Linux, une distribution largement utilisée par les professionnels de la cybersécurité. Cette mise à jour, nommée Kali 2025.2, présente des améliorations significatives pour les outils de tests d’intrusion et de sécurité. Mises à jour du bureau : Le menu de Kali a été entièrement réorganisé pour suivre la structure du framework MITRE ATT&CK, facilitant ainsi la recherche d’outils pour les équipes de sécurité offensive et défensive. ...

L’article rapporte que Philadelphia Insurance Companies (PHLY) est confrontée à une attaque majeure par ransomware, selon plusieurs sources spécialisées en cybersécurité. Cette situation a conduit l’entreprise à demander à ses employés de ne pas accéder au réseau interne, ce qui paralyse ses opérations depuis trois jours. PHLY, une compagnie d’assurance basée à Philadelphie, a été contrainte de prendre cette mesure drastique afin de limiter l’impact de l’attaque. Les détails sur la manière dont le ransomware a pénétré le système ou sur l’étendue des dommages causés ne sont pas précisés dans l’article. ...

L’article de Praetorian met en lumière une nouvelle technique de phishing exploitant le flux de code d’appareil OAuth2 de GitHub pour accéder aux comptes des utilisateurs et potentiellement compromettre la chaîne d’approvisionnement des organisations. GitHub Device Code Phishing est une évolution des attaques similaires menées contre les environnements Microsoft. Les attaquants génèrent un code d’appareil via l’API OAuth de GitHub, puis utilisent des techniques de social engineering pour inciter les utilisateurs à autoriser l’accès, leur permettant ainsi de récupérer un jeton OAuth. ...

Insikt Group, une organisation spécialisée dans la cybersécurité, a rapporté une reprise significative de l’activité liée au spyware Predator, malgré les sanctions américaines et les efforts internationaux pour freiner sa prolifération. Predator, un logiciel espion mobile, a vu son activité diminuer après une exposition publique et des sanctions, mais Insikt Group a récemment détecté une augmentation de l’activité. Cette résurgence soulève des questions sur l’efficacité des mesures prises contre le Consortium Intellexa, la structure derrière Predator. ...

Le média Le MagIT rapporte une revendication de cyberattaque par le groupe malveillant Stormous contre les systèmes de l’Éducation nationale. Stormous affirme détenir des données concernant plus de 40 000 personnes et a publié un échantillon de près de 1 400 combinaisons de login/mot de passe ou adresse mail/mot de passe. Cependant, cet échantillon soulève des doutes quant à la véracité des allégations du groupe. L’analyse des données par la plateforme Cavalier d’HudsonRock indique que Stormous a probablement utilisé une combolist constituée à partir de logs de cleptogiciels (ou infostealers) largement partagés sur des chaînes Telegram spécialisées. ...

Selon un article publié par Bleeping Computer, Victoria’s Secret a réussi à restaurer tous ses systèmes critiques qui avaient été impactés par un incident de sécurité survenu le 24 mai dernier. L’incident a contraint la société à fermer ses systèmes d’entreprise et son site de commerce électronique, affectant potentiellement ses opérations commerciales. Les détails spécifiques de l’attaque, tels que le type de menace ou les méthodes utilisées par les attaquants, n’ont pas été divulgués dans l’article. ...

La Cybersecurity and Infrastructure Security Agency (CISA) americaine a publié un avis concernant l’exploitation par des acteurs de ransomware d’une vulnérabilité non corrigée dans SimpleHelp Remote Monitoring and Management (RMM). Cette vulnérabilité a été utilisée pour compromettre les clients d’un fournisseur de logiciels de facturation de services publics. Depuis janvier 2025, un schéma plus large d’attaques par ransomware a été observé, ciblant les organisations via des versions non corrigées de SimpleHelp RMM. Les versions concernées sont les versions 5.5.7 et antérieures, qui contiennent plusieurs vulnérabilités, notamment la CVE-2024-57727, une vulnérabilité de traversée de chemin. ...