Posts

Le média The Record rapporte qu’un compte au sein du Département des Transports du Texas (TxDOT) a été compromis par des hackers. L’incident a été découvert le 12 mai lorsque des activités inhabituelles ont été détectées sur le Crash Records Information System (CRIS). CRIS est un système utilisé pour gérer les informations relatives aux accidents de la route au Texas. La compromission de ce système pourrait potentiellement exposer des données sensibles concernant les accidents, bien que l’article ne précise pas l’ampleur exacte des données affectées. ...

L’article publié par The Record relate un désaccord entre Paragon, une entreprise israélienne spécialisée dans les logiciels espions, et le gouvernement italien. Ce conflit est survenu après que Paragon ait proposé d’aider à enquêter sur ce qui est arrivé au téléphone du journaliste Francesco Cancellato. Paragon est connu pour développer des technologies de surveillance avancées, souvent utilisées par des gouvernements pour des enquêtes sensibles. Le différend avec l’Italie pourrait être lié à des préoccupations concernant la vie privée et l’utilisation de telles technologies dans des enquêtes journalistiques. ...

Selon un article publié par The Record, United Natural Foods, un des plus grands distributeurs alimentaires aux États-Unis, a signalé une cyberattaque qui a perturbé ses opérations. L’attaque a commencé le 5 juin, et l’entreprise a découvert une activité non autorisée sur ses systèmes le jeudi suivant. En réponse à cette attaque, l’entreprise a dû mettre ses systèmes hors ligne, ce qui a temporairement affecté sa capacité à traiter et distribuer les commandes des clients. United Natural Foods a mis en place des solutions temporaires pour certaines de ses opérations afin de continuer à servir ses clients dans la mesure du possible. ...

L’article publié le 9 juin 2025 rapporte que le groupe de cybercriminalité DarkGaboon a été identifié par la société russe de cybersécurité Positive Technologies comme étant responsable d’une série d’attaques de ransomware contre des entreprises en Russie. Depuis sa première identification en janvier, DarkGaboon a ciblé diverses organisations russes dans des secteurs tels que la banque, le commerce de détail, le tourisme et les services publics. Les chercheurs ont pu retracer les opérations du groupe jusqu’en 2023, indiquant une activité soutenue dans la région. ...

L’article relate une découverte significative dans le domaine de la cybersécurité concernant les iPhones. iVerify a détecté des activités anormales sur des iPhones appartenant à des individus liés à des campagnes politiques, des organisations médiatiques, des entreprises d’intelligence artificielle et des gouvernements aux États-Unis et dans l’Union Européenne. Ces activités incluent des crashs rares associés à des attaques zero-click sophistiquées via iMessage, une technique d’exploitation jamais observée de manière systématique aux États-Unis auparavant. ...

L’équipe de recherche sur les menaces de Socket a mis en lumière une menace sérieuse concernant des packages npm malveillants. Ces packages, publiés par un utilisateur npm sous le pseudonyme botsailer, utilisent l’email anupm019@gmail[.]com pour se faire passer pour des utilitaires légitimes. Les deux packages concernés, express-api-sync et system-health-sync-api, contiennent des portes dérobées qui enregistrent des endpoints cachés. Ces endpoints, lorsqu’ils sont activés avec les bonnes informations d’identification, exécutent des commandes de suppression de fichiers qui peuvent effacer des répertoires entiers d’applications, causant ainsi des dommages potentiellement dévastateurs aux systèmes de production. ...

Selon un article de BleepingComputer, une vulnérabilité a été découverte dans le système de récupération des comptes Google. Cette faille permettait à des chercheurs de réaliser des attaques par force brute sur le numéro de téléphone de récupération d’un compte Google, simplement en connaissant le nom de profil et un numéro de téléphone partiel. Cette vulnérabilité posait un risque majeur pour les utilisateurs, les exposant à des attaques de phishing et de SIM-swapping. Ces types d’attaques peuvent conduire à des compromissions de comptes, des vols d’identité, et des pertes financières. ...

L’article publié par SRF Investigativ met en lumière une enquête administrative ouverte par le Département fédéral de la Défense suisse concernant une fuite de données sensibles du Service de renseignement de la Confédération (SRC) vers la Russie. Entre 2015 et 2020, des informations hautement sensibles auraient été transmises à l’entreprise russe de cybersécurité Kaspersky, qui les aurait ensuite divulguées aux services de renseignement russes. Cette situation a été mise en évidence par des services secrets alliés en novembre 2020, qui ont averti le SRC des potentielles fuites. ...

Une entreprise, non précisée dans cet extrait, a récemment identifié une activité non autorisée dans ses systèmes informatiques. Dès la découverte de cette activité, une enquête a été lancée avec l’aide d’experts en criminalistique numérique et les autorités ont été informées. Pour contenir l’incident, certains systèmes ont été proactivement mis hors ligne. L’objectif principal de l’entreprise est de restaurer ses systèmes en toute sécurité afin de les remettre en ligne le plus rapidement possible. ...

L’article publié par Novaya Gazeta met en lumière une activité de cybersurveillance menée par le Service fédéral de sécurité de la Russie (FSB). Selon l’ONG russe First Department, le FSB a acquis la capacité d’intercepter les messages envoyés par des citoyens russes à des bots ou comptes de retour d’information associés à certaines chaînes Telegram ukrainiennes. Cette capacité d’interception concerne des chaînes telles que Crimean Wind et Vision Vishnun. Cette opération découle d’une enquête menée en 2022 par le FSB sur les agences de renseignement ukrainiennes, soupçonnées de collecter des informations menaçant la sécurité de la Fédération de Russie via des messageries et réseaux sociaux, y compris Telegram. ...