Sophos propose une nouvelle méthode pour classer les commandes avec moins de faux positifs

Selon Sophos (news.sophos.com), prĂ©sentĂ© Ă  Black Hat USA ’25, des chercheurs dĂ©voilent une approche de classification de sĂ©curitĂ© des lignes de commande qui repense la place de la dĂ©tection d’anomalies afin de rĂ©duire les faux positifs sans dĂ©grader les capacitĂ©s de dĂ©tection. L’idĂ©e clĂ© consiste Ă  ne plus utiliser la dĂ©tection d’anomalies pour identifier directement le malveillant, mais Ă  s’en servir pour dĂ©couvrir une grande diversitĂ© de comportements bĂ©nins. Ces comportements sont ensuite Ă©tiquetĂ©s automatiquement (benin/malveillant) par un LLM afin d’augmenter les donnĂ©es d’entraĂźnement. RĂ©sultat: l’apprentissage supervisĂ© s’en trouve nettement amĂ©liorĂ©, avec des gains d’AUC jusqu’à 27,97 points sur de la tĂ©lĂ©mĂ©trie de production portant sur 50 millions de commandes quotidiennes, tout en rĂ©duisant les faux positifs et en maintenant la dĂ©tection. 📈 ...

8 aoĂ»t 2025 Â· 2 min

Suisse: un Ukrainien de 51 ans inculpé pour des attaques ransomware (LockerGoga, MegaCortex, Nefilim)

Selon le MinistĂšre public II du canton de Zurich, la procĂ©dure pĂ©nale est close et un acte d’accusation a Ă©tĂ© dĂ©posĂ© fin juillet 2025 auprĂšs du Tribunal d’arrondissement de Zurich. — Une enquĂȘte vise une groupe international ayant opĂ©rĂ© avec les ransomwares LockerGoga, MegaCortex et Nefilim 🔒. En lien avec ces faits, un Ukrainien de 51 ans a Ă©tĂ© arrĂȘtĂ© en Suisse 🚔. — Le prĂ©venu est accusĂ© d’avoir co-dĂ©veloppĂ© de la cybermalveillance et d’avoir participĂ© Ă  des attaques par ransomware entre dĂ©cembre 2018 et mai 2020, depuis son domicile en Suisse, visant 10 entreprises en Suisse, France, NorvĂšge, Écosse, Canada, Pays-Bas et États-Unis. ...

8 aoĂ»t 2025 Â· 1 min

Tycoon 2FA contourne la MFA via AitM et vole des cookies de session Microsoft 365 et Gmail

Source et contexte: SpyCloud publie une analyse basĂ©e sur 159 188 identifiants phishĂ©s, rĂ©vĂ©lant que la plateforme de Phishing-as-a-Service Tycoon 2FA met en Ɠuvre des techniques Adversary-in-the-Middle (AitM) pour contourner la MFA et compromettre des comptes Microsoft 365 et Gmail. 🎣 Fonctionnement: Tycoon 2FA hĂ©berge des copies convaincantes des pages de connexion Gmail et Microsoft 365, intercepte le flux d’authentification, capture identifiants et jetons MFA, relaie les requĂȘtes vers les services lĂ©gitimes et vole les cookies de session pour l’hijacking. Le kit intĂšgre des fonctions anti-analyse comme des CAPTCHA et de l’obfuscation de code. ...

8 aoĂ»t 2025 Â· 2 min

Un firmware Flipper Zero contourne les codes roulants des clés auto, exposant des millions de véhicules

Selon Straight Arrow News (SAN), des hackers utilisent un firmware personnalisĂ© pour le Flipper Zero afin de contourner les protections Ă  codes roulants des tĂ©lĂ©commandes automobiles, rendant de nombreux modĂšles vulnĂ©rables. SAN indique avoir obtenu et testĂ© le firmware en environnement contrĂŽlĂ© avec l’accord des propriĂ©taires. Le procĂ©dĂ© repose sur l’interception d’un unique signal radio Ă©mis par la tĂ©lĂ©commande, puis sur le calcul de commandes valides (dĂ©verrouillage, verrouillage, ouverture du coffre) en exploitant l’algorithme de rolling code. L’attaque, dĂ©crite comme « ridiculement rapide et facile », permettrait de dĂ©coder instantanĂ©ment tous les boutons et codes Ă  partir d’une seule pression. ...

8 aoĂ»t 2025 Â· 2 min

Un tableau de bord épingle de lourdes lacunes dans les données CVE fournies par les CNA

Selon la rĂ©fĂ©rence fournie (Socket), le chercheur Jerry Gamblin publie le CNA Scorecard, un tableau de bord public Ă©valuant la complĂ©tude des donnĂ©es de vulnĂ©rabilitĂ©s CVE fournies par les CVE Numbering Authorities (CNA). Le constat: une crise de qualitĂ© des donnĂ©es liĂ©e au ralentissement de la NVD, qui enrichissait historiquement les enregistrements CVE. DĂ©sormais, les CNA doivent fournir des dĂ©tails complets qu’elles ne livrent pas de façon consistante depuis plus de 15 ans. ...

8 aoĂ»t 2025 Â· 2 min

VexTrio : De l'Adtech au Cybercrime

L’article publiĂ© par Infoblox explore l’histoire et les activitĂ©s de VexTrio, un acteur clĂ© dans le domaine de la cybercriminalitĂ© et de la distribution de trafic malveillant. Initialement impliquĂ© dans le spam et les escroqueries, VexTrio s’est transformĂ© en un rĂ©seau complexe d’entreprises liĂ©es Ă  l’adtech. VexTrio est connu pour son systĂšme de distribution de trafic (TDS), qui est utilisĂ© pour masquer des fraudes numĂ©riques telles que les scarewares, les escroqueries en cryptomonnaies et les faux VPN. En 2024, prĂšs de 40 % des sites web compromis redirigeaient vers le TDS de VexTrio, illustrant leur influence dans le paysage des menaces. ...

8 aoĂ»t 2025 Â· 2 min

Analyse approfondie de la menace du ransomware Ryuk

Picus Security a publiĂ© une analyse complĂšte du groupe de ransomware Ryuk mettant en lumiĂšre leurs attaques ciblĂ©es contre des grandes organisations, notamment dans le secteur de la santĂ© et les entitĂ©s gouvernementales. L’analyse cartographie la chaĂźne d’attaque de Ryuk selon le cadre MITRE ATT&CK, couvrant des tactiques allant de l’accĂšs initial par hameçonnage ciblĂ© au mouvement latĂ©ral, l’escalade de privilĂšges, et l’impact final de chiffrement. Les principales dĂ©couvertes incluent l’utilisation par Ryuk de techniques de chiffrement Ă  double impact, la dĂ©sactivation systĂ©matique des services de sauvegarde, et des mĂ©thodes d’évasion sophistiquĂ©es. La plateforme Picus Security Validation Platform est mise en avant pour sa capacitĂ© Ă  simuler ces attaques afin de tester les dĂ©fenses organisationnelles et identifier les failles de sĂ©curitĂ© avant que les attaquants ne puissent les exploiter. ...

7 aoĂ»t 2025 Â· 2 min

Analyse des tactiques d'attaque sur SharePoint Online dans Microsoft 365

Cet article publiĂ© par Guardz analyse une mĂ©thodologie d’attaque ciblant SharePoint Online dans les environnements Microsoft 365. L’étude met en lumiĂšre comment les attaquants peuvent exploiter l’intĂ©gration Ă©tendue de SharePoint avec Graph API, Teams, OneDrive, et Power Platform pour obtenir un accĂšs initial, maintenir une persistance, effectuer des mouvements latĂ©raux, et exfiltrer des donnĂ©es. L’analyse technique dĂ©taille le cycle de vie complet de l’attaque, incluant des techniques de reconnaissance via Google dorking et l’énumĂ©ration de Graph API, des mĂ©thodes d’accĂšs initial par des malwares hĂ©bergĂ©s sur SharePoint et l’abus de jetons OAuth, des mĂ©canismes de persistance via des flux Power Automate et des parties web cachĂ©es, ainsi que des mouvements latĂ©raux Ă  travers la collaboration sur des documents partagĂ©s. ...

7 aoĂ»t 2025 Â· 2 min

Appel à l'abandon de HTTP/1.1 pour des raisons de sécurité

Le site met en lumiĂšre les risques de sĂ©curitĂ© associĂ©s Ă  l’utilisation de HTTP/1.1, un protocole de communication web largement utilisĂ©. HTTP/1.1 est dĂ©crit comme intrinsĂšquement peu sĂ»r, exposant potentiellement des millions de sites web Ă  des risques de prise de contrĂŽle hostile. Cette vulnĂ©rabilitĂ© est due Ă  des failles dans la conception du protocole qui ne rĂ©pondent pas aux normes de sĂ©curitĂ© modernes. L’article appelle Ă  une mobilisation collective pour abandonner HTTP/1.1 au profit de versions plus sĂ©curisĂ©es comme HTTP/2 ou HTTP/3, qui offrent des amĂ©liorations significatives en matiĂšre de sĂ©curitĂ© et de performance. ...

7 aoĂ»t 2025 Â· 1 min

Cisco victime d'une attaque de phishing vocal ciblant un systĂšme CRM tiers

L’article publiĂ© par Ars Technica le 5 aoĂ»t 2025 rapporte que Cisco a Ă©tĂ© victime d’une attaque de phishing vocal (vishing) qui a compromis les donnĂ©es d’un systĂšme de gestion de la relation client (CRM) tiers. L’attaque a permis aux acteurs malveillants de tĂ©lĂ©charger des informations de profil d’utilisateur, principalement des donnĂ©es de compte de base pour les individus enregistrĂ©s sur Cisco.com. Les donnĂ©es compromises incluent les noms, noms d’organisation, adresses, identifiants utilisateur attribuĂ©s par Cisco, adresses e-mail, numĂ©ros de tĂ©lĂ©phone, et des mĂ©tadonnĂ©es de compte telles que la date de crĂ©ation. ...

7 aoĂ»t 2025 Â· 1 min
Derniùre mise à jour le: 14 juillet 2026 📝