Posts

GreyNoise a utilisé un outil d’analyse de trafic réseau alimenté par l’IA, nommé SIFT, pour détecter des charges utiles anormales visant à désactiver les fonctionnalités de sécurité TrendMicro sur les routeurs ASUS. Cette activité a été découverte initialement le 18 mars 2025, mais la divulgation publique a été retardée pour coordonner les découvertes avec des partenaires gouvernementaux et industriels. L’attaque combine des méthodes anciennes et nouvelles, débutant par des attaques par force brute sur login.cgi, suivies d’exploitations de vulnérabilités de contournement d’authentification plus anciennes. Une fois l’accès privilégié obtenu, les attaquants exploitent une vulnérabilité d’injection de commande pour créer un fichier vide à /tmp/BWSQL_LOG, activant ainsi la journalisation BWDPI, une fonctionnalité TrendMicro intégrée. ...

L’article publié par TechCrunch rapporte une fuite de données chez LexisNexis Risk Solutions, un courtier en données. L’incident a été révélé dans un dépôt auprès du procureur général du Maine. La fuite remonte au 25 décembre 2024 et a permis à un hacker inconnu d’accéder aux données personnelles sensibles des consommateurs via une plateforme tierce utilisée par LexisNexis pour le développement de logiciels. Jennifer Richman, porte-parole de LexisNexis, a confirmé que l’attaquant a pu accéder au compte GitHub de l’entreprise, ce qui a conduit à cette exposition de données. ...

L’article de Chosunilbo rapporte que Tiffany & Co. a subi une fuite de données affectant ses clients en Corée du Sud, marquant le deuxième incident de ce type pour une marque du groupe LVMH après un cas similaire chez Dior. Le 26 mai, Tiffany Korea a informé certains clients par e-mail d’une atteinte à la cybersécurité impliquant un accès non autorisé à une plateforme de gestion de données client. Le 8 avril, la brèche a été découverte, et le 9 mai, la compromission de données personnelles a été confirmée. ...

Selon un rapport de Cybernews, Adidas a officiellement confirmé qu’une violation de données par un tiers a compromis les données de ses clients. Cette fuite a été initialement signalée par des notifications envoyées aux clients régionaux en Turquie et en Corée. Adidas a publié une notice officielle sur ses sites en allemand et en anglais, indiquant qu’un parti externe non autorisé a obtenu certaines données de consommateurs via un fournisseur de services client tiers. Cela pourrait être un incident unique affectant tout le réseau d’Adidas ou une troisième violation distincte. ...

DCSO a rapporté un incident de sécurité impliquant un de ses clients, victime d’une campagne de ransomware orchestrée par le groupe SafePay. SafePay utilise une stratégie de double extorsion, combinant le vol de données et leur chiffrement pour faire pression sur les victimes. Ce groupe n’hésite pas à contacter directement les victimes, y compris par appels téléphoniques, pour accroître la pression et forcer le paiement. Bien que le ransomware SafePay présente des similitudes avec d’autres souches de ransomware, DCSO estime que cela résulte d’une inspiration plutôt que d’une origine commune. SafePay cible principalement des entreprises situées en Allemagne et aux États-Unis. ...

Cet article publié sur la société AFINE met en lumière l’importance du Transparency, Consent, and Control (TCC) sur macOS, souvent perçu comme une simple gêne par les utilisateurs et certains professionnels de la sécurité. L’auteur partage son expérience en matière de cybersécurité, notamment en ce qui concerne les vulnérabilités des applications tierces qui permettent de contourner TCC. Il souligne que beaucoup de développeurs et même des professionnels de la sécurité ne comprennent pas pleinement le rôle crucial de TCC dans la protection de la vie privée des utilisateurs contre les malwares. ...

Selon un rapport des chercheurs de QuorumCyber, le groupe de ransomware Interlock a déployé un trojan d’accès à distance (RAT) inédit nommé NodeSnake contre des établissements éducatifs pour maintenir un accès persistant aux réseaux d’entreprise. Les chercheurs ont observé le déploiement de NodeSnake dans au moins deux cas ciblant des universités au Royaume-Uni en janvier et mars 2025. Cette attaque montre une stratégie ciblée du groupe Interlock pour infiltrer les réseaux éducatifs. ...

MathWorks a récemment été victime d’une attaque par ransomware qui a perturbé ses systèmes informatiques. Selon l’annonce faite par MathWorks, l’incident a été signalé aux autorités fédérales compétentes. L’attaque a eu lieu le dimanche 18 mai et a rendu indisponibles plusieurs applications en ligne utilisées par les clients, ainsi que certains systèmes internes utilisés par le personnel. Parmi les services touchés figurent Add-On Explorer, Careers at MathWorks, Cloud Center, Cody, Downloads, File Exchange, License Center, MathWorks.com, MathWorks Store, MATLAB et Simulink Course Schedule, MathWorks Account, MATLAB Answers, MATLAB Grader, MATLAB Mobile, MATLAB Online, et ThingSpeak. ...

L’article publié par la Radio-télévision publique estonienne rapporte une opération de police internationale concernant une violation de données. Adrar Khalid, un citoyen marocain de 25 ans, est suspecté d’avoir accédé illégalement à une base de données d’Allium UPI, la société mère de la chaîne de pharmacies Apotheka, en février 2024. Il aurait téléchargé des données sensibles après s’être connecté à un compte avec des privilèges administrateur. Les autorités enquêtent encore sur la manière dont Khalid a obtenu le mot de passe de ce compte. Cette affaire souligne l’importance de mesures de sécurité renforcées, telles que l’authentification à deux facteurs, pour protéger les comptes contre des accès non autorisés. ...

Selon Bleeping Computer, un réseau étendu de sites de téléchargement de faux logiciels d’IA, de VPN et de cryptomonnaie est utilisé par les acteurs de menace connus sous le nom de ‘Dark Partner’ pour mener des attaques de vol de cryptomonnaies à travers le monde. Ces sites frauduleux sont conçus pour tromper les utilisateurs en leur faisant télécharger des logiciels malveillants déguisés en outils légitimes. Les victimes, croyant installer des applications utiles, se retrouvent infectées par des logiciels qui permettent aux attaquants de dérober des informations sensibles, notamment des clés de portefeuille de cryptomonnaies. ...