Posts

📲 Apple alerte de nouvelles cibles d’un spyware sophistiqué Apple a notifié cette semaine plusieurs utilisateurs dans plus de 100 pays qu’ils ont été ciblés par un logiciel espion de type “mercenaire”, généralement utilisé par des gouvernements pour espionner des personnalités jugées sensibles. 🎯 Deux premières victimes identifiées Deux personnes ont confirmé avoir reçu une alerte d’Apple : Ciro Pellegrino, journaliste pour le média italien Fanpage Eva Vlaardingerbroek, militante politique néerlandaise Selon le message d’Apple : ...

L’actualité a été publiée sur le site de l’institution le 30 avril 2025. Les services informatiques de l’administration publique Ayuntamiento de Badajoz, en Espagne, ont détecté une attaque de ransomware sur leur réseau interne. Depuis la détection de l’incident, ils travaillent à la récupération du système. L’attaque de ransomware a entraîné une paralysie des délais administratifs généraux jusqu’à la récupération du système. Les services affectés ont été informés de l’incident. ...

Selon un rapport publié par Cloudflare cité par helpnetsecurity, le nombre d’attaques par déni de service distribué (DDoS) a augmenté de 358% au premier trimestre 2025 par rapport à la même période de l’année précédente. Cloudflare, une entreprise spécialisée dans la sécurité des réseaux, a déclaré avoir atténué 20,5 millions d’attaques DDoS au cours de cette période. Environ un tiers de ces attaques, soit environ 6,6 millions, visaient directement le réseau de Cloudflare. Le rapport souligne une augmentation du nombre et de la taille des attaques, y compris certaines des plus grandes jamais enregistrées. ...

La Haute Cour de Karnataka en Inde a ordonné le blocage national du fournisseur de courrier électronique crypté, Proton Mail. Proton Mail est un service de messagerie basé en Suisse qui offre un cryptage de bout en bout pour garantir que seuls l’expéditeur et le destinataire peuvent lire les messages. La décision de bloquer le service populaire fait suite à une plainte déposée par la firme locale M Moser Design Associated India en janvier 2025, alléguant que le personnel a reçu des courriels abusifs et du contenu deepfake généré par l’IA. En réponse à la plainte, le juge M. Nagaprasanna a ordonné au gouvernement indien de bloquer Proton Mail en vertu de la section 69A de la loi sur l’informatique. À ce jour, le blocage du service Proton n’a pas encore pris effet. Les autorités suisses sont en pourparlers avec l’Inde pour empêcher le blocage du service de courrier électronique basé en Suisse. ...

Le secteur de la logistique des marchandises de la Poste suisse en Allemagne a été victime d’une cyberattaque ciblée, qui a entraîné des défaillances dans ses systèmes informatiques. Cette attaque, qui a eu lieu la semaine dernière, a affecté les systèmes locaux de logistique, de comptabilité et de gestion du personnel de Swiss Post Cargo Deutschland. En raison de la complexité de l’activité, les répercussions sont les plus nettement perceptibles dans le secteur du transport de marchandises. Lors de cette cyberattaque, des données portant sur la période 2020-2025 ont été dérobées. Il est possible que les auteurs de ces attaques aient aussi eu accès à des données personnelles sensibles. Les experts informatiques de la Poste suisse et de Swiss Post Cargo travaillent actuellement pour rétablir les systèmes concernés, mettre en place des systèmes de remplacement et protéger l’infrastructure contre d’autres éventuelles attaques. ...

Cette actualité fait état de l’évaluation du projet ‘Melissa’, une initiative lancée en 2022 pour renforcer la résilience numérique des Pays-Bas face aux crimes liés aux ransomwares. Ce projet est le fruit d’une collaboration entre les secteurs public et privé, incluant le Centre National de Cybersécurité (NCSC), la police, le Service Public de Poursuites (OM), l’association de l’industrie de la Cybersécurité des Pays-Bas, et des entreprises leaders en cybersécurité. L’évaluation, menée par des chercheurs de l’Université de Leiden, offre des aperçus précieux sur l’importance de telles collaborations, les facteurs contribuant à leur succès, et les défis qui se sont révélés pour le futur. Elle souligne l’importance de la collaboration intersectorielle dans la lutte contre les cybercrimes, en particulier les ransomwares, et met en lumière les défis à relever pour renforcer la résilience numérique. ...

Premièrement détecté en septembre 2024, le groupe de ransomware Nitrogen ciblait initialement les États-Unis et le Canada. Depuis, il a étendu sa portée à certaines parties de l’Afrique et de l’Europe. Le nombre de victimes connues de Nitrogen s’élève à 21, bien que de nombreuses autres ne soient probablement jamais répertoriées sur le blog public du groupe. Des indicateurs de cette famille de malwares ont été identifiés dès 2023, suggérant des liens avec d’autres infections de ransomware. Dans un cas récent non publié, les attaquants ont gagné un accès initial, se sont déplacés latéralement à travers les systèmes et ont tenté de couvrir leurs traces en effaçant les logs. L’examen des fichiers de rapport d’erreur Windows (WER) et des fichiers de vidage sur incident a révélé une configuration Cobalt Strike, un serveur d’équipe C2 Cobalt Strike et l’utilisation d’un système de pivot par l’attaquant. ...

Une actualité a été publiée concernant le partage par le FBI de 42 000 domaines de phishing liés à la plateforme de cybercriminalité LabHost. LabHost était l’une des plus grandes plateformes mondiales de phishing-as-a-service (PhaaS) avant son démantèlement en avril 2024. Le FBI a partagé ces informations dans le but de renforcer la cybersécurité et de prévenir d’éventuelles attaques de phishing. LabHost était connue pour son rôle majeur dans la facilitation des attaques de phishing à l’échelle mondiale, ce qui souligne l’importance de cette divulgation par le FBI. ...

🎯 La France accuse le groupe APT28 d’espionnage stratégique et de déstabilisation Le ministère français des Affaires étrangères a publiquement accusé le groupe APT28, lié au renseignement militaire russe (GRU), d’avoir ciblé ou compromis au moins 12 entités françaises depuis 2021. Les cibles identifiées relèvent des secteurs : Gouvernemental Défense Aérospatial Financier Associatif (ONG) Ces attaques avaient pour objectif la collecte de renseignements sensibles et, dans certains cas, la déstabilisation politique, comme lors de l’élection présidentielle de 2017 ou en lien avec les Jeux olympiques de Paris. ...

L’article rapporte l’extradition d’un jeune homme écossais de 23 ans, soupçonné d’être membre du groupe de cybercriminalité Scattered Spider, de l’Espagne vers les États-Unis. Il est accusé de fraude électronique, de conspiration et de vol d’identité. Les procureurs américains sont en charge de l’affaire. Le groupe Scattered Spider est connu pour ses activités de cybercriminalité prolifiques, bien que l’article ne donne pas plus de détails sur les activités spécifiques du groupe ou du jeune homme. ...