Posts

📉 Moins de failles, mais des cibles plus critiques Le dernier rapport de Google Threat Intelligence révèle que 75 failles zero-day ont été activement exploitées en 2024, contre 98 en 2023. Une baisse encourageante… mais qui cache une évolution inquiétante des stratégies des attaquants. 🎯 De nouvelles cibles : logiciels de sécurité et équipements réseau Les attaquants se tournent désormais vers les outils de sécurité eux-mêmes (Ivanti, Cisco, Palo Alto Networks), car : ...

Cet article fait état de l’utilisation du spyware Pegasus, conçu par l’entreprise israélienne NSO Group, pour pirater les appareils des utilisateurs de WhatsApp. Les dommages découlant de cette utilisation sont probablement importants, mais selon les observateurs, ils ne mettront pas fin à son utilisation. Pegasus est un outil de piratage sophistiqué qui peut s’infiltrer dans un appareil et accéder à des informations sensibles. WhatsApp, une plateforme de messagerie largement utilisée, est donc une cible de choix pour les attaquants. Les conséquences de ces attaques peuvent être graves, allant de l’atteinte à la vie privée à la possibilité de cyberespionnage. ...

Une série de vulnérabilités majeures a été découverte dans le protocole AirPlay et le SDK d’Apple. Ces failles, collectivement appelées ‘AirBorne’, permettent une série d’attaques sévères. Le plus critique est l’exécution de code à distance (RCE) ‘wormable’ sans clic, ce qui signifie que les attaquants peuvent prendre le contrôle des appareils Apple et de tiers via Wi-Fi sans aucune interaction de l’utilisateur. L’impact de ces vulnérabilités est énorme, touchant potentiellement des milliards d’appareils à travers le monde. Ces informations ont été publiées sur la plateforme GBHackers Security le 1er mai 2025. ...

🎯 Une attaque ciblée contre des membres du World Uyghur Congress En mars 2025, des membres du World Uyghur Congress (WUC) ont été ciblés par une campagne d’espionnage informatique, selon un rapport publié par Citizen Lab (Université de Toronto). 🛠️ Une attaque via un éditeur de texte piégé L’attaque reposait sur un email de phishing se faisant passer pour un contact de confiance. Le message contenait un lien vers Google Drive hébergeant une archive protégée par mot de passe. Cette archive dissimulait un maliciel Windows dans une fausse version d’un éditeur de texte en langue ouïghoure. 🧠 Une campagne techniquement simple mais psychologiquement efficace Selon Citizen Lab : ...

🎯 Une attaque ciblée contre des membres du World Uyghur Congress En mars 2025, des membres du World Uyghur Congress (WUC) ont été ciblés par une campagne d’espionnage informatique, selon un rapport publié par Citizen Lab (Université de Toronto). 🛠️ Une attaque via un éditeur de texte piégé L’attaque reposait sur un email de phishing se faisant passer pour un contact de confiance. Le message contenait un lien vers Google Drive hébergeant une archive protégée par mot de passe. Cette archive dissimulait un maliciel Windows dans une fausse version d’un éditeur de texte en langue ouïghoure. 🧠 Une campagne techniquement simple mais psychologiquement efficace Selon Citizen Lab : ...

Le fournisseur de téléphonie mobile sud-coréen SK Telecom a été la cible d’une attaque de hackers. En réponse à cette attaque, l’entreprise a décidé de remplacer les cartes SIM de ses quelque 23 millions de clients. Il n’est pas encore clair comment les hackers ont réussi à infiltrer le système de SK Telecom, ni quelles informations ont été potentiellement compromises. L’entreprise travaille actuellement sur l’analyse de l’incident et la mise en place de mesures de sécurité renforcées pour prévenir de futures attaques. ...

Fuite de données chez Urban One après une attaque de type ingénierie sociale Le groupe média Urban One, leader des médias destinés à la communauté afro-américaine, a récemment confirmé une fuite de données sensibles à la suite d’une cyberattaque. Ce qu’il s’est passé Début de l’attaque : 13 février 2025 Découverte : 15 mars Confirmation de vol de données : 30 mars Mode opératoire : attaque d’ingénierie sociale sophistiquée Impact : Pas d’interruption des opérations, mais vol de données sensibles Données compromises : noms, adresses, numéros de sécurité sociale, infos de dépôt direct, formulaires W-2 Enquête et réponse L’attaque a été revendiquée le 12 mars par le groupe Cactus ransomware, connu pour utiliser des malwares via des publicités en ligne. Urban One a informé les autorités de régulation du Texas et du Massachusetts, mentionnant 355 victimes au Texas. Une surveillance de crédit gratuite pendant 2 ans est proposée aux victimes. Les forces de l’ordre ont été contactées. Contexte Urban One gère plusieurs chaînes TV, radios et sites d’info. En 2024, la société a déclaré 450 millions de dollars de revenus. Elle avait déjà subi une fuite en 2019 impliquant plus de 1 000 numéros de sécurité sociale. ...

Brave, le navigateur web axé sur la confidentialité, a open-sourcé un nouvel outil appelé ‘Cookiecrumbler’. Cet outil utilise les grands modèles de langage (LLMs) pour détecter les avis de consentement de cookies sur les sites web. Une fois détectés, Cookiecrumbler utilise des revues communautaires pour bloquer ces avis qui ne cassent pas la fonctionnalité du site. Cela marque une étape importante dans la lutte pour la confidentialité en ligne, car les cookies sont souvent utilisés pour suivre les utilisateurs à travers le web. En bloquant ces avis de consentement, Brave espère rendre le web plus privé et sécurisé pour ses utilisateurs. ...

Cette actualité fait état d’une campagne de phishing à grande échelle qui cible spécifiquement les utilisateurs de WooCommerce. Les attaquants envoient une fausse alerte de sécurité incitant les utilisateurs à télécharger un ‘patch critique’. Cependant, ce patch n’est rien d’autre qu’une porte dérobée Wordpress, permettant aux attaquants d’accéder au site de l’utilisateur. WooCommerce est une plateforme de commerce électronique populaire, ce qui rend cette attaque particulièrement préoccupante pour les propriétaires de sites de commerce électronique. Une fois la porte dérobée installée, les attaquants peuvent avoir accès à toutes les données sensibles du site. ...

Publié le 25 avril 2025, un article révèle qu’une cyberattaque a été lancée contre la branche logistique de la Poste Suisse en Allemagne. Cette attaque a affecté environ 1600 clients commerciaux qui utilisent les services de stockage et de transport de Swiss Post Cargo Deutschland. L’équipe de sécurité de l’information de la Poste Suisse, en collaboration avec des experts locaux, travaille activement pour stabiliser les systèmes. Il est important de noter que les systèmes de la Poste en Suisse ne sont pas affectés par cette attaque. ...