Posts

Le 5 mai 2025, Global Crossing Airlines Group Inc. a détecté une activité non autorisée dans ses réseaux informatiques, ce qui a été identifié comme un incident de cybersécurité. Dès la découverte de cet événement, la société a activé ses protocoles de réponse aux incidents et a fait appel à des experts en cybersécurité tiers pour aider à la confinement et à la mitigation de l’incident. La société a pris des mesures immédiates pour contenir et isoler les serveurs affectés afin d’empêcher toute intrusion supplémentaire. En parallèle, Global Crossing Airlines a informé les forces de l’ordre et collabore pleinement avec elles pour investiguer sur la nature et l’étendue de l’incident. ...

Selon un article publié le 10 mai 2025, le gouvernement britannique a annoncé son intention de déployer la technologie des passkeys pour ses services numériques, remplaçant ainsi le système actuel de vérification par SMS. Cette annonce a été faite lors de l’événement CYBERUK, une conférence phare en matière de cybersécurité. Les passkeys sont des clés numériques uniques associées à des appareils spécifiques, comme un téléphone ou un ordinateur portable, permettant aux utilisateurs de se connecter en toute sécurité sans nécessiter de message texte ou de code supplémentaire. Cette méthode est considérée comme plus sécurisée car la clé reste stockée sur l’appareil et ne peut pas être facilement interceptée ou volée, ce qui les rend résistantes au phishing. ...

L’article de The Record rapporte que les autorités allemandes ont saisi l’infrastructure et les actifs numériques du mixeur de cryptomonnaie eXch. Ce service est soupçonné d’avoir été utilisé pour le blanchiment de fonds provenant du piratage de la plateforme ByBit. Le mixeur de cryptomonnaie eXch aurait permis de dissimuler l’origine des fonds volés lors de ce piratage, compliquant ainsi le suivi des transactions par les autorités. Les mixeurs de cryptomonnaies sont souvent utilisés à des fins de blanchiment d’argent, car ils mélangent les fonds de différents utilisateurs pour masquer leur origine. ...

Check Point a identifié une nouvelle campagne de phishing exploitant le logiciel Microsoft Dynamics 365 Customer Voice. Ce logiciel est utilisé pour la gestion de la relation client, notamment pour enregistrer des appels, suivre les avis et partager des enquêtes. Dans cette campagne, les cybercriminels envoient des fichiers professionnels et des factures depuis des comptes compromis, incluant des liens falsifiés vers Dynamics 365 Customer Voice. La configuration des e-mails semble légitime, ce qui trompe facilement les destinataires. ...

Selon un article de Help Net Security, de nouvelles campagnes de diffusion de malware utilisant la tactique d’ingénierie sociale ClickFix sont observées presque chaque mois. Cette tactique repose sur deux éléments principaux : l’appât et la page d’« instruction ». Dans les dernières campagnes d’emails documentées par le Google Threat Intelligence Group, un acteur de menace présumé russe a tenté de tromper ses cibles en les incitant à télécharger un malware. Pour cela, les victimes étaient poussées à « résoudre » une fausse page CAPTCHA avant de cliquer pour télécharger le fichier malveillant. ...

Selon un extrait publié sur le site de Pixm Security, début avril a été marqué par une augmentation des attaques de phishing ciblant les identifiants d’entreprise. Ces attaques ont été menées via des plateformes de partage de fichiers discrètes, rendant la détection plus difficile pour les victimes. Les cybercriminels ont exploité ces plateformes pour inciter les employés à divulguer leurs données d’identification professionnelles, ce qui a entraîné des vols d’identité sur des ordinateurs de travail. Ce type d’attaque met en lumière la nécessité pour les entreprises de renforcer la sécurité des accès à leurs systèmes internes. ...

Depuis la fin de l’année 2023, VIGINUM observe les activités du mode opératoire informationnel russe Storm-1516, qui pourrait affecter le débat public numérique francophone et européen. Storm-1516 est actif depuis plus d’un an et demi et a mené plusieurs dizaines d’opérations informationnelles ciblant des audiences occidentales. Le rapport de VIGINUM, basé sur l’analyse de 77 opérations, détaille les narratifs, la diffusion, et les acteurs impliqués. Le dispositif d’influence russe a coordonné un réseau d’acteurs et de MOI depuis la Russie et les pays ciblés, depuis l’invasion de l’Ukraine en 2022. Storm-1516 permet des actions à court terme et des stratégies de long terme visant à décrédibiliser des personnalités ou organisations européennes et nord-américaines. ...

L’article, publié par une source d’actualité, met en lumière une nouvelle technique utilisée par des opérations de ransomware pour espionner leurs victimes. Les groupes affiliés aux ransomwares Qilin et Hunters International ont été observés en train d’installer Kickidler, un outil légitime de surveillance des employés, après avoir compromis des réseaux. Kickidler est un logiciel qui permet de capturer des frappes de clavier, de prendre des captures d’écran et d’enregistrer des vidéos de l’écran, facilitant ainsi la reconnaissance et le vol d’informations d’identification. Ce logiciel est normalement utilisé par plus de 5 000 organisations dans 60 pays pour des fonctions de surveillance visuelle et de prévention des pertes de données. ...

La source de cette information est un article publié sur le site “Syst3m Failure - Low Level Software Exploitation”, décrivant une vulnérabilité critique identifiée comme CVE-2025-37752 dans le planificateur de paquets réseau Linux, spécifiquement dans la discipline de file d’attente SFQ. Cette vulnérabilité est due à un dépassement de tableau (Array-Out-Of-Bounds) qui survient lorsque des limites SFQ invalides et une série d’interactions entre SFQ et la discipline de file d’attente TBF permettent l’écriture de données hors limites. Cette faille pourrait être exploitée pour escalader les privilèges. ...

L’article publié le 07 mai 2025 sur le site de Cisco décrit une vulnérabilité critique dans la fonctionnalité de téléchargement d’image Out-of-Band Access Point (AP) de Cisco IOS XE Software pour les contrôleurs de réseau local sans fil (WLCs). Cette vulnérabilité est due à la présence d’un JSON Web Token (JWT) codé en dur sur les systèmes affectés. Un attaquant pourrait exploiter cette faille en envoyant des requêtes HTTPS spécialement conçues à l’interface de téléchargement d’image AP. Une exploitation réussie permettrait à l’attaquant de télécharger des fichiers, de réaliser une traversée de chemin et d’exécuter des commandes arbitraires avec des privilèges root. ...