Posts

La CISA, l’agence américaine de cybersécurité et de sécurité des infrastructures, a émis un avertissement concernant des cyberattaques qui, bien que non sophistiquées, représentent une menace sérieuse pour l’infrastructure pétrolière des États-Unis. Ces attaques, bien qu’elles ne fassent pas appel à des techniques avancées, ont réussi à perturber certains aspects critiques de l’infrastructure, soulignant la vulnérabilité de ces systèmes. L’agence insiste sur le fait que même des attaques de faible complexité peuvent avoir des conséquences graves si les systèmes ne sont pas correctement protégés. ...

L’actualité provient de The Record et rapporte une attaque informatique ayant touché South African Airways. L’incident a causé une perturbation temporaire des services de la compagnie aérienne, ce qui a pu affecter les opérations et les clients. South African Airways est en train d’enquêter pour déterminer si des informations ont été volées lors de cette attaque. Cette enquête est cruciale pour évaluer l’ampleur de l’incident et prendre les mesures nécessaires pour sécuriser les systèmes. ...

En mai 2025, Rapid7 a annoncé la découverte de trois vulnérabilités critiques dans les appliances SonicWall Secure Mobile Access (SMA) de la série 100, incluant les modèles SMA 200, 210, 400, 410, 500v. Ces vulnérabilités sont identifiées sous les codes CVE-2025-32819, CVE-2025-32820, et CVE-2025-32821. Un attaquant possédant un compte utilisateur SSLVPN sur un SMA peut exploiter ces failles pour rendre un répertoire système sensible inscriptible, élever ses privilèges jusqu’à ceux d’un administrateur SMA, et écrire un fichier exécutable dans un répertoire système. Cette chaîne d’exploitation permet une exécution de code à distance au niveau root. ...

L’article de la Gendarmerie française relate l’enlèvement de David Balland, co-fondateur de Ledger, une start-up française spécialisée dans les crypto-monnaies. Le 21 janvier 2025, David Balland et sa compagne ont été enlevés à leur domicile à Vierzon, dans le Cher. Les ravisseurs ont séparé le couple et ont contacté un autre co-fondateur de Ledger pour exiger une rançon en monnaie électronique. L’Unité nationale cyber (UNC) a déployé une quinzaine de gendarmes spécialistes pour soutenir les enquêtes menées par la S.R. de Bourges. Leur intervention a permis de saisir des supports numériques, d’extraire et de traiter les données pour identifier et localiser les ravisseurs. ...

Selon un article récent, le gang de ransomware Play a exploité une vulnérabilité critique dans le Windows Common Log File System pour mener des attaques de type zero-day et obtenir des privilèges SYSTEM sur des systèmes compromis. La vulnérabilité, identifiée sous le code CVE-2025-29824, a été signalée par Microsoft comme ayant été exploitée dans un nombre limité d’attaques. Cette faille a été corrigée lors du Patch Tuesday du mois dernier, soulignant l’importance de maintenir les systèmes à jour. ...

Une vulnérabilité critique a été découverte dans l’instance PHPMyAdmin de Lockbit, exploitée par un acteur inconnu. Lockbit, un groupe notoire pour ses attaques de ransomware, utilisait une version de PHP vulnérable (8.1.2) identifiée par le CVE-2024-4577, permettant une exécution de code à distance (RCE). L’attaque a permis à l’acteur de dumper la base de données de Lockbit. Ces données incluaient des adresses bitcoin, des informations sur leur système de build, et des messages de négociation. Un point particulièrement critique est la découverte de noms d’utilisateur et mots de passe des agents de Lockbit, stockés sans chiffrement. ...

Selon un article publié le 8 mai 2025, une panne survenue à la Banque Cantonale Vaudoise a entraîné une exposition involontaire de données. Près de 150 clients professionnels ont vu leurs relevés de compte brièvement accessibles à d’autres utilisateurs du service d’e-banking. L’incident a été rapidement détecté et corrigé par la banque, mais il soulève des préoccupations concernant la sécurité des systèmes bancaires et la protection des données des clients. La banque a assuré que des mesures correctives ont été mises en place pour éviter que ce type de problème ne se reproduise. ...

L’article publié par BleepingComputer rapporte une fuite de données concernant le groupe de ransomware LockBit. Ce groupe a été victime d’une attaque sur ses panneaux affiliés présents sur le dark web. Les panneaux ont été défigurés et remplacés par un message contenant un lien vers un dump de base de données MySQL. Cette attaque révèle des informations potentiellement sensibles concernant les opérations et les affiliés du groupe. LockBit est connu pour ses attaques de ransomware qui ciblent diverses organisations à travers le monde. Cette fuite pourrait avoir des implications importantes pour le groupe et ses affiliés, en exposant des données internes cruciales. ...

L’article de presse publié le 8 mai 2025 discute des tactiques potentielles de la Russie dans un contexte de guerre hybride avec l’Occident. Le média souligne que Moscou pourrait envisager des attaques sur les infrastructures énergétiques comme une stratégie de déstabilisation. Les cyberattaques sont mentionnées comme un outil possible dans cet arsenal, bien qu’elles présentent des inconvénients. Le texte met en avant les risques associés à l’utilisation de telles méthodes, notamment la possibilité de représailles et les difficultés à contrôler les conséquences d’une cyberattaque à grande échelle. ...

Techcrunch rapporte qu’après une bataille juridique de cinq ans, NSO Group a été condamné à payer plus de 167 millions de dollars en dommages et intérêts à WhatsApp pour une campagne de piratage menée en 2019. Un jury a décidé que NSO Group devait verser 167,254,000 dollars en dommages punitifs et environ 444,719 dollars en dommages compensatoires. WhatsApp avait initialement demandé plus de 400,000 dollars en dommages compensatoires, justifiant cette somme par le temps passé par ses employés pour remédier aux attaques, enquêter et corriger la vulnérabilité exploitée par NSO Group. ...