Posts

Source: United States Department of Justice (justice.gov), mise à jour du 10 décembre 2025. Contexte: annonce d’inculpations, récompenses et avis conjoint d’agences américaines visant des groupes hacktivistes pro-russes (CARR, NoName) impliqués dans des attaques mondiales contre des infrastructures critiques. Le DOJ a dévoilé deux inculpations visant la ressortissante ukrainienne Victoria Eduardovna Dubranova (alias « Vika », « Tory », « SovaSonya ») pour son rôle présumé au sein de CyberArmyofRussia_Reborn (CARR) et NoName057(16) (NoName). Extradée plus tôt en 2025, elle a plaidé non coupable dans les deux dossiers. Son procès est prévu le 3 fév. 2026 (NoName) et le 7 avr. 2026 (CARR). Les autorités soulignent la menace des hacktivistes pro-russes soutenus ou sanctionnés par l’État russe. ...

Source: space.com (article de Tereza Pultarova). Un article rapporte qu’AISLE, une start-up californienne, a identifié une vulnérabilité dans le logiciel de sécurité CryptoLib, utilisé pour protéger les communications sol–satellite de la NASA, et indique que son IA a détecté et corrigé la faille en quatre jours. Selon AISLE, la faille réside dans le système d’authentification de CryptoLib et « transforme une configuration d’authentification de routine en arme ». Un attaquant pourrait injecter des commandes arbitraires s’exécutant avec pleins privilèges. Les chercheurs précisent que la vulnérabilité aurait perduré environ trois ans et qu’elle « menace des milliards de dollars d’infrastructures spatiales » et les missions scientifiques associées. 🔐⚠️ ...

Selon BleepingComputer, un faux torrent du film de Leonardo DiCaprio ‘One Battle After Another’ cache des chargeurs PowerShell dans des fichiers de sous-titres, entraînant l’installation du malware Agent Tesla (RAT) sur les appareils infectés. 🎬 Le vecteur d’infection repose sur un torrent frauduleux qui inclut des sous-titres piégés. Ces fichiers déclenchent des chargeurs PowerShell malveillants, utilisés pour déployer la charge utile finale. L’impact décrit est l’infection des systèmes avec Agent Tesla, un RAT (Remote Access Trojan) bien connu, permettant la prise de contrôle et la compromission des dispositifs ciblés. 💻 ...

Selon Korea JoongAng Daily, la police sud-coréenne enquête sur une fuite de données géante chez Coupang, impliquant un ex-employé soupçonné d’avoir exfiltré des informations clients, tandis que les autorités mènent des perquisitions successives au siège. • Le suspect est décrit comme un développeur de 43 ans, de nationalité chinoise, affilié au bureau de Séoul. Il aurait travaillé de novembre 2022 à fin de l’année dernière sur une plateforme de gestion des clés de sécurité. Un acteur du secteur s’interroge sur le fait qu’un développeur récemment recruté ait pu accéder à des données sensibles, questionnant l’adéquation des protocoles internes. ...

Selon breakingnews.ie (Darragh Mc Donagh), le Health Service Executive (HSE) irlandais a confirmé qu’une deuxième attaque par ransomware a eu lieu en février, touchant un processeur tiers lié aux services de soins primaires dans les Midlands, alors que l’organisme commence à indemniser des victimes de la cyberattaque majeure de mai 2021. – En février, l’attaque a ciblé un prestataire tiers du HSE 🏥. Les systèmes IT ont été entièrement restaurés et il n’y a aucune preuve d’exfiltration de données, d’après des documents obtenus via la loi FOI. Le HSE précise que ses systèmes n’ont pas été « directement » impactés. Une porte-parole n’a pas répondu à la question d’un éventuel paiement de rançon. ...

Source: ICO (ico.org.uk) — L’autorité britannique a annoncé le 11 décembre 2025 une amende de 1,2 M£ à l’encontre de LastPass UK Ltd, à la suite de l’incident de 2022 ayant exposé les données personnelles d’environ 1,6 million d’utilisateurs au Royaume‑Uni. L’ICO souligne des mesures techniques et organisationnelles insuffisantes, tout en précisant que les mots de passe chiffrés des utilisateurs n’ont pas été déchiffrés grâce au système « zéro connaissance ». ...

Article d’actualité (news / follow-up post-incident) portant sur les conséquences juridiques et financières d’un incident cyber majeur : l’attaque par ransomware contre le Health Service Executive (HSE) irlandais en mai 2021. Source : RTÉ News – Brian O’Donovan, Work & Technology Correspondent. 1) Fait principal Le HSE a commencé à proposer une indemnisation financière aux victimes de la cyberattaque ransomware de mai 2021. Environ 620 personnes ayant engagé une action en justice se verraient proposer : 750 € de dommages 650 € pour frais juridiques Le paiement interviendrait sous 28 jours après acceptation et constituerait un règlement définitif. 2) Contexte de l’attaque (mai 2021) Attaque ransomware majeure ayant provoqué une désorganisation massive du système de santé irlandais. Données stockées sur les systèmes du HSE illégalement consultées et copiées. Attribution : cybercriminels liés au groupe russophone Conti. Nombre total de personnes notifiées comme affectées : 90 936. 3) Conséquences juridiques À novembre 2025 : ~620 procédures judiciaires engagées contre le HSE. Le HSE travaille avec la State Claims Agency pour gérer les litiges. Les discussions avec les plaignants sont qualifiées de confidentielles. Un cabinet d’avocats (O’Dowd Solicitors) représente plus de 100 victimes. 4) Défaillances identifiées L’enquête post-incident a conclu que : L’infrastructure IT du HSE était fragile et obsolète. Les ressources et compétences en cybersécurité étaient insuffisantes au moment de l’attaque. 5) Réponse et mesures correctives Le HSE affirme avoir investi significativement dans ses capacités de cybersécurité depuis l’incident. L’indemnisation marque une étape tardive mais structurante dans la gestion des impacts à long terme de l’attaque. 🧠 À retenir Cette annonce illustre le coût humain, juridique et financier durable d’un ransomware à grande échelle : plus de quatre ans après l’attaque, les conséquences continuent à se matérialiser, rappelant que la gestion d’un incident cyber critique dépasse largement la phase technique de réponse initiale. ...

Selon l’extrait d’actualité, le ministère de l’Intérieur (Beauvau) a reconnu le 11 décembre au soir des activités suspectes ciblant des serveurs de messagerie. Intrusion sur les systèmes de messagerie du ministère de l’Intérieur français 1. Découverte de l’incident Le 11 décembre 2025 au soir, le ministère de l’Intérieur a confirmé avoir détecté des activités suspectes ciblant ses serveurs de messagerie. L’information a été révélée initialement par INF La Rochelle puis officiellement confirmée par Beauvau. ...

Contexte — Foreign, Commonwealth & Development Office (gov.uk), 9 décembre 2025 : le gouvernement britannique annonce des sanctions contre deux entreprises basées en Chine, accusées de mener ou de faciliter des opérations de cyberattaque à grande échelle. 🛡️ Le Royaume-Uni sanctionne i‑Soon (Sichuan Anxun Information Technology Co. Ltd) pour avoir ciblé plus de 80 systèmes informatiques gouvernementaux et privés à travers le monde, ainsi que pour avoir soutenu d’autres acteurs malveillants. Integrity Technology Group Incorporated (Integrity Tech) est sanctionnée pour avoir contrôlé et géré un réseau clandestin et fourni une assistance technique à des tiers pour mener des cyberattaques, incluant des cibles du secteur public britannique. ...

Selon Acronis, des tendances récentes montrent une préférence des attaquants pour des approches simples et peu coûteuses, avec un accès initial via RDP et l’usage d’outillage prêt à l’emploi pour progresser dans les réseaux compromis. L’analyse souligne que la plupart des victimes sont compromises par RDP. Après l’accès initial, les acteurs utilisent des outils standards pour la découverte et le mouvement latéral, ainsi que des exploits d’escalade de privilèges (LPE), des AV killers (notamment via des drivers vulnérables), des terminateurs de processus, des désinstalleurs ciblés et des outils d’accès aux identifiants comme Mimikatz. ...