Posts

The Record rapporte que le fabricant technologique Data I/O a signalé aux régulateurs fédéraux une attaque par ransomware, précisant que l’incident a mis hors service des systèmes opérationnels critiques. Type d’attaque : ransomware 🚨 Impact : systèmes opérationnels critiques mis à l’arrêt Cadre : signalement aux régulateurs fédéraux L’information communiquée se concentre sur la nature de l’attaque et son impact opérationnel direct, ainsi que sur le canal officiel de notification employé par l’entreprise. ...

TechCrunch (21 août 2025) rapporte que deux hacktivistes, connus sous les pseudonymes « Saber » et « cyb0rg », ont accédé durant environ quatre mois à l’ordinateur d’un hacker qu’ils estiment travailler pour le gouvernement nord-coréen, avant de rendre publiques leurs découvertes via l’e‑zine Phrack. Les deux individus disent avoir identifié des preuves reliant ce hacker — qu’ils appellent « Kim » — à des opérations de cyberespionnage menées par la Corée du Nord, ainsi que des exploits, outils de piratage et de l’infrastructure utilisés dans ces opérations. Ils expliquent avoir décidé de « hacker les hackers » puis de divulguer les éléments afin d’aider la communauté sécurité à mieux détecter ces activités. ...

Source : Blog de Flipper Devices — l’article répond aux reportages évoquant un « firmware secret » du Flipper Zero capable de pirater n’importe quelle voiture, sujet repris par The Verge, Gizmodo, 404 Media et The Drive. ⚠️ Le billet explique que des boutiques du darknet ont commencé à vendre un « firmware privé » pour Flipper Zero, présenté comme pouvant « hacker » d’innombrables voitures. Ces vendeurs affirment que de nouvelles vulnérabilités auraient « fuité » en ligne, rendant ce piratage possible. ...

Selon bitdefender.com (19.08.2025), l’Openbaar Ministerie (OM) des Pays-Bas a subi une faille de sécurité qui a conduit à la mise hors ligne de ses systèmes, entraînant des impacts inattendus sur l’application du code de la route. — Contexte et intrusion présumée — • Les autorités nationales (NCSC) et le régulateur de la protection des données ont été informés d’une possible fuite. Un mémo interne mettait en garde contre la reconnexion à Internet tant que les intrus n’étaient pas évincés. • Les hackers sont soupçonnés d’avoir exploité des vulnérabilités dans des appareils Citrix pour obtenir un accès non autorisé. ...

Source : eaton-works.com — Un billet publié le 18 août 2025 décrit des vulnérabilités graves découvertes sur plusieurs sites internes d’Intel. L’auteur explique avoir pu contourner des mécanismes de connexion, exploiter des identifiants codés en dur et des APIs trop permissives pour accéder à des données sensibles. Les jetons et identifiants exposés ont depuis été révoqués/rotés, et Intel a corrigé les failles avant la publication. Principales expositions et vecteurs d’attaque ...

Source : INTERPOL (interpol.int) – Dans le cadre de l’opération Serengeti 2.0 menée de juin à août 2025, 18 pays africains et le Royaume‑Uni ont coordonné une vaste action contre la cybercriminalité, soutenue par des partenaires privés et des ateliers de formation ciblés. Bilan global : 1 209 arrestations, près de 88 000 victimes concernées, 97,4 M$ récupérés et 11 432 infrastructures malveillantes démantelées. Les menaces visées incluent ransomware, arnaques en ligne et Business Email Compromise (BEC). Des renseignements (IPs, domaines, serveurs C2) ont été partagés en amont pour guider les interventions. 🔐 ...

Selon l’article de BleepingComputer, un groupe de pirates soutenu par l’État chinois, connu sous le nom de Murky Panda (Silk Typhoon), exploite des relations de confiance dans des environnements cloud pour compromettre l’accès aux réseaux et données de clients « en aval ». L’information met en avant une technique d’attaque reposant sur l’abus de relations de confiance entre entités cloud, permettant un accès initial aux réseaux et aux données des organisations interconnectées. ...

CyberScoop (20 août 2025) relaie de nouvelles découvertes de Cisco Talos attribuant au groupe russe « Static Tundra », lié au Centre 16 du FSB et considéré comme un sous-cluster d’« Energetic Bear », une campagne de compromission d’équipements réseau d’une grande persistance. Les chercheurs décrivent l’exploitation continue de CVE-2018-0171 touchant la fonctionnalité Smart Install de Cisco IOS. Bien que corrigée depuis 2018, la faille reste efficace contre des parcs non patchés ou en fin de vie. Elle permet l’exécution de code arbitraire ou des déni de service. Le groupe aurait industrialisé l’attaque via des outils automatisés et la sélection de cibles par des données de scan publiques (Shodan, Censys). ...

Source: Mandiant Threat Defense — Publication de recherche détaillant une campagne multi‑étapes d’« access‑as‑a‑service » aboutissant au déploiement du backdoor CORNFLAKE.V3. Le groupe UNC5518 utilise des pages CAPTCHA factices pour piéger les utilisateurs et fournir l’accès initial à d’autres acteurs. Cet accès est ensuite exploité par UNC5774 pour installer CORNFLAKE.V3, une porte dérobée disponible en variantes JavaScript (Node.js) et PHP. Le malware permet persistance, reconnaissance et exécution de charges, notamment des outils de collecte d’identifiants et d’autres backdoors. ...

Selon theregister.com, Microsoft a modifié son programme Microsoft Active Protections Program (MAPP) après les attaques zero‑day visant SharePoint en juillet. Un porte‑parole (David Cuddy) a indiqué à Bloomberg que les entreprises situées dans des pays où les vulnérabilités doivent être signalées aux gouvernements, dont la Chine, ne recevront plus de code de preuve de concept (PoC) avant publication des correctifs, mais uniquement une description écrite générale synchronisée avec les patches. Microsoft n’a pas répondu aux questions de The Register et a refusé de commenter son enquête interne. ...