Cyberattaque

Un nouveau malware Android a été identifié dans des versions trojanisées de l’application de cartographie Alpine Quest. Cette application est couramment utilisée par les soldats russes pour la planification opérationnelle en zone de guerre. Le malware a été dissimulé de manière à passer inaperçu, ce qui souligne la sophistication des techniques utilisées par les cybercriminels. La présence de ce malware dans une application utilisée par des militaires soulève des questions sur la sécurité des données et les risques potentiels pour les opérations militaires. Il n’est pas encore clair qui est à l’origine de cette attaque, ni quelles sont les conséquences exactes de cette découverte. ...

L’entreprise britannique Marks & Spencer (M&S) a révélé avoir été la cible d’une attaque cybernétique ces derniers jours. Cette attaque a eu un impact sur ses opérations, notamment sur son service Click and Collect. Pour l’instant, il n’y a pas de détails sur la nature exacte de l’attaque, que ce soit un ransomware, un malware ou une autre forme de cyberattaque. Il n’est pas non plus clair si des données ont été volées ou compromises lors de cette attaque. ...

Le CERT-AGID signale une augmentation des attaques de phishing exploitant frauduleusement le nom PagoPA. Ces attaques sont diffusées par email ou SMS et visent à tromper les utilisateurs en les incitant à effectuer des paiements non dus à travers de faux rappels de sanctions. Le phishing est une technique d’attaque courante dans la cybersécurité, qui consiste à usurper l’identité d’une entreprise ou d’une institution pour tromper les utilisateurs et leur soutirer des informations sensibles ou de l’argent. Dans ce cas, les attaquants exploitent la crédibilité de PagoPA, un service de paiement en ligne, pour donner plus de poids à leurs tentatives de tromperie. Il est recommandé aux utilisateurs de rester vigilants face à ce type de menaces et de ne pas répondre aux sollicitations suspectes. ...

Dans une attaque plutôt astucieuse, des pirates ont exploité une vulnérabilité qui leur a permis d’envoyer un e-mail frauduleux qui semblait être délivré par les systèmes de Google. L’e-mail a réussi à passer toutes les vérifications, mais redirigeait les utilisateurs vers une page frauduleuse qui collectait les identifiants. Ce type d’attaque est un exemple de phishing, une technique couramment utilisée pour tromper les utilisateurs et obtenir leurs informations d’identification. 🔗 Source originale : https://www.bleepingcomputer.com/news/security/phishers-abuse-google-oauth-to-spoof-google-in-dkim-replay-attack/ ...

🎣 ClickFix : Quand les hackers d’État vous font exécuter la menace vous-même 📰 Contexte de publication L’article original, intitulé “State-sponsored hackers embrace ClickFix social engineering tactic”, a été publié le 20 avril 2025 sur le site spécialisé en cybersécurité BleepingComputer, par le journaliste Bill Toulas. Ce billet s’inscrit dans la veille constante sur les tactiques d’ingénierie sociale utilisées par des groupes APT (Advanced Persistent Threats) soutenus par des États. Il met en lumière une technique redoutablement efficace : ClickFix, une méthode qui exploite la psychologie des utilisateurs pour les amener à s’auto-infecter volontairement. ...

DaVita, une entreprise de soins de santé, a subi une attaque de ransomware, mais n’a pas révélé le nom du groupe responsable ni les détails de la demande de rançon.

Le réseau informatique de l’UCBA a récemment subi une cyberattaque. Suite à cette attaque, l’association a immédiatement mis en place les mesures de sécurité nécessaires pour protéger ses systèmes et données. Les autorités compétentes ont été informées de l’incident et une analyse approfondie des faits est actuellement en cours pour déterminer l’ampleur de l’attaque et identifier les responsables. Aucune information supplémentaire n’a été fournie sur la nature de l’attaque ou sur l’identité des attaquants. Il est crucial pour l’UCBA de comprendre comment cette attaque a pu se produire pour éviter des incidents similaires à l’avenir. La cybersécurité est devenue une préoccupation majeure pour toutes les organisations, et cet incident souligne l’importance d’une protection adéquate contre les cyberattaques. ...

Microsoft a observé une augmentation de l’utilisation de Node.js pour la distribution de malwares et d’autres charges malveillantes.

La Chine a lancé des accusations contre trois personnes qu’elle prétend être des employés de l’Agence de sécurité nationale américaine (NSA). Selon les allégations, ces individus auraient orchestré des cyberattaques sur les Jeux d’hiver asiatiques qui ont eu lieu en février. Les détails précis de ces attaques n’ont pas été divulgués, mais il est clair que cela ajoute une nouvelle tension dans les relations déjà tendues entre la Chine et les États-Unis en matière de cybersécurité. ...

Conduent, un géant américain des services aux entreprises, a confirmé une violation de données survenue en janvier. Les pirates ont réussi à pénétrer les défenses numériques de l’entreprise et à accéder à une ‘portion limitée’ de l’environnement de Conduent. Plusieurs clients de Conduent ont subi des perturbations dans les premiers jours de l’attaque. Par exemple, le département des Enfants et des Familles du Wisconsin a signalé que la panne avait eu un impact sur les bénéficiaires qui reçoivent leurs paiements par un système de transfert électronique. ...