Cyberattaques

Selon ATS Agence télégraphique suisse, lors de la réunion de l’Épiphanie des éditeurs alémaniques à Zurich, le ministre de la Défense Martin Pfister a averti que la Suisse est visée par des opérations d’influence étrangères, notamment russes, dans un contexte de conflits hybrides mêlant cyberattaques et désinformation. «Celui qui déstabilise l’espace de l’information d’un pays menace sa sécurité», a-t-il déclaré. Pfister souligne que cette «guerre de l’information» touche déjà l’Europe et la Suisse, via la manipulation de contenus audio-visuels et la sortie d’informations de leur contexte, visant à influencer la politique et à diviser la population. Depuis 2022, la Russie mènerait ces activités en parallèle de la guerre en Ukraine, en affirmant que la Suisse n’est plus neutre, démocratique ou sûre. Des médias pro-russes comme Russia Today (RT) diffuseraient en Suisse entre 800 et 900 articles par mois, avec une propagation organisée sur les réseaux sociaux, fragilisant la cohésion interne et les coopérations internationales. 🛑 ...

Selon Flashpoint, le Département de la Justice (DOJ) des États-Unis a annoncé deux inculpations dans le Central District of California à l’encontre de la ressortissante ukrainienne Victoria Eduardovna Dubranova, accusée d’avoir mené des cyberattaques et des intrusions informatiques au profit des intérêts géopolitiques de la Russie. 📌 Type d’article Communiqué judiciaire / actualité cybersécurité internationale, basé sur une annonce officielle du :contentReference[oaicite:0]{index=0} (DoJ) des États-Unis. 🧾 Résumé des faits Le ministère américain de la Justice a annoncé l’inculpation de Victoria Eduardovna Dubranova, ressortissante ukrainienne de 33 ans, accusée d’avoir participé à des cyberattaques contre des infrastructures critiques et des organisations sensibles dans le monde entier, en soutien aux intérêts géopolitiques de la Russie. ...

Source: BleepingComputer — Dans une rétrospective, le média revient sur l’année 2025 et met en avant 15 grandes histoires de cybersécurité qui ont le plus marqué ses lecteurs. 🧭 Contexte général L’année 2025 a été particulièrement marquante pour la cybersécurité : attaques d’ampleur mondiale, vols de données massifs, groupes de menaces devenus omniprésents, exploitation intensive de zero-days et montée en puissance de l’IA offensive. BleepingComputer a identifié 15 sujets majeurs qui ont structuré le paysage des menaces tout au long de l’année. ...

Selon BleepingComputer, le Département d’État des États-Unis propose une récompense pouvant atteindre 10 millions de dollars pour des informations concernant trois officiers du FSB accusés d’implication dans des cyberattaques contre des infrastructures critiques américaines au nom du gouvernement russe. L’annonce cible spécifiquement trois membres du Service fédéral de sécurité (FSB) de la Fédération de Russie. Les autorités américaines affirment qu’ils sont impliqués dans des opérations de cyberattaque dirigées contre des organisations d’infrastructures critiques aux États-Unis. ...

Le rapport Cyble Global Threat Landscape H1 2025 dévoile une augmentation significative des ransomwares et des attaques cybernétiques régionales au cours du premier semestre de l’année 2025. Selon le rapport, les acteurs malveillants ont intensifié leurs efforts pour cibler divers secteurs à travers le monde, ce qui souligne un besoin croissant de renforcer les mesures de sécurité informatique. Les ransomwares continuent de représenter une menace majeure, affectant de nombreuses organisations et entraînant des perturbations importantes. ...

L’article provient de Check Point Software Technologies et rapporte une augmentation des cyberattaques en Suisse au deuxième trimestre 2025. En Suisse, les organisations ont subi en moyenne 1097 attaques par semaine, marquant une augmentation de 9 % par rapport à la même période l’année précédente. Cette tendance montre une hausse continue des menaces cybernétiques dans le pays. À l’échelle du DACH (Allemagne, Autriche, Suisse), l’Allemagne a connu une hausse de 22 % avec 1286 attaques par semaine, tandis que l’Autriche a vu une augmentation de 6 % avec 1717 attaques hebdomadaires. ...

L’analyse publiée par Imperva met en lumière l’impact des opérations militaires sur l’activité cybercriminelle. Lors de l’opération Rising Lion menée par Israël, une augmentation de 172% du trafic web a été observée, accompagnée d’une hausse de 63% des attaques WAAP et d’une intensité accrue des attaques DDoS de plus de 1,300%. Les attaques se sont principalement concentrées sur les sites gouvernementaux, financiers et de défense, démontrant l’interconnexion entre les conflits cinétiques et les cyberattaques. Les menaces WAAP ont augmenté de 320% au-dessus de la normale, tandis que les attaques DDoS de niveau 7 ont enregistré une croissance de 54% avec des taux de requêtes par seconde en hausse de 1,336%. ...

L’article publié par HackRead met en lumière une augmentation significative des cyberattaques basées sur l’identité, qui ont grimpé de 156%. Cette hausse est principalement attribuée à la disponibilité de services de phishing à bas coût et à l’utilisation de malwares voleurs d’informations. Les cybercriminels exploitent ces outils pour contourner l’authentification multi-facteurs (MFA), ce qui leur permet de voler des identifiants, d’accéder à des comptes bancaires et de compromettre des emails professionnels. Ces attaques mettent en péril non seulement les individus mais aussi les entreprises qui dépendent de la sécurité de leurs communications électroniques. ...

L’article publié sur le blog de cybersécurité d’Any.Run offre une analyse détaillée des cyberattaques marquantes survenues en juin 2025. Parmi les attaques notables, le Braodo Stealer est mis en avant pour son exploitation de GitHub comme vecteur d’attaque. Ce malware a su tirer parti des fonctionnalités de la plateforme pour se propager efficacement, posant des défis significatifs en termes de détection et de prévention. En parallèle, le NetSupportRAT a été distribué via des LOLBins (Living Off the Land Binaries), une technique qui utilise des outils légitimes déjà présents sur les systèmes pour exécuter des actions malveillantes. Cette méthode rend la détection plus complexe et souligne l’ingéniosité croissante des cybercriminels. ...

Selon un rapport du Threat Intelligence Group de Google, les détaillants américains devraient prêter attention aux récentes cyberattaques qui ont visé des entreprises britanniques. Ces attaques sont attribuées à un collectif connu sous le nom de Scattered Spider, motivé par des gains financiers. Le groupe Scattered Spider est suspecté d’avoir orchestré plusieurs cyberattaques, mettant en lumière des vulnérabilités potentielles dans les systèmes de sécurité des entreprises ciblées. Bien que les détails spécifiques des attaques ne soient pas divulgués, l’avertissement de Google souligne l’importance pour les détaillants américains de renforcer leurs mesures de sécurité. ...