Cybersécurité

L’article de BleepingComputer rapporte que Johnson Controls, un leader mondial de l’automatisation des bâtiments, a subi une attaque par ransomware en septembre 2023, impactant ses opérations à l’échelle mondiale. Johnson Controls, qui développe des systèmes de contrôle industriel, de sécurité, de CVC et de sécurité incendie, a vu ses systèmes compromis par des acteurs non autorisés entre le 1er février et le 30 septembre 2023. Cette intrusion a commencé par une violation de ses bureaux asiatiques en février 2023, suivie d’un mouvement latéral à travers son réseau. ...

L’article publié par Information Security Media Group rapporte que le groupe hacktiviste LulzSec Black a affirmé avoir piraté des secrets nucléaires indiens en représailles au soutien de l’Inde à Israël. Le groupe prétend avoir accédé à des informations sensibles, y compris la localisation précise des réacteurs nucléaires indiens et des informations personnelles sur les employés, qu’il mettrait en vente. Cependant, la société de renseignement sur les menaces Resecurity a qualifié ces affirmations de « dramatiquement exagérées » ou de « mensonges purs et simples ». ...

L’article publié par ICT Journal met en lumière une menace croissante de phishing en temps réel qui cible spécifiquement les clients des banques cantonales. Ce phénomène est particulièrement préoccupant car il contourne l’authentification à deux facteurs, une mesure de sécurité pourtant de plus en plus répandue. Selon une alerte de l’Office fédéral de la cybersécurité (OFCS), les cybercriminels ont intensifié leurs efforts pour tromper les utilisateurs. Cette méthode sophistiquée de phishing permet aux attaquants de capturer les informations d’authentification en temps réel, rendant les mesures de sécurité traditionnelles moins efficaces. ...

L’actualité publiée par Koi Security révèle une campagne malveillante de grande envergure impliquant plus de 40 extensions Firefox falsifiées, conçues pour voler les identifiants de portefeuilles de cryptomonnaie. Ces extensions se font passer pour des outils légitimes de plateformes populaires comme Coinbase, MetaMask, et Trust Wallet. Les extensions malveillantes, une fois installées, exfiltrent discrètement les secrets des portefeuilles vers un serveur distant contrôlé par l’attaquant, mettant ainsi en danger immédiat les actifs des utilisateurs. La campagne, active depuis au moins avril 2025, continue de sévir avec de nouvelles extensions malveillantes régulièrement ajoutées à la boutique Firefox Add-ons. ...

Selon therecord.media, l’organisation humanitaire allemande Welthungerhilfe (WHH) a été la cible d’une attaque par ransomware menée par un groupe utilisant le modèle Ransomware-as-a-Service (RaaS). Les cybercriminels demandent une rançon de 20 bitcoins, soit environ 2,1 millions de dollars. Le groupe de ransomware, déjà impliqué dans des attaques contre des hôpitaux et d’autres organisations, a listé WHH sur son site de fuites du darknet. Bien que les systèmes de WHH aient été immédiatement fermés et que des experts en cybersécurité aient été appelés, il n’est pas clair si les réseaux de l’organisation ont été chiffrés. ...

Le CERT-FR a publié un rapport sur une campagne d’attaque observée par l’ANSSI en septembre 2024, ciblant des entités françaises à travers l’exploitation de vulnérabilités zero-day sur les appareils Ivanti Cloud Service Appliance (CSA). La campagne d’attaque, nommée Houken, a impacté des secteurs tels que le gouvernement, les télécommunications, les médias, la finance et le transport. Les attaquants ont utilisé des vulnérabilités zero-day (CVE-2024-8190, CVE-2024-8963, et CVE-2024-9380) pour exécuter du code arbitraire à distance sur les appareils vulnérables, avant la publication des avis de sécurité d’Ivanti. ...

L’article publié par The Record rapporte une fuite de données impliquant des figures politiques de haut rang en Espagne. Selon le ministère de l’Intérieur espagnol, des suspects ont été identifiés comme responsables du vol et de la divulgation de données personnelles appartenant à des personnalités politiques éminentes, y compris le Premier ministre Pedro Sánchez, la Présidente du Congrès des députés Francina Armengol, et le Président de la Catalogne Salvador Illa. ...

Le 5 juin 2025, Surmodics, Inc. a découvert qu’un acteur malveillant avait accédé sans autorisation à certains de ses systèmes d’information, rendant certains systèmes et données indisponibles. La société a immédiatement pris des mesures de confinement, notamment en mettant certains systèmes IT hors ligne de manière proactive, et a mis en œuvre son plan de réponse aux incidents de sécurité. L’incident a été signalé aux forces de l’ordre. Depuis la découverte de cet incident de cybersécurité, Surmodics collabore avec des experts IT tiers pour contenir, évaluer et remédier à l’incident. Les systèmes IT critiques de l’entreprise ont été restaurés et les données IT sont en cours de validation. Les autres systèmes et données IT sont en cours de restauration et de validation conformément à un plan de récupération. ...

L’article publié par ICT Journal rapporte que Swissquote, une banque en ligne, est confrontée à une série de sites frauduleux qui usurpent son identité. Depuis janvier 2025, plus de 600 faux sites ont été identifiés et bloqués. La Finma, l’autorité de surveillance des marchés financiers en Suisse, a demandé à Swissquote de renforcer ses dispositifs de détection de fraude et de cyberattaques. Cette demande souligne l’importance de maintenir une vigilance accrue face aux menaces numériques croissantes. ...

Cette actualité, publiée par un média spécialisé, met en lumière la découverte d’une nouvelle méthode d’attaque par navigateur appelée FileFix, présentée par le chercheur mrd0x. FileFix se distingue par sa capacité à exécuter des commandes directement depuis le navigateur, sans nécessiter l’ouverture d’une boîte de dialogue de commande par la cible. Cette méthode représente une alternative à l’attaque ClickFix, déjà bien connue dans le domaine de la cybersécurité. Le texte ne fournit pas de détails techniques approfondis sur le fonctionnement de FileFix, mais souligne l’importance de cette découverte dans le contexte des menaces croissantes visant les navigateurs web. ...