Cybersécurité

Le Washington Post a découvert une tentative de piratage ciblée de son système de messagerie, comme l’indique un mémo interne obtenu par CNN. La tentative de piratage a été détectée jeudi dernier, ce qui a conduit le journal à réinitialiser les identifiants de connexion de tous ses employés dès le lendemain, a déclaré Matt Murray, rédacteur en chef exécutif du Washington Post, dans un mémo adressé aux employés dimanche. Bien que l’enquête soit toujours en cours, le journal estime que l’incident a touché un nombre limité de comptes de journalistes. Les personnes concernées ont été contactées directement. Murray a également précisé qu’aucun autre système du Post n’a été affecté et que l’intrusion n’a eu aucun impact sur les clients. ...

L’article publié par le Trellix Advanced Research Center révèle la découverte d’un nouveau malware infostealer appelé Myth Stealer, écrit en Rust. Ce malware a été identifié lors d’une chasse proactive aux menaces et est resté indétecté jusqu’à sa découverte. Myth Stealer est distribué via des sites de jeux frauduleux et est conçu pour voler des données sensibles des navigateurs basés sur Gecko et Chromium, notamment les mots de passe, cookies et informations de remplissage automatique. Le malware utilise des techniques d’obfuscation et des vérifications système pour éviter l’analyse, et il est régulièrement mis à jour pour échapper aux solutions antivirus. ...

Selon un article publié par Bleeping Computer, des cybercriminels exploitent des liens d’invitation Discord expirés ou supprimés pour rediriger les utilisateurs vers des sites malveillants. Cette méthode permet aux attaquants de distribuer des chevaux de Troie d’accès à distance (RAT) et des logiciels malveillants conçus pour voler des informations sensibles. Les liens Discord sont couramment utilisés pour inviter des utilisateurs à rejoindre des serveurs. Cependant, lorsque ces liens expirent ou sont supprimés, des acteurs malveillants peuvent les enregistrer à nouveau et les utiliser pour des attaques de phishing ou pour diffuser des logiciels malveillants. ...

L’article de WVIR rapporte un incident de cybersécurité survenu dans le comté d’Albemarle, en Virginie. Le 12 juin, une alerte a signalé que l’internet du comté était hors service. Peu après, il a été révélé que cette coupure était une mesure délibérée prise par des experts en cybersécurité et en IT. Selon une déclaration faite à 29News par un porte-parole du comté, cette décision a été prise pour gérer un incident de cybersécurité en cours depuis le début de la semaine. Le comté collabore avec des experts en cybersécurité ainsi que des forces de l’ordre étatiques et fédérales pour résoudre le problème le plus rapidement possible. ...

L’article rapporte un incident de cybersécurité survenu chez NHS Professionals (NHSP), une organisation gouvernementale britannique de gestion de personnel pour le National Health Service. En mai 2024, des cybercriminels ont compromis les systèmes de NHSP. En utilisant des outils tels que WinRM et Cobalt Strike, les attaquants ont obtenu un accès au niveau de l’administrateur de domaine. Cela leur a permis d’exfiltrer la base de données Active Directory ainsi que les identifiants hachés de tous les utilisateurs. ...

L’article publié par Socket met en lumière les risques croissants associés aux extensions de navigateur malveillantes. Ces extensions, souvent disponibles dans des magasins de confiance comme les Add-ons de Mozilla, sont utilisées pour hijacker des sessions utilisateur, rediriger le trafic et manipuler le comportement des utilisateurs. L’analyse de Socket révèle que certaines extensions exploitent les permissions standard des navigateurs pour faciliter des escroqueries, rediriger le trafic, et gonfler artificiellement les métriques d’engagement. Par exemple, l’extension Shell Shockers io utilise des popups trompeurs pour rediriger les utilisateurs vers des pages d’escroquerie de support technique. ...

L’article publié le 13 juin 2025 met en lumière l’émergence d’un nouveau groupe de ransomware-as-a-service (RaaS) nommé Anubis. Ce groupe a commencé à se faire connaître en 2025 grâce à des méthodes innovantes et destructrices. Anubis se distingue par sa capacité à associer le chiffrement de fichiers à des actions plus destructrices, telles que le nettoyage de répertoires, ce qui réduit considérablement les chances de récupération des fichiers affectés. Cette approche rend les attaques particulièrement dévastatrices pour les victimes. ...

L’actualité, provenant d’un communiqué de WestJet, informe sur un incident de cybersécurité qui a touché les systèmes internes de la compagnie ainsi que son application mobile. WestJet a pris connaissance d’un incident de cybersécurité qui a perturbé l’accès à ses systèmes internes et à son application mobile, impactant plusieurs utilisateurs. En réponse, la compagnie a activé des équipes spécialisées pour gérer la situation. Les mesures prises incluent la coopération avec les forces de l’ordre et Transport Canada pour enquêter sur l’incident et en limiter les conséquences. Cette démarche montre l’engagement de WestJet à résoudre le problème rapidement et efficacement. ...

Le 9 juin 2025, Zoomcar Holdings, Inc. a découvert un incident de cybersécurité impliquant un accès non autorisé à ses systèmes d’information. Cet incident a été identifié après que certains employés ont reçu des communications externes d’un acteur malveillant prétendant avoir accédé aux données de l’entreprise. Suite à cette découverte, la société a rapidement activé son plan de réponse aux incidents. Les premières analyses ont révélé qu’un tiers non autorisé avait accédé à un ensemble limité de données contenant des informations personnelles d’environ 8,4 millions d’utilisateurs. Les données compromises incluent les noms, numéros de téléphone, numéros d’immatriculation de voiture, adresses personnelles et adresses e-mail des utilisateurs concernés. ...

L’article publié par Trellix le 12 juin 2025 explore une fuite majeure du panneau d’administration de LockBit, un groupe de ransomware notoire. Le 7 mai 2025, un acteur anonyme a piraté le site TOR de LockBit, remplaçant son contenu par un message anti-crime et divulguant une base de données SQL de leur panneau d’administration. Cette fuite, vérifiée par le Trellix Advanced Research Center, offre un aperçu détaillé des méthodes opérationnelles des affiliés de LockBit, couvrant la génération de ransomware, les négociations avec les victimes et les configurations de build. La base de données contient des informations allant de décembre 2024 à avril 2025, incluant des détails sur les organisations victimes, les logs de chat de négociation, et les portefeuilles de cryptomonnaie. ...