Cybersécurité

Dans un contexte où les technologies numériques et l’IA continuent d’évoluer, le paysage des menaces cybernétiques en Europe devient de plus en plus complexe. Des groupes de ransomware et des acteurs parrainés par des États comme la Russie, la Chine, l’Iran et la Corée du Nord augmentent en portée et en sophistication, nécessitant des solutions renforcées. Microsoft a annoncé à Berlin le lancement d’une nouvelle initiative pour étendre ses efforts de longue date en matière de cybersécurité en Europe. Cette initiative fait partie des cinq engagements numériques européens partagés à Bruxelles cinq semaines auparavant. ...

Depuis juin 2022, Playcrypt, un groupe de ransomware, a ciblé diverses entreprises et infrastructures critiques à travers l’Amérique du Nord, l’Amérique du Sud et l’Europe. En 2024, il est devenu l’un des groupes de ransomware les plus actifs. Le FBI a identifié environ 900 entités qui auraient été exploitées par ces acteurs de ransomware jusqu’en mai 2025. Cela souligne l’ampleur et la portée des attaques menées par Playcrypt, affectant potentiellement des secteurs critiques et des entreprises variées. ...

L’actualité provient de site institutionel du Canton de Schaffhouse et met en garde contre une campagne de phishing en cours impliquant de faux e-mails prétendant provenir du « Kanton Schaffhausen ». Ces e-mails promettent une fausse restitution et contiennent un lien qui mène au téléchargement d’un logiciel malveillant permettant la prise de contrôle à distance des ordinateurs des victimes. Les autorités recommandent de ne pas suivre les instructions contenues dans ces e-mails, de les supprimer et de les marquer comme spam. ...

L’OFCS a récemment signalé une augmentation des attaques de phishing sophistiquées qui ciblent les utilisateurs de services bancaires. Ce phénomène est en pleine expansion, avec des méthodes de plus en plus complexes et ciblées. La nouvelle méthode de phishing commence par l’envoi d’un e-mail semblant provenir d’une banque, demandant aux utilisateurs de mettre à jour leurs informations personnelles en raison d’une directive de conformité. Cet e-mail ne demande pas de données sensibles comme des numéros de carte de crédit ou des mots de passe, ce qui le rend plus trompeur. ...

Selon un article publié par Al Jazeera et reporté par The Record, le compte WhatsApp du ministre de l’Intérieur de Malaisie, Datuk Seri Saifuddin Nasution Ismail, a été compromis par un piratage. Cet incident a suscité des critiques en ligne concernant la cybersécurité du pays. L’attaque a été menée à l’aide d’un réseau privé virtuel (VPN), permettant aux attaquants d’accéder au compte du ministre et d’envoyer des liens malveillants à ses contacts. Les autorités ont confirmé qu’aucune perte financière n’avait été signalée jusqu’à présent. ...

Le Central Maine Medical Center, ainsi que les hôpitaux de Bridgton et de Rumford, ont été confrontés à une activité inhabituelle détectée dans leurs systèmes informatiques. Cette découverte a eu lieu un dimanche, ce qui a conduit à une réaction rapide de la part des techniciens. CMMC a immédiatement pris des mesures pour sécuriser les données en mettant hors ligne toutes les applications et le matériel contenant des informations sensibles. Cela inclut les systèmes de réseau et les systèmes téléphoniques, afin de prévenir tout accès non autorisé ou fuite de données. ...

Cyble, une entreprise spécialisée en cybersécurité, a publié de nouvelles informations concernant les groupes de ransomware les plus actifs en mai 2025. Dans ce rapport, Cyble met en avant les groupes SafePay et DevMan qui dominent actuellement la scène des ransomwares. Ces groupes sont identifiés comme étant particulièrement actifs et représentent une menace significative pour les entreprises et les particuliers. Le rapport de Cyble fournit des détails sur les méthodes utilisées par ces groupes, soulignant l’évolution constante des techniques d’attaque et l’importance de rester vigilant face à ces menaces. Les entreprises sont encouragées à renforcer leurs mesures de sécurité pour se protéger contre ces attaques. ...

Dans un article publié le 3 juin 2025, Microsoft et CrowdStrike annoncent leur collaboration pour aligner leurs taxonomies de menaces respectives, une initiative visant à améliorer l’efficacité des professionnels de la sécurité. Microsoft et CrowdStrike s’associent pour créer une harmonisation des taxonomies des acteurs de la menace. Cette initiative est motivée par le besoin d’accélérer la réponse aux cyberattaques, où même quelques secondes de retard peuvent faire la différence entre stopper une attaque ou subir un rançongiciel. ...

L’article de Insicurezza Digitale rapporte que BitMEX, une plateforme majeure de trading de Bitcoin, a récemment fait face à une attaque d’ingénierie sociale sophistiquée. L’attaque visait à compromettre les systèmes de BitMEX en manipulant les employés ou les utilisateurs pour obtenir des informations sensibles. Grâce à des mesures de sécurité robustes et une vigilance accrue, BitMEX a réussi à neutraliser cette menace avant qu’elle ne cause des dommages significatifs. L’incident souligne l’importance de la cybersécurité dans le secteur des cryptomonnaies, où les plateformes sont régulièrement ciblées par des attaques complexes. BitMEX continue de renforcer ses protocoles de sécurité pour protéger ses utilisateurs et ses actifs. ...

Selon un rapport de Trend Research, Earth Lamia est un acteur de menace APT qui exploite des vulnérabilités dans les applications web pour accéder aux organisations, notamment en Asie du Sud-Est, en Inde et au Brésil. Depuis 2023, ce groupe a évolué dans ses cibles, passant des services financiers à la logistique, au commerce en ligne, et plus récemment aux entreprises IT, aux universités et aux organisations gouvernementales. Earth Lamia utilise des techniques de détection et d’exfiltration de données sophistiquées, développant et personnalisant des outils de piratage pour éviter la détection, tels que PULSEPACK et BypassBoss. Le groupe exploite principalement les vulnérabilités SQL des applications web pour accéder aux serveurs SQL des organisations ciblées. ...