Cybersécurité

Techcrunch rapporte qu’après une bataille juridique de cinq ans, NSO Group a été condamné à payer plus de 167 millions de dollars en dommages et intérêts à WhatsApp pour une campagne de piratage menée en 2019. Un jury a décidé que NSO Group devait verser 167,254,000 dollars en dommages punitifs et environ 444,719 dollars en dommages compensatoires. WhatsApp avait initialement demandé plus de 400,000 dollars en dommages compensatoires, justifiant cette somme par le temps passé par ses employés pour remédier aux attaques, enquêter et corriger la vulnérabilité exploitée par NSO Group. ...

L’outil Have I Been Pwned est une ressource en ligne populaire qui permet aux utilisateurs de vérifier si leurs informations personnelles, telles que les adresses e-mail et les numéros de téléphone, ont été compromises lors de fuites de données. Créé par Troy Hunt, un expert en cybersécurité, cet outil agrège des informations provenant de multiples violations de données à travers le monde. En entrant simplement une adresse e-mail ou un numéro de téléphone, les utilisateurs peuvent savoir si leurs informations ont été exposées dans une ou plusieurs de ces violations. ...

Le 7 mai 2025, un article de la BBC rapporte que les écoles de West Lothian ont subi une attaque par ransomware suspectée d’être criminelle. L’attaque a affecté le réseau éducatif du conseil, obligeant à mettre en œuvre des plans de contingence pour maintenir les écoles ouvertes. Une enquête criminelle est en cours, avec la collaboration de la Police écossaise et du gouvernement écossais. Un porte-parole du conseil de West Lothian a indiqué qu’à ce stade, aucune preuve ne montre que des données personnelles ou sensibles ont été accédées. ...

Selon un article publié par Europol le 7 mai 2025, les autorités polonaises ont arrêté quatre personnes soupçonnées d’opérer des plateformes de DDoS-for-hire, permettant à des clients de lancer des attaques par déni de service distribué contre des sites web et des serveurs. Ces plateformes, désormais fermées, incluaient Cfxapi, Cfxsecurity, neostress, jetstress, quickdown et zapcut. Les plateformes ciblaient divers secteurs, notamment les écoles, les services gouvernementaux, les entreprises et les plateformes de jeux entre 2022 et 2025. Elles proposaient des interfaces simples d’utilisation, permettant à des utilisateurs sans compétences techniques de mener des attaques facilement. ...

Selon une déclaration du ministre des Affaires numériques de la Pologne, Krzysztof Gawkowski, la Pologne fait face à des menaces cybernétiques uniques en leur genre au sein de l’Union européenne, provenant d’attaquants liés à la Russie. Krzysztof Gawkowski a souligné que la Pologne, en raison de sa position géopolitique et de ses relations avec l’Ukraine, est particulièrement ciblée par des cyberattaques orchestrées par des groupes soutenus par la Russie. Ces attaques visent à perturber les infrastructures critiques et à semer la confusion parmi la population. ...

L’article publié sur le blog de cybersécurité d’Any.Run met en lumière une nouvelle menace appelée Nitrogen Ransomware qui cible spécifiquement les institutions financières aux États-Unis. Ce ransomware est une cyberattaque sophistiquée qui vise à chiffrer les données des entreprises pour exiger une rançon en échange de leur déchiffrement. Les attaquants utilisent des méthodes avancées pour pénétrer les systèmes de sécurité des entreprises, rendant la menace particulièrement préoccupante pour le secteur financier. ...

Le 6 mai 2025, une actualité a révélé que le ministère de la Justice (MoJ) du Royaume-Uni a été victime d’un incident de cybersécurité. Cet organisme, chargé de superviser le financement juridique en Angleterre et au Pays de Galles, collabore avec la National Crime Agency et le National Cyber Security Centre pour enquêter sur cette violation. Le ministère a indiqué qu’il est possible qu’un tiers non autorisé ait accédé à des informations financières concernant les fournisseurs d’aide juridique. Bien que le MoJ n’ait pas confirmé l’ampleur exacte de l’accès, il a mentionné que des informations de paiement pourraient avoir été compromises. ...

L’Agence d’Aide Juridique (LAA), une agence exécutive du ministère de la Justice du Royaume-Uni, a récemment informé des cabinets d’avocats d’un incident de sécurité. Selon l’article publié par Bleeping Computer, cet incident pourrait avoir permis aux attaquants d’accéder à des informations financières sensibles. La LAA, qui gère des milliards de livres sterling en financement juridique, a exprimé ses préoccupations quant à la sécurité des données financières des cabinets concernés. Bien que les détails spécifiques de l’attaque n’aient pas été divulgués, la notification aux cabinets d’avocats souligne l’importance de la protection des données financières dans le secteur juridique. Les cabinets d’avocats ont été invités à prendre des mesures de précaution pour sécuriser leurs systèmes et protéger les informations de leurs clients. ...

Le rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) en Suisse met en lumière les cybermenaces à l’échelle internationale et souligne l’importance de la coopération interétatique pour renforcer la cybersécurité. Depuis le 1er avril 2025, une obligation de signalement des cyberattaques contre les infrastructures critiques est en vigueur en Suisse, harmonisée avec les normes internationales et les directives de l’UE. Cette mesure vise à améliorer la réponse aux cybermenaces croissantes. ...

L’article de Recorded Future News rapporte une violation de données chez iHeartMedia, un grand conglomérat médiatique, survenue en décembre. Cette violation a entraîné l’exposition de numéros de sécurité sociale, d’informations financières et d’autres détails personnels. iHeartMedia a déposé des avis de violation dans plusieurs États mais n’a pas précisé le nombre de personnes touchées ni le nombre de stations concernées par cette attaque. Un porte-parole de l’entreprise a déclaré que l’incident impliquait une activité inhabituelle sur certains systèmes de leurs stations locales. ...