Cybersécurité

L’article de Bleeping Computer rapporte une attaque sophistiquée menée par des hackers russes qui ont réussi à contourner l’authentification multi-facteurs de comptes Gmail. Ces attaques exploitent les mots de passe spécifiques aux applications, une fonctionnalité de Gmail, dans le cadre d’une campagne de social engineering. Les hackers se font passer pour des officiels du Département d’État américain pour tromper leurs cibles. En manipulant les victimes, ils parviennent à obtenir des accès non autorisés à leurs comptes Gmail. Cette méthode montre une évolution dans les techniques de social engineering, soulignant la nécessité d’une vigilance accrue face à ce type de menaces. ...

Lors d’une session clé de l’événement Infosecurity Europe 2025, Paul Chichester, directeur des opérations au National Cyber Security Centre (NCSC) du Royaume-Uni, a souligné l’importance pour les dirigeants d’entreprise de suivre l’évolution géopolitique afin d’adapter leurs stratégies de cybersécurité. Chichester a mis en garde contre l’intensification des efforts des États connus pour soutenir des groupes de hackers, visant notamment les infrastructures critiques. Il a particulièrement mis en avant les capacités cybernétiques accrues de la Russie, qui a profité de l’invasion de l’Ukraine pour affiner ses techniques offensives, ainsi que la menace posée par les groupes soutenus par la Chine. ...

L’actualité rapportée par Cloudflare met en lumière une attaque DDoS massive qui a atteint un pic de 7,3 terabits par seconde, marquant un record dans les attaques de ce type. En seulement 45 secondes, l’attaque a généré 37,4 téraoctets de trafic indésirable, soit l’équivalent de plus de 9 300 films HD complets. Cette attaque a visé un client de Cloudflare, dont l’identité n’a pas été révélée, et a touché un total de 34 500 ports, démontrant une planification minutieuse et une exécution sophistiquée. ...

#🛡️ Cybersécurité : les communes suisses encore vulnérables Près de la moitié des communes suisses ne sont pas suffisamment protégées contre les cyberattaques. Selon une enquête citée par la SRF («Cybersicherheit – Darum schützen sich Gemeinden unzureichend gegen Hacker», 19.06.2025), environ un tiers d’entre elles ignorent même quels systèmes ou données il faudrait prioritairement sécuriser. Ce manque de visibilité freine toute stratégie de protection efficace. L’exemple de Zollikofen (BE), victime d’une attaque en novembre 2023, illustre cette fragilité. Durant plusieurs jours, les employés n’avaient plus accès à leurs comptes ni aux lignes téléphoniques. Comme le rapporte la SRF, la commune a depuis investi dans la formation du personnel, les tests d’intrusion et des règles de connexion renforcées. ...

Selon un article publié par Bleeping Computer, une nouvelle version du malware Android connu sous le nom de ‘Godfather’ a été détectée. Ce malware est conçu pour créer des environnements virtuels isolés sur les appareils mobiles afin de voler des données de compte et des transactions à partir d’applications bancaires légitimes. Le malware ‘Godfather’ cible spécifiquement les utilisateurs d’applications bancaires en créant un environnement sécurisé qui imite l’application bancaire légitime. Cela permet au malware de capturer les informations sensibles des utilisateurs, telles que les identifiants de connexion et les détails des transactions. ...

Selon un article publié le 20 juin 2025, le Système National d’Information de Santé (NHIS) des Tonga a subi une attaque par ransomware cette semaine, comme l’a annoncé Dr ʻAna ʻAkauʻola. Le système a été mis hors ligne, forçant le personnel à recourir à des opérations manuelles. L’incident a été révélé lors d’un débat parlementaire sur le budget du MEIDECC, lorsque le Vice-Premier Ministre Dr Taniela Fusimalohi a informé les députés de cette intrusion. Dr ʻAkauʻola a confirmé avoir pris connaissance de l’attaque plus tôt dans la semaine et a immédiatement convoqué les administrateurs système. Elle a souligné que le membre du personnel en charge du NHIS “n’était pas conscient de la gravité de la brèche”. ...

L’article publié le 20 juin 2025 explore les activités d’un acteur de menace connu sous le nom de Tinker, qui a rejoint le groupe de ransomware Black Basta en tant que directeur créatif en 2023. Ce rôle atypique pour un groupe de ransomware souligne l’importance des compétences de Tinker en matière de génération d’idées originales. Tinker a joué un rôle crucial dans le fonctionnement à grande échelle de Black Basta. Ses compétences incluaient l’exploitation de centres d’appels, la rédaction de contenu pour des campagnes de phishing, et l’utilisation de la coercition pour faire pression sur les victimes de ransomware. Ces capacités ont permis à Black Basta d’améliorer l’efficacité de leurs opérations malveillantes. ...

L’article de Bleeping Computer rapporte la révélation d’une compilation massive de données volées, surnommée “la mère de toutes les fuites”, qui a suscité une large couverture médiatique. Cette fuite est constituée de données d’identification précédemment volées par des logiciels malveillants appelés infostealers, ainsi que lors de fuites de données antérieures et par le biais d’attaques de credential stuffing. Les infostealers sont des logiciels malveillants conçus pour voler des informations sensibles, telles que des identifiants de connexion, souvent à l’insu de l’utilisateur. Les attaques par credential stuffing exploitent ces identifiants volés pour tenter de se connecter à d’autres comptes en utilisant des combinaisons d’identifiants et de mots de passe courants. ...

Selon les chercheurs de Cisco Talos, un groupe de hackers nord-coréens cible actuellement les chercheurs d’emploi dans le secteur de la blockchain et des cryptomonnaies en les infectant avec des malwares. Les attaques se concentrent sur les individus cherchant des opportunités professionnelles dans ce domaine en pleine expansion. Les hackers utilisent des techniques sophistiquées pour piéger leurs victimes, souvent en se faisant passer pour des recruteurs ou des entreprises légitimes. ...

Dans un article publié sur le Frycos Security Diary, un analyste en cybersécurité partage sa découverte d’une variante de vulnérabilité Nday sur le Zyxel NWA50AX Pro, un point d’accès WiFi 6 destiné aux petites entreprises. L’analyste, en vacances, a exploré le firmware de l’appareil et a découvert une configuration du serveur lighttpd permettant l’accès non authentifié à certains endpoints CGI. En analysant les fichiers de configuration et en testant les réponses HTTP, il a pu accéder à des fichiers CGI sans authentification, révélant une potentielle faille de sécurité. ...