Cybersécurité

L’article publié par Wired met en lumière les défis de cybersécurité auxquels le Vatican est confronté. Bien que la Chiesa cattolica ait une histoire millénaire, son adaptation au monde numérique reste fragile. Depuis 2020, les actifs numériques du Vatican ont subi des attaques, notamment une perte de données sans précédent, initialement suspectée d’être orchestrée par la Chine. Ces incidents ont souligné la vulnérabilité de cet État minuscule mais influent. En 2022, Joe Shenouda, un ingénieur en informatique, a initié une réseau de volontaires pour renforcer la sécurité numérique du Vatican. Cette initiative a émergé d’un simple post sur LinkedIn, soulignant l’urgence d’améliorer la sécurité informatique d’un acteur majeur de la diplomatie internationale. ...

L’article publié The Register annonce le lancement de la base de données européenne des vulnérabilités (EUVD), un outil essentiel pour la gestion des vulnérabilités informatiques. La European Union Agency for Cybersecurity (ENISA) a officiellement mis en ligne la version complète de l’EUVD, qui vise à offrir une plateforme simplifiée pour surveiller les failles de sécurité critiques et activement exploitées. Cette initiative intervient alors que les États-Unis font face à des difficultés budgétaires et des retards dans la gestion de leur propre système de suivi des vulnérabilités. ...

Selon une étude publiée dans JAMA Network Open le 14 mai 2025, menée par des chercheurs de l’Université d’État du Michigan, de l’Université de Yale et de l’Université Johns Hopkins, les attaques par ransomware sont devenues la principale cause des violations de données de santé aux États-Unis. L’étude fournit une analyse complète du rôle des ransomwares dans les violations de données de santé, couvrant toutes les entités soumises aux lois sur la confidentialité, y compris les hôpitaux, les pratiques médicales, les plans de santé et les centres de traitement des données de 2010 à 2024. ...

Le Google Threat Intelligence Group (GTIG) a récemment découvert un nouveau malware baptisé LOSTKEYS, attribué au groupe de menaces COLDRIVER, soutenu par le gouvernement russe. Ce malware est capable de voler des fichiers à partir d’une liste prédéfinie d’extensions et de répertoires, tout en envoyant des informations système et des processus en cours aux attaquants. LOSTKEYS a été observé en janvier, mars et avril 2025, marquant une nouvelle évolution dans l’arsenal de COLDRIVER, un groupe principalement connu pour ses attaques de phishing ciblant des personnalités de haut niveau comme les gouvernements de l’OTAN, des ONG, et d’anciens officiers de renseignement et diplomatiques. GTIG suit COLDRIVER depuis plusieurs années, notamment pour leur malware SPICA en 2024. ...

Nucor Corporation a récemment détecté un incident de cybersécurité impliquant un accès non autorisé par un tiers à certains de ses systèmes informatiques. Dès la détection de l’incident, la société a pris des mesures immédiates pour le contenir et y répondre, notamment en activant son plan de réponse aux incidents. La société a également mis hors ligne les systèmes potentiellement affectés et a mis en œuvre d’autres mesures de confinement, de remédiation et de récupération. Nucor Corporation mène actuellement une enquête approfondie sur l’incident avec l’aide d’experts externes en cybersécurité et a informé les autorités fédérales compétentes. ...

L’article publié par Flashpoint discute du rôle crucial de la base de données européenne des vulnérabilités (EUVD) dans le paysage du renseignement sur les vulnérabilités. L’EUVD est une initiative qui vise à centraliser et harmoniser les informations sur les vulnérabilités à travers l’Europe. Cela permet une meilleure coordination et un partage d’informations plus efficace entre les différents acteurs de la cybersécurité. L’article répond à des questions courantes concernant le fonctionnement de l’EUVD, son impact sur la sécurité informatique et comment elle s’intègre dans le cadre plus large du renseignement sur les vulnérabilités. L’EUVD contribue à la réduction des risques en fournissant des informations précises et à jour sur les vulnérabilités. ...

Selon un article publié par Deep Instinct, une nouvelle technique d’évasion utilisant des expressions régulières (regex) dans des attaques basées sur Microsoft Office a été découverte. Les documents Office sont souvent utilisés dans les cyberattaques en raison de leur fiabilité apparente et de leur capacité à intégrer du code malveillant. Les documents Office peuvent exploiter des techniques avancées telles que l’injection de modèles distants et les macros obfusquées, permettant aux attaquants de contourner la détection des antivirus et de déployer des charges utiles en plusieurs étapes, telles que des ransomwares ou des logiciels de vol d’informations. ...

Le 14 mai 2025, le Conseil fédéral suisse a été informé des progrès réalisés dans le cadre de la Cyberstratégie nationale (CSN), documentant les efforts pour renforcer la cybersécurité à l’échelle nationale. Cinq objectifs stratégiques sont au cœur de cette stratégie : responsabilisation de la population, sécurité des prestations numériques et infrastructures critiques, gestion et défense contre les cyberattaques, lutte contre la cybercriminalité, et coopération internationale. Des mesures de sensibilisation, telles que la campagne « S-U-P-E-R.ch » et la participation au « European Cyber Security Month », ont renforcé les compétences face aux cybermenaces. ...

L’actualité provient d’un rapport publié par l’Office of the Australian Information Commissioner (OAIC), qui met en lumière une augmentation significative de 25% des violations de données. Ce rapport souligne que les attaques malveillantes sont à l’origine de cette hausse. Les secteurs les plus touchés par ces violations sont ceux de la santé et des finances, deux domaines particulièrement sensibles en raison de la nature des données qu’ils traitent. Ces secteurs ont vu une augmentation notable des incidents de sécurité, ce qui soulève des préoccupations quant à la protection des informations personnelles. ...

L’article publié par Jingdaily (publication numérique consacrée aux tendances de consommation de luxe en Chine) relate une fuite de données chez Dior, une marque de luxe française appartenant au conglomérat LVMH, survenue le 7 mai en Chine. Cette fuite a entraîné l’accès non autorisé à une base de données contenant des informations personnelles sensibles de clients, incluant noms, genres, numéros de téléphone, adresses email, adresses postales, montants d’achat et préférences de shopping. Cependant, les données bancaires telles que les détails de compte, IBANs ou informations de carte de crédit n’ont pas été compromises. ...