Cybersécurité

Cet article, publié le 2 mai 2025, met en lumière les tactiques évolutives des groupes de ransomware qui continuent de cibler les réseaux privés virtuels (VPN) comme principal vecteur d’accès aux systèmes d’entreprise. Malgré une amélioration de la couverture de l’authentification multi-facteur (MFA) par les organisations, les acteurs malveillants adaptent leurs méthodes pour compromettre ces systèmes. Cette adaptation pourrait inclure des techniques plus sophistiquées pour contourner les mesures de sécurité renforcées. ...

Selon un extrait d’actualité récent, les acteurs de la menace ransomware continuent de cibler les vecteurs d’accès à distance, les réseaux privés virtuels (VPN) restant le point d’entrée le plus dominant. Cependant, on observe des changements dans la manière dont les groupes de ransomware cherchent à compromettre les VPN, en particulier à mesure que les organisations continuent d’améliorer la couverture de l’authentification multi-facteurs (MFA). Les groupes de ransomware ont été moins actifs au fur et à mesure que le trimestre progressait. Les données du site de fuites montrent une baisse de 50% de l’activité de janvier à mars. Bien que le changement d’activité puisse rendre les tendances plus significatives qu’elles ne le sont, cette baisse pourrait également être liée à un changement de tactiques. ...

Kingsmen Creatives Ltd, une entreprise de création basée à Singapour, a récemment été la cible d’une attaque par ransomware. L’incident a été immédiatement traité par le groupe en collaboration avec des experts externes pour identifier, contenir et résoudre l’incident. Le groupe a également activé son plan de continuité des activités et a signalé l’incident aux autorités compétentes, y compris la police de Singapour, la Commission de protection des données personnelles et l’Agence de cybersécurité de Singapour. Les enquêtes sur l’incident sont toujours en cours. Selon les enquêtes préliminaires, ni le groupe ni ses experts externes n’ont observé de preuves d’exfiltration de données. ...

Selon une actualité publiée sur TechCrunch, Phillip Koskinas, surnommé l’artisan anti-triche de Riot Games, explique comment lui et son équipe traquent les tricheurs et les développeurs de tricheries pour protéger l’intégrité des jeux tels que Valorant et League of Legends. La lutte contre la triche est un aspect crucial de la cybersécurité dans l’industrie du jeu vidéo, car elle garantit une expérience de jeu équitable pour tous les joueurs. Riot Games prend cette question très au sérieux et a mis en place une équipe dédiée pour s’attaquer à ce problème. Bien que l’article ne donne pas de détails sur les méthodes spécifiques utilisées par l’équipe, il est clair que leur travail est essentiel pour maintenir la confiance des joueurs dans les jeux de Riot. ...

📲 Apple alerte de nouvelles cibles d’un spyware sophistiqué Apple a notifié cette semaine plusieurs utilisateurs dans plus de 100 pays qu’ils ont été ciblés par un logiciel espion de type “mercenaire”, généralement utilisé par des gouvernements pour espionner des personnalités jugées sensibles. 🎯 Deux premières victimes identifiées Deux personnes ont confirmé avoir reçu une alerte d’Apple : Ciro Pellegrino, journaliste pour le média italien Fanpage Eva Vlaardingerbroek, militante politique néerlandaise Selon le message d’Apple : ...

L’actualité a été publiée sur le site de l’institution le 30 avril 2025. Les services informatiques de l’administration publique Ayuntamiento de Badajoz, en Espagne, ont détecté une attaque de ransomware sur leur réseau interne. Depuis la détection de l’incident, ils travaillent à la récupération du système. L’attaque de ransomware a entraîné une paralysie des délais administratifs généraux jusqu’à la récupération du système. Les services affectés ont été informés de l’incident. ...

La Haute Cour de Karnataka en Inde a ordonné le blocage national du fournisseur de courrier électronique crypté, Proton Mail. Proton Mail est un service de messagerie basé en Suisse qui offre un cryptage de bout en bout pour garantir que seuls l’expéditeur et le destinataire peuvent lire les messages. La décision de bloquer le service populaire fait suite à une plainte déposée par la firme locale M Moser Design Associated India en janvier 2025, alléguant que le personnel a reçu des courriels abusifs et du contenu deepfake généré par l’IA. En réponse à la plainte, le juge M. Nagaprasanna a ordonné au gouvernement indien de bloquer Proton Mail en vertu de la section 69A de la loi sur l’informatique. À ce jour, le blocage du service Proton n’a pas encore pris effet. Les autorités suisses sont en pourparlers avec l’Inde pour empêcher le blocage du service de courrier électronique basé en Suisse. ...

📉 Moins de failles, mais des cibles plus critiques Le dernier rapport de Google Threat Intelligence révèle que 75 failles zero-day ont été activement exploitées en 2024, contre 98 en 2023. Une baisse encourageante… mais qui cache une évolution inquiétante des stratégies des attaquants. 🎯 De nouvelles cibles : logiciels de sécurité et équipements réseau Les attaquants se tournent désormais vers les outils de sécurité eux-mêmes (Ivanti, Cisco, Palo Alto Networks), car : ...

🎯 Une attaque ciblée contre des membres du World Uyghur Congress En mars 2025, des membres du World Uyghur Congress (WUC) ont été ciblés par une campagne d’espionnage informatique, selon un rapport publié par Citizen Lab (Université de Toronto). 🛠️ Une attaque via un éditeur de texte piégé L’attaque reposait sur un email de phishing se faisant passer pour un contact de confiance. Le message contenait un lien vers Google Drive hébergeant une archive protégée par mot de passe. Cette archive dissimulait un maliciel Windows dans une fausse version d’un éditeur de texte en langue ouïghoure. 🧠 Une campagne techniquement simple mais psychologiquement efficace Selon Citizen Lab : ...

Le fournisseur de téléphonie mobile sud-coréen SK Telecom a été la cible d’une attaque de hackers. En réponse à cette attaque, l’entreprise a décidé de remplacer les cartes SIM de ses quelque 23 millions de clients. Il n’est pas encore clair comment les hackers ont réussi à infiltrer le système de SK Telecom, ni quelles informations ont été potentiellement compromises. L’entreprise travaille actuellement sur l’analyse de l’incident et la mise en place de mesures de sécurité renforcées pour prévenir de futures attaques. ...