Cybersécurité

L’article publié sur le blog de cybersécurité d’Any.Run met en lumière une nouvelle menace appelée Nitrogen Ransomware qui cible spécifiquement les institutions financières aux États-Unis. Ce ransomware est une cyberattaque sophistiquée qui vise à chiffrer les données des entreprises pour exiger une rançon en échange de leur déchiffrement. Les attaquants utilisent des méthodes avancées pour pénétrer les systèmes de sécurité des entreprises, rendant la menace particulièrement préoccupante pour le secteur financier. ...

Le 6 mai 2025, une actualité a révélé que le ministère de la Justice (MoJ) du Royaume-Uni a été victime d’un incident de cybersécurité. Cet organisme, chargé de superviser le financement juridique en Angleterre et au Pays de Galles, collabore avec la National Crime Agency et le National Cyber Security Centre pour enquêter sur cette violation. Le ministère a indiqué qu’il est possible qu’un tiers non autorisé ait accédé à des informations financières concernant les fournisseurs d’aide juridique. Bien que le MoJ n’ait pas confirmé l’ampleur exacte de l’accès, il a mentionné que des informations de paiement pourraient avoir été compromises. ...

L’Agence d’Aide Juridique (LAA), une agence exécutive du ministère de la Justice du Royaume-Uni, a récemment informé des cabinets d’avocats d’un incident de sécurité. Selon l’article publié par Bleeping Computer, cet incident pourrait avoir permis aux attaquants d’accéder à des informations financières sensibles. La LAA, qui gère des milliards de livres sterling en financement juridique, a exprimé ses préoccupations quant à la sécurité des données financières des cabinets concernés. Bien que les détails spécifiques de l’attaque n’aient pas été divulgués, la notification aux cabinets d’avocats souligne l’importance de la protection des données financières dans le secteur juridique. Les cabinets d’avocats ont été invités à prendre des mesures de précaution pour sécuriser leurs systèmes et protéger les informations de leurs clients. ...

Le rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) en Suisse met en lumière les cybermenaces à l’échelle internationale et souligne l’importance de la coopération interétatique pour renforcer la cybersécurité. Depuis le 1er avril 2025, une obligation de signalement des cyberattaques contre les infrastructures critiques est en vigueur en Suisse, harmonisée avec les normes internationales et les directives de l’UE. Cette mesure vise à améliorer la réponse aux cybermenaces croissantes. ...

L’article de Recorded Future News rapporte une violation de données chez iHeartMedia, un grand conglomérat médiatique, survenue en décembre. Cette violation a entraîné l’exposition de numéros de sécurité sociale, d’informations financières et d’autres détails personnels. iHeartMedia a déposé des avis de violation dans plusieurs États mais n’a pas précisé le nombre de personnes touchées ni le nombre de stations concernées par cette attaque. Un porte-parole de l’entreprise a déclaré que l’incident impliquait une activité inhabituelle sur certains systèmes de leurs stations locales. ...

L’article de Wired met en lumière les préoccupations croissantes concernant easyjson, un outil open source de sérialisation de code pour le langage Go, maintenu par des développeurs russes liés à VK Group. easyjson est largement utilisé aux États-Unis dans des secteurs critiques tels que la défense, la finance et la santé. Les chercheurs en cybersécurité de Hunted Labs soulignent que bien que le code de l’outil semble sécurisé, le contexte géopolitique entourant sa gestion par des développeurs russes, dont le CEO est sanctionné, soulève des inquiétudes majeures. ...

L’actualité rapportée par Sansec met en lumière une attaque de la chaîne d’approvisionnement qui a compromis plusieurs vendeurs de logiciels e-commerce. Sansec a découvert que 21 applications contenaient une même porte dérobée, injectée il y a six ans mais activée récemment, permettant aux attaquants de prendre le contrôle de serveurs e-commerce. Cette attaque affecte entre 500 et 1000 boutiques utilisant des logiciels compromis. Les entreprises touchées incluent des géants du commerce électronique, dont une multinationale de 40 milliards de dollars. Les logiciels affectés proviennent de Tigren, Meetanshi et MGS, avec des packages publiés entre 2019 et 2022. Les serveurs de ces vendeurs ont été compromis, permettant l’injection de portes dérobées dans leurs logiciels de téléchargement. ...

Selon un article de BleepingComputer, les créateurs de StealC, un malware largement utilisé pour le vol d’informations et le téléchargement de logiciels malveillants, ont publié une deuxième version majeure de leur outil. Cette nouvelle version apporte plusieurs améliorations en matière de furtivité et de vol de données, rendant le malware encore plus difficile à détecter et à contrer par les solutions de sécurité actuelles. StealC est connu pour sa capacité à voler des informations sensibles, telles que des identifiants de connexion, et à servir de téléchargeur pour d’autres logiciels malveillants, ce qui en fait un outil polyvalent et dangereux pour les cybercriminels. ...

L’actualité provient de BleepingComputer, une source spécialisée en cybersécurité, et décrit une attaque de la chaîne d’approvisionnement qui a touché plusieurs sites de commerce électronique. Une attaque de la chaîne d’approvisionnement a été menée en compromettant 21 extensions Magento. Ces extensions ont été backdoorées, permettant aux attaquants de s’introduire dans les systèmes des boutiques en ligne qui les utilisaient. L’impact de cette attaque est significatif, touchant entre 500 et 1 000 boutiques en ligne. Parmi ces victimes, on compte une entreprise multinationale pesant 40 milliards de dollars, ce qui souligne la gravité et la portée de l’incident. ...

Cet article de Recorded Future News rapporte une augmentation significative des attaques de ransomware dans l’industrie agroalimentaire depuis le quatrième trimestre de 2024, se poursuivant en 2025. Jonathan Braley, directeur de l’organisation Food and Ag-ISAC, a mis en garde lors de la conférence RSA contre la hausse des incidents de ransomware et le manque de visibilité sur l’ampleur du problème. Il a souligné l’importance pour les entreprises de partager ouvertement leurs expériences pour aider à la prévention. ...