Cybersécurité

Selon un article publié par HackRead, le groupe de cybercriminels anciennement connu sous le nom de Hunters International, désormais appelé World Leaks, a revendiqué une fuite massive de données provenant de l’entreprise Dell. Ce groupe a affirmé avoir exfiltré 1,3 téraoctets de données, incluant plus de 400 000 fichiers. Parmi ces fichiers se trouvent des outils internes de Dell ainsi que des données utilisateur sensibles. Cette fuite représente une menace significative pour la sécurité des données, mettant potentiellement en péril la confidentialité et l’intégrité des informations personnelles et professionnelles des utilisateurs de Dell. ...

Cet article d’actualité met en lumière les mesures que le Royaume-Uni prévoit de mettre en œuvre pour lutter contre la menace des ransomwares. Ces mesures, qui font suite à une consultation publique, visent à protéger les entreprises et les services critiques. Les organismes du secteur public et les opérateurs d’infrastructures nationales critiques, tels que le NHS, les conseils locaux et les écoles, seraient interdits de payer des rançons aux criminels. Cette proposition a reçu le soutien de près de trois quarts des répondants à la consultation. ...

Selon un article publié par BleepingComputer, Dell a reconnu qu’un acteur malveillant a réussi à pénétrer dans sa plateforme Customer Solution Centers, un environnement conçu pour démontrer les produits et tester des preuves de concept pour les clients commerciaux de Dell. Dell a précisé que cette plateforme est intentionnellement séparée des systèmes clients et partenaires, ainsi que des réseaux de Dell, et n’est pas utilisée pour la fourniture de services aux clients de Dell. Cela limite potentiellement l’impact de l’intrusion sur les données sensibles des clients. ...

L’article de 404media.co met en lumière une pratique controversée où Farnsworth Intelligence, une entreprise privée, vend des données volées par des malwares infostealers. Ces données incluent des mots de passe, des adresses email et de facturation, ainsi que des historiques de navigation potentiellement embarrassants. Farnsworth Intelligence prétend légitimer la vente de ces informations, autrefois réservées aux forums criminels anonymes, en les proposant à des industries variées telles que les avocats spécialisés en divorce, les sociétés de recouvrement de dettes, et des entreprises cherchant à conquérir des clients de leurs concurrents. ...

L’article de krebsonsecurity.com informe que Microsoft a publié une mise à jour de sécurité d’urgence pour une vulnérabilité critique dans SharePoint Server le 20 juillet 2025. Cette faille, identifiée comme CVE-2025-53770, est activement exploitée par des attaquants pour compromettre des organisations, y compris des agences fédérales américaines, des universités et des entreprises du secteur énergétique. La CISA confirme que la vulnérabilité est une variante d’une faille antérieurement corrigée (CVE-2025-49706) et précise que seuls les serveurs SharePoint sur site sont concernés, excluant SharePoint Online et Microsoft 365. Les attaquants utilisent un cheval de Troie nommé ToolShell pour obtenir un accès non authentifié à distance aux systèmes compromis. ...

L’article publié par Kaspersky met en lumière une attaque ciblée menée par le groupe APT41 contre des services informatiques gouvernementaux en Afrique. APT41, un groupe de cybercriminels connu pour ses attaques sophistiquées, a récemment ciblé les infrastructures informatiques de plusieurs gouvernements africains. L’attaque a été détectée et analysée par les experts en cybersécurité de Kaspersky, qui ont identifié des signes clairs d’une opération bien orchestrée. Les services IT gouvernementaux ont été spécifiquement visés, ce qui souligne l’importance pour ces entités de renforcer leurs mesures de sécurité. Les détails techniques de l’attaque, y compris les méthodes utilisées par APT41, ont été examinés pour mieux comprendre l’ampleur et l’impact potentiel de cette cyberattaque. ...

Selon un rapport de Huntress, un nouveau ransomware appelé Crux a été identifié. Ce ransomware est revendiqué par les acteurs de la menace comme étant « une partie du groupe BlackByte ». Jusqu’à présent, Crux a été observé dans trois incidents distincts. Les fichiers chiffrés par ce ransomware se terminent par l’extension .crux, et les notes de rançon suivent la convention de nommage crux_readme_[aléatoire].txt. L’adresse email de support mentionnée dans toutes les notes de rançon jusqu’à présent est BlackBCruxSupport@onionmail.org. ...

Selon un article publié sur Forbes, Microsoft a confirmé une vulnérabilité critique dans SharePoint Server identifiée comme CVE-2025-53770, également appelée ToolShell. Cette faille permet aux attaquants de prendre le contrôle des serveurs SharePoint sans authentification. Les chercheurs de Eye Research, qui ont découvert cette faille, ont averti que le risque est réel et que les attaquants peuvent exécuter du code à distance, contournant les protections d’identité telles que MFA ou SSO. Une fois le contrôle obtenu, ils peuvent accéder à tout le contenu de SharePoint, aux fichiers système, et se déplacer latéralement dans le domaine Windows. ...

L’actualité rapportée le 18 juillet 2025 concerne une attaque par ransomware qui a frappé Novabev Group, un des plus grands producteurs d’alcool en Russie, connu pour sa vodka Beluga. Plus de 2 000 magasins WineLab, une filiale de Novabev, ont dû fermer temporairement leurs portes à travers la Russie en raison de cette attaque. Les clients ont été informés de ces fermetures par des affiches indiquant des “problèmes techniques”. Cette attaque a non seulement interrompu les expéditions mais a également forcé la fermeture des magasins, mettant en lumière la vulnérabilité des infrastructures informatiques de Novabev face aux cybermenaces. ...

La police japonaise a annoncé le développement d’un outil de décryptage pour le ransomware Phobos/8Base. Cet outil est disponible en téléchargement gratuit sur le site de la NPA (National Police Agency) et vise à aider les victimes à récupérer leurs données sans avoir à payer de rançon. Le ransomware Phobos/8Base est connu pour chiffrer les données des victimes et exiger une rançon pour leur décryptage. Cette initiative de la police japonaise représente un pas important dans la lutte contre les cybercriminels en fournissant une solution directe aux victimes. ...