Cybersécurité

SecurityWeek rapporte que Nippon Steel Solutions a révélé une fuite de données résultant de l’exploitation d’une vulnérabilité zero-day dans un équipement réseau. L’incident a été détecté le 7 mars suite à une activité suspecte sur certains serveurs de l’entreprise. L’enquête a montré que des hackers ont exploité cette faille pour accéder à des informations concernant des clients, des partenaires et des employés. Pour les clients, les données potentiellement compromises incluent le nom, le nom de l’entreprise, l’adresse, le titre professionnel, l’affiliation, l’adresse email professionnelle et le numéro de téléphone. ...

L’article, publié par Phil Stokes & Dinesh Devadoss, met en lumière la résurgence du malware ZuRu qui cible les utilisateurs de macOS en trojanisant des applications populaires utilisées par les développeurs et professionnels de l’IT. Historique et évolution : Initialement découvert en juillet 2021, ZuRu a été distribué via des résultats de recherche empoisonnés sur Baidu, redirigeant les utilisateurs vers des versions trojanisées d’applications comme iTerm2. En 2024, des chercheurs ont identifié l’utilisation du framework open-source Khepri C2 pour les opérations post-infection. ...

D’après un article publié par The Record, les responsables du comté d’Albemarle ont confirmé avoir été victimes d’une attaque par ransomware le mois dernier. Cette attaque a eu pour conséquence l’exposition des données des résidents et des employés, ainsi que la mise hors ligne de plusieurs services. L’incident a causé une perturbation significative des opérations du comté, affectant potentiellement la confidentialité et la sécurité des informations personnelles des personnes concernées. Les autorités locales travaillent actuellement à rétablir les services et à évaluer l’ampleur des dommages causés par l’attaque. ...

Selon un article publié par The Record, une attaque majeure a eu lieu contre l’échange décentralisé GMX, entraînant le vol de 42 millions de dollars en crypto-monnaies. Cependant, dans un retournement de situation, l’auteur du vol a décidé de restituer l’intégralité des fonds volés. L’incident a été résolu par le biais d’une négociation entre GMX et le pirate, qui a accepté de rendre les fonds en échange d’une prime de 5 millions de dollars. Cette approche, bien que controversée, a permis à GMX de récupérer les actifs perdus sans recourir à des procédures judiciaires longues et coûteuses. ...

Selon un rapport de Nozomi Networks, les groupes de menaces persistantes avancées (APT) iraniens, notamment MuddyWater et APT33, ont intensifié leurs attaques contre des entités industrielles aux États-Unis durant les mois de mai et juin. Ces groupes sont connus pour cibler des infrastructures critiques et des secteurs industriels, exploitant des vulnérabilités pour accéder à des systèmes sensibles. Les attaques récentes soulignent une escalade dans les cyberactivités malveillantes dirigées par ces acteurs étatiques. ...

Flutter Entertainment a lancé une enquête interne suite à une fuite de données clients provenant de ses produits Paddy Power et Betfair. Selon les informations obtenues par iGB, une partie significative des clients britanniques de Flutter utilisant ces plateformes a été affectée. Les données compromises incluent les noms d’utilisateur, adresses e-mail et les premières lignes des adresses domiciliaires des clients. De plus, les données des joueurs piratées contiennent des détails sur certaines activités récentes sur les comptes ainsi que des données techniques telles que l’ID de l’appareil et l’adresse IP. ...

L’article publié par Bleeping Computer révèle que la compagnie aérienne australienne Qantas a été victime d’une fuite de données qui a impacté 5,7 millions de personnes. Les acteurs malveillants ont réussi à voler des données clients, ce qui constitue une atteinte significative à la sécurité des informations personnelles. Qantas a confirmé l’incident, soulignant l’ampleur de la fuite et l’impact potentiel sur ses clients. Le vol de données inclut des informations sensibles, bien que l’article ne détaille pas explicitement les types de données compromises. ...

L’article de nextgov.com révèle que Rogers Communications, un acteur majeur des télécommunications au Canada, a été identifié comme une cible du groupe de hackers chinois Salt Typhoon. Ce groupe a déjà été découvert dans des opérateurs télécoms américains l’année précédente. Bien que Rogers nie toute compromission, affirmant que deux sociétés de cybersécurité indépendantes ont vérifié l’absence d’intrusion, des sources anonymes indiquent que Salt Typhoon a ciblé plusieurs entreprises de télécommunications à travers le monde. Le Centre canadien pour la cybersécurité a émis des avertissements concernant cette menace. ...

Cet article de ReversingLabs (RL) rapporte une attaque de la chaîne d’approvisionnement affectant l’extension ETHcode, un outil pour le développement de contrats intelligents Ethereum sur Visual Studio Code. ETHcode, développé par l’organisation GitHub 7finney, a été compromis par une pull request (PR) soumise par un utilisateur nommé Airez299. Cette PR, apparemment innocente, a introduit une dépendance malveillante nommée keythereum-utils, qui a permis l’exécution de code malveillant. L’analyse de RL a révélé que keythereum-utils contenait un code JavaScript fortement obfusqué, conçu pour lancer un script PowerShell caché téléchargeant un second payload potentiellement destiné à voler des actifs crypto ou compromettre des contrats Ethereum en développement. ...

L’article de CTM360, publié en juillet 2025, souligne l’augmentation des sites de fausses nouvelles utilisés pour orchestrer des fraudes d’investissement en ligne. Ces sites, appelés Baiting News Sites (BNS), imitent des médias reconnus pour diffuser des histoires fabriquées impliquant des figures publiques et des institutions financières renommées. Les escrocs utilisent des plateformes publicitaires comme Google et Meta pour promouvoir ces sites, qui redirigent les utilisateurs vers des plateformes frauduleuses promettant des profits faciles. CTM360 a identifié plus de 17 000 de ces sites dans 50 pays, souvent adaptés aux audiences locales avec des langues et des figures régionales pour renforcer leur crédibilité. ...