Cybersécurité

Le secteur de la santé : une cible privilégiée pour les ransomwares en 2025 Le secteur de la santé reste l’un des plus visés par les attaques de ransomware, en raison de la grande quantité de données sensibles qu’il héberge : informations médicales, dossiers de traitement et données financières. Le risque vital en cas d’interruption de service pousse de nombreuses organisations à payer rapidement les rançons, rendant ce secteur particulièrement attractif pour les cybercriminels. ...

Une nouvelle attaque baptisée “Policy Puppetry” permet de contourner les protections de tous les grands modèles d’IA générative, révèle la société de cybersécurité HiddenLayer. Cette technique universelle repose sur des invites conçues pour être interprétées par les modèles comme des fichiers de politique (par exemple en format XML, INI ou JSON). Cela trompe les modèles en neutralisant leurs garde-fous habituels contre la production de contenus dangereux, notamment liés aux menaces chimiques, biologiques, radiologiques et nucléaires (CBRN), à la violence ou à l’automutilation. ...

Publié le 24 avril 2025, cet article révèle que des acteurs de la menace russe ont abusé des flux d’authentification légitimes OAuth 2.0 pour prendre le contrôle des comptes Microsoft 365. Les victimes sont principalement des employés d’organisations liées à l’Ukraine et aux droits de l’homme. OAuth 2.0 est un protocole d’autorisation qui permet à des applications tierces d’accéder à des comptes sur un serveur d’hébergement sans avoir à partager et stocker des informations d’identification de l’utilisateur. Les attaquants ont détourné ce processus pour accéder illégalement aux comptes des victimes. Il n’est pas encore clair comment les attaquants ont réussi à exploiter OAuth 2.0, mais il est probable qu’ils aient utilisé des techniques de phishing ou d’autres formes d’ingénierie sociale. ...

🚨 Attaque informatique contre la police municipale de Rome 📅 Date : 19 avril 2025 🔍 Que s’est-il passé ? Le mercredi 16 avril 2025, un cyberattaque a frappé la société externe en charge des services numériques de la Polizia Locale di Roma Capitale, mettant hors service tablettes et téléphones portables des agents. 🧱 Conséquences Les agents de circulation ont dû revenir au papier et stylo pour établir des contraventions. L’accès au cloud pour l’enregistrement des données des automobilistes verbalisés était impossible. Certains agents ont dû interrompre temporairement leur service. 🛠️ État actuel Vendredi soir, le problème n’était pas encore totalement résolu. Selon les autorités, le problème cyber a été maîtrisé, mais des vérifications complémentaires sont encore en cours. 🗣️ Réaction syndicale Gabriele Di Bella (Ugl) ironise : ...

Le 23 avril 2025, une nouvelle menace a été identifiée par Talos, un acteur de menace financièrement motivé appelé ‘ToyMaker’. ToyMaker exploite des systèmes vulnérables exposés à Internet pour déployer son backdoor personnalisé, ‘LAGTOY’. Ce logiciel malveillant peut être utilisé pour créer des coquilles inversées et exécuter des commandes sur les points d’extrémité infectés. Une fois le système compromis, ToyMaker peut transférer l’accès à un autre acteur de menace, en particulier ‘Cactus’, un gang de double extorsion. Cactus utilise ses propres tactiques, techniques et procédures (TTPs) pour mener des actions malveillantes sur le réseau de la victime. ...

Publié le 24 avril 2025, un nouvel acteur de ransomware opérant sous le nom de Gunra a récemment fait surface. Gunra prétend avoir plusieurs victimes dans les secteurs de la santé, de l’électronique et de la fabrication de boissons, comme indiqué sur leur site web onion. Dans leur activité récente, le ransomware qu’ils déploient ajoute une extension .encrt aux fichiers cryptés et laisse une note de rançon nommée r3adm3.txt dans plusieurs répertoires. L’impact de cette attaque est encore inconnu, mais le fait qu’elle cible des secteurs aussi critiques que la santé et la fabrication de boissons soulève des préoccupations sérieuses en matière de cybersécurité. La vulnérabilité exploitée par Gunra n’a pas été spécifiée. ...

ASUS, le fabricant d’équipements informatiques, a publié des mises à jour de sécurité pour corriger une faille de sécurité de gravité maximale, identifiée sous le nom de CVE-2024-54085. Cette vulnérabilité pourrait permettre à des attaquants de détourner des serveurs et même de les rendre inutilisables. La faille a été découverte dans le logiciel d’ASUS et a été jugée suffisamment grave pour nécessiter une action immédiate de la part de l’entreprise. ...

Cisco a publié des mises à jour de sécurité pour corriger une vulnérabilité de haute gravité dans Webex, son service de vidéoconférence. Cette vulnérabilité permet à des attaquants non authentifiés d’exécuter à distance du code côté client. Les attaquants peuvent exploiter cette vulnérabilité en utilisant des liens d’invitation à des réunions malveillants. L’exécution de code à distance (RCE) est une faille de sécurité majeure qui peut permettre à un attaquant de prendre le contrôle d’un système à distance. Dans ce cas, l’attaque est d’autant plus dangereuse qu’elle peut être réalisée sans authentification, ce qui signifie que n’importe qui peut potentiellement l’exploiter. ...

Blue Shield of California, une importante organisation de santé, a révélé qu’une mauvaise configuration de Google Analytics a conduit à l’exposition des données de plus de 4,5 millions de personnes. Cette faille a été découverte alors que les régulateurs de l’État ont reçu plus d’une douzaine de rapports concernant des incidents similaires impliquant des organisations liées à la santé. Il n’est pas encore clair quelles informations précises ont été exposées, mais le nombre de personnes affectées suggère que l’impact pourrait être significatif. La mauvaise configuration de Google Analytics est un problème courant qui peut conduire à des fuites de données importantes si elle n’est pas correctement gérée. ...

Google a décidé de faire un retour en arrière sur sa Privacy Sandbox et de revenir à l’utilisation des cookies de tierces parties. La Privacy Sandbox est une initiative de Google visant à améliorer la confidentialité sur le web en créant un ensemble de normes ouvertes pour aider les sites web à vivre de la publicité sans utiliser de cookies tiers. Cependant, cette décision de Google de revenir à l’utilisation des cookies de tierces parties pourrait avoir des implications en matière de cybersécurité et de protection de la vie privée des utilisateurs. Les cookies tiers sont souvent utilisés pour le suivi des utilisateurs sur le web, ce qui peut conduire à des problèmes de confidentialité et de sécurité. Il sera intéressant de voir comment Google gère cette situation et quelles seront les implications pour la cybersécurité et la protection de la vie privée à l’avenir. ...