Sécurité Informatique

Cet article, publié par un média d’actualité sur la sécurité informatique, met en lumière l’impact des actions récentes des forces de l’ordre sur les infrastructures des acteurs de ransomwares. Magnus Jelen, directeur principal de la réponse aux incidents pour le Royaume-Uni et l’EMEA chez Coveware/Veeam, souligne que les efforts des forces de l’ordre sont devenus un facteur critique pour réduire la confiance et la capacité des acteurs de menaces. Il indique que ces efforts ont perturbé les infrastructures de certains groupes de ransomwares majeurs. ...

L’article publié le 12 juin 2025 relate une cyberattaque ciblant le bureau du procureur du circuit judiciaire d’Ogeechee. Grâce à une surveillance informatique continue récemment mise en place, l’attaque a été interceptée avec succès, évitant ainsi une perte de données majeure. Cette attaque s’est produite tôt le matin, durant l’heure de 6h00. En réponse à cet incident, toutes les implantations du bureau resteront fermées pour une durée allant jusqu’à cinq jours afin de permettre une enquête approfondie et des opérations de récupération. Durant cette période, l’accès du personnel aux emails et aux apparitions en cour sera limité. ...

L’article publié par Pixm Security met en lumière une augmentation notable des campagnes de phishing zero-day observée à la fin du mois de mai et au début de juin 2025. Ces attaques visent principalement à dérober les identifiants de connexion des entreprises, d’Amazon, ainsi que des services gouvernementaux américains tels que ID.me, utilisé par l’IRS. Ces campagnes exploitent des vulnérabilités non encore découvertes par les fournisseurs de sécurité, rendant les systèmes concernés particulièrement vulnérables. ...

L’équipe de recherche sur les menaces de Socket a mis en lumière une menace sérieuse concernant des packages npm malveillants. Ces packages, publiés par un utilisateur npm sous le pseudonyme botsailer, utilisent l’email anupm019@gmail[.]com pour se faire passer pour des utilitaires légitimes. Les deux packages concernés, express-api-sync et system-health-sync-api, contiennent des portes dérobées qui enregistrent des endpoints cachés. Ces endpoints, lorsqu’ils sont activés avec les bonnes informations d’identification, exécutent des commandes de suppression de fichiers qui peuvent effacer des répertoires entiers d’applications, causant ainsi des dommages potentiellement dévastateurs aux systèmes de production. ...

L’article relate un règlement judiciaire concernant une attaque par ransomware qui a touché Patelco Credit Union, une coopérative financière à but non lucratif basée à Dublin. Près d’un an après qu’une attaque par ransomware a paralysé Patelco Credit Union, un recours collectif contre la coopérative financière a été réglé pour 7,25 millions de dollars. Plus d’un million de comptes ont été affectés par cette brèche de sécurité. Patelco, basée à Dublin, a conclu un accord avec 12 plaignants nommés devant la Cour supérieure du comté d’Alameda, selon Scott Edward Cole, un avocat spécialisé en droit de la consommation représentant les détenteurs de comptes. ...

Selon un article de Bleeping Computer, une attaque significative de la chaîne d’approvisionnement a touché NPM, un gestionnaire de paquets JavaScript largement utilisé. Cet incident a compromis 15 packages populaires de Gluestack, qui totalisent plus de 950 000 téléchargements hebdomadaires. Les packages affectés ont été modifiés pour inclure un code malveillant qui agit comme un trojan d’accès à distance (RAT). Ce type de malware permet aux attaquants de prendre le contrôle à distance des systèmes infectés, posant ainsi un risque majeur pour les utilisateurs et les entreprises qui dépendent de ces packages. ...

Selon un article de BleepingComputer, l’entreprise américaine Optima Tax Relief a été la cible d’une attaque par ransomware Chaos. Les acteurs malveillants ont commencé à divulguer les données volées de la société. L’attaque a eu un impact significatif sur l’entreprise, spécialisée dans la résolution de problèmes fiscaux aux États-Unis. Les données compromises pourraient inclure des informations sensibles sur les clients, ce qui pose un risque potentiel pour leur confidentialité et sécurité. ...

L’article publié par BleepingComputer informe que Hewlett Packard Enterprise (HPE) a émis un bulletin de sécurité pour alerter sur huit vulnérabilités qui touchent StoreOnce, une solution de sauvegarde et de déduplication sur disque. Ces vulnérabilités pourraient avoir un impact significatif sur la sécurité des données stockées et sauvegardées par les entreprises utilisant cette technologie. StoreOnce est largement utilisé pour optimiser le stockage de données en réduisant la redondance, ce qui en fait une cible potentielle pour des attaques exploitant ces failles. ...

L’article publié sur le site de Yarix Labs discute de l’outil Doppelganger disponible sur GitHub, qui est pertinent dans le domaine de la cybersécurité. LSASS (Local Security Authority Subsystem Service) est un composant essentiel du système d’exploitation Windows, responsable de l’application de la politique de sécurité sur le système. Il joue un rôle fondamental dans l’authentification des utilisateurs en vérifiant les identités des utilisateurs et en gérant les sessions de sécurité. ...

L’article publié par Safety CLI Cybersecurity Inc. le 2 juin 2025, détaille une campagne de malware ciblant l’écosystème de la cryptomonnaie Solana. Entre le 4 et le 24 mai 2025, un acteur malveillant a publié 11 packages Python malveillants sur le registre PyPI, conçus pour voler du code source, des cryptomonnaies et d’autres données sensibles. La campagne s’est déroulée en quatre itérations distinctes, chacune utilisant un payload différent pour exfiltrer des données vers des adresses IP spécifiques hébergées en Russie. Le premier payload, prices.py, a été utilisé dans six packages publiés entre le 4 et le 20 mai, exfiltrant des fichiers Python vers une adresse IP spécifique. Les itérations suivantes ont introduit de nouveaux fichiers payload (helpers.py, coins.py, markets.py) avec des destinations d’exfiltration différentes. ...