VPN

Source: The Record (Recorded Future News) — Dans un article de Suzanne Smalley, le média décrit un projet de réglementation suisse qui inquiète fortement les acteurs de la confidentialité numérique et les défenseurs des libertés en ligne. Le projet imposerait aux fournisseurs de services de plus de 5 000 utilisateurs la collecte d’une pièce d’identité officielle, une rétention de données de 6 mois (adresses email, numéros de téléphone, noms, adresses IP et numéros de port des appareils), et, dans de nombreux cas, la désactivation du chiffrement. Selon Chloé Berthélémy (eDRI), les autorités pourraient obtenir ces données via une simple demande, court-circuitant des mécanismes de contrôle existants comme les ordonnances judiciaires. ...

Source: Free and Open Communications on the Internet (FOCI) 2025 – étude académique d’ASU/Citizen Lab/Bowdoin. Contexte: les auteurs analysent la transparence d’ownership et la sécurité de VPN Android très téléchargés, en identifiant des « familles » d’opérateurs dissimulés. • L’étude regroupe trois familles de fournisseurs (A, B, C) totalisant plus de 700 millions de téléchargements sur Google Play. Elle confirme et étend des travaux de VPNPro et Tech Transparency Project reliant des marques comme Innovative Connecting, Autumn Breeze, Lemon Clove et d’autres à Qihoo 360 (sanctionné par le gouvernement américain en 2020), avec des structures d’ownership obfusquées (souvent présentées comme basées à Singapour). ...

Selon un article publié par BleepingComputer, SonicWall a émis un avertissement à ses clients concernant une version trojanisée de son client VPN NetExtender. Cette version malveillante est utilisée par des acteurs malveillants pour voler les identifiants VPN des utilisateurs. La société a découvert que des cybercriminels distribuent cette version compromise du logiciel, qui est normalement utilisé pour établir des connexions SSL VPN sécurisées. En compromettant ce client, les attaquants peuvent potentiellement accéder à des réseaux d’entreprise protégés, compromettant ainsi la sécurité des données sensibles. ...

L’actualité, provenant d’un rapport d’enquête publié par l’Autorité d’Investigation de la Sécurité, détaille une fuite de données majeure survenue en 2024 ciblant les systèmes informatiques de la Ville d’Helsinki, en particulier le réseau de la Division de l’Éducation (KASKO). L’enquête révèle que l’attaque a été facilitée par un routeur VPN obsolète et mal configuré, permettant à un attaquant de s’introduire dans le réseau interne à l’aide de comptes d’étudiants compromis. Plus de 750 000 fichiers ont été exfiltrés, contenant des données personnelles sensibles appartenant à des centaines de milliers de personnes, y compris des élèves et des employés de la ville. ...

L’article de WIRED met en lumière une tendance croissante parmi les cybercriminels qui utilisent des services de proxy résidentiels pour masquer leur activité en ligne. Historiquement, les cybercriminels ont utilisé des services d’hébergement dits “bulletproof” pour maintenir leur infrastructure web de manière anonyme. Cependant, avec l’intensification des efforts des forces de l’ordre pour obtenir des informations sur les clients de ces services, une nouvelle approche a émergé. Aujourd’hui, certains fournisseurs de services proposent des VPN spécialement conçus et d’autres services de proxy pour faire tourner et masquer les adresses IP des clients. Ces infrastructures sont souvent configurées pour ne pas enregistrer le trafic ou pour mélanger le trafic de plusieurs sources, rendant la détection plus difficile. ...

Cet article, publié le 2 mai 2025, met en lumière les tactiques évolutives des groupes de ransomware qui continuent de cibler les réseaux privés virtuels (VPN) comme principal vecteur d’accès aux systèmes d’entreprise. Malgré une amélioration de la couverture de l’authentification multi-facteur (MFA) par les organisations, les acteurs malveillants adaptent leurs méthodes pour compromettre ces systèmes. Cette adaptation pourrait inclure des techniques plus sophistiquées pour contourner les mesures de sécurité renforcées. ...

Selon un extrait d’actualité récent, les acteurs de la menace ransomware continuent de cibler les vecteurs d’accès à distance, les réseaux privés virtuels (VPN) restant le point d’entrée le plus dominant. Cependant, on observe des changements dans la manière dont les groupes de ransomware cherchent à compromettre les VPN, en particulier à mesure que les organisations continuent d’améliorer la couverture de l’authentification multi-facteurs (MFA). Les groupes de ransomware ont été moins actifs au fur et à mesure que le trimestre progressait. Les données du site de fuites montrent une baisse de 50% de l’activité de janvier à mars. Bien que le changement d’activité puisse rendre les tendances plus significatives qu’elles ne le sont, cette baisse pourrait également être liée à un changement de tactiques. ...