WhatsApp

Source: TechCrunch (Zack Whittaker), 29 août 2025. WhatsApp a corrigé une faille exploitée dans ses apps iOS et Mac, utilisée avec une vulnérabilité Apple, pour mener des intrusions « zéro‑clic » contre des utilisateurs ciblés. WhatsApp indique avoir patché la vulnérabilité suivie comme CVE-2025-55177, abusée en conjonction avec une faille iOS/macOS (CVE-2025-43300) qu’Apple a corrigée la semaine précédente. Selon WhatsApp, l’attaque visait des utilisateurs spécifiques et l’entreprise a envoyé moins de 200 notifications aux comptes affectés. Apple a qualifié l’opération d’« extrêmement sophistiquée ». ...

Selon le blog de Check Point, une campagne active de phishing a exploité l’infrastructure de Google Classroom pour diffuser plus de 115 000 emails entre le 6 et le 12 août 2025, visant 13 500 organisations à travers plusieurs régions. Vecteur : Abus de Google Classroom via de fausses invitations à rejoindre des classes, contenant des offres commerciales sans rapport (revente de produits, services SEO). 🎓 Appel à l’action : Redirection vers un numéro WhatsApp afin de déplacer l’échange hors des canaux surveillés par l’entreprise. 📱 Portée : 5 vagues coordonnées en une semaine, ciblant des organisations en Europe, Amérique du Nord, Moyen-Orient et Asie. Objectif tactique : Tirer parti de la confiance accordée aux services Google pour contourner des filtres basés sur la réputation de l’expéditeur. Check Point indique que Harmony Email & Collaboration (SmartPhish) a détecté et bloqué la majorité des tentatives, et que des couches additionnelles ont empêché le reste d’atteindre les utilisateurs finaux. L’éditeur souligne l’augmentation de l’armement de services cloud légitimes, rendant insuffisants certains passerelles email traditionnelles face aux techniques évolutives de phishing. ...

Selon FRANCE 24 (avec AFP), les autorités russes annoncent des restrictions partielles des appels sur WhatsApp et Telegram, justifiées par la lutte contre la criminalité en ligne. L’autorité de régulation Roskomnadzor affirme que ces messageries sont devenues « les principaux services vocaux » utilisés pour la fraude et l’extorsion, et pour impliquer des citoyens russes dans des activités subversives et terroristes. Les services de sécurité russes ont à plusieurs reprises soutenu que l’Ukraine utiliserait Telegram pour recruter ou mener des actes de sabotage en Russie. ...

Selon BleepingComputer, deux paquets NPM malveillants présentés comme des outils de développement pour WhatsApp ont été découverts avec un code destructeur capable d’effacer des données sur les postes des développeurs. ⚠️ Les paquets usurpent l’identité d’outils liés à WhatsApp et contiennent un code de type wiper qui supprime récursivement les fichiers. L’objectif apparent est la destruction de données sur les environnements de développement. Impact: les machines des développeurs qui installent ces paquets sont exposées à une perte de données significative du fait de la suppression en profondeur des fichiers. ...

L’article de Bleeping Computer annonce que WhatsApp a introduit une nouvelle fonctionnalité de sécurité visant à protéger les utilisateurs contre les escroqueries dans les discussions de groupe. Cette mise à jour intervient dans un contexte où les utilisateurs sont de plus en plus souvent ajoutés à des groupes par des numéros qu’ils ne connaissent pas, ce qui peut être une tactique utilisée par des arnaqueurs pour diffuser des liens malveillants ou collecter des informations personnelles. ...

L’article publié le 25 juin 2025 par le blog italien cybersecurity360.it rapporte que l’Office de la sécurité informatique de la Chambre des Représentants aux États-Unis a décidé d’interdire l’utilisation de WhatsApp sur tous les appareils gouvernementaux. Cette décision est motivée par des préoccupations sérieuses concernant la cybersécurité et les pratiques de gestion des données de la plateforme de messagerie, qui est la propriété de Meta. L’interdiction vise à protéger les informations sensibles et à prévenir d’éventuelles fuites de données ou cyberattaques. ...

Selon un article publié par Al Jazeera et reporté par The Record, le compte WhatsApp du ministre de l’Intérieur de Malaisie, Datuk Seri Saifuddin Nasution Ismail, a été compromis par un piratage. Cet incident a suscité des critiques en ligne concernant la cybersécurité du pays. L’attaque a été menée à l’aide d’un réseau privé virtuel (VPN), permettant aux attaquants d’accéder au compte du ministre et d’envoyer des liens malveillants à ses contacts. Les autorités ont confirmé qu’aucune perte financière n’avait été signalée jusqu’à présent. ...

Techcrunch rapporte qu’après une bataille juridique de cinq ans, NSO Group a été condamné à payer plus de 167 millions de dollars en dommages et intérêts à WhatsApp pour une campagne de piratage menée en 2019. Un jury a décidé que NSO Group devait verser 167,254,000 dollars en dommages punitifs et environ 444,719 dollars en dommages compensatoires. WhatsApp avait initialement demandé plus de 400,000 dollars en dommages compensatoires, justifiant cette somme par le temps passé par ses employés pour remédier aux attaques, enquêter et corriger la vulnérabilité exploitée par NSO Group. ...

L’article publié sur cybercrimepolice.ch met en lumière une nouvelle méthode d’arnaque sur les plateformes de petites annonces. Les cybercriminels se font passer pour des acheteurs intéressés et proposent de finaliser la transaction via un prétendu service de colis. Les escrocs ciblent les vendeurs sur ces plateformes, les contactant d’abord via le chat de la plateforme, puis via WhatsApp. Ils prétendent avoir déjà payé l’article et la livraison, souvent en utilisant la Poste suisse comme référence. ...

Cet article fait état de l’utilisation du spyware Pegasus, conçu par l’entreprise israélienne NSO Group, pour pirater les appareils des utilisateurs de WhatsApp. Les dommages découlant de cette utilisation sont probablement importants, mais selon les observateurs, ils ne mettront pas fin à son utilisation. Pegasus est un outil de piratage sophistiqué qui peut s’infiltrer dans un appareil et accéder à des informations sensibles. WhatsApp, une plateforme de messagerie largement utilisée, est donc une cible de choix pour les attaquants. Les conséquences de ces attaques peuvent être graves, allant de l’atteinte à la vie privée à la possibilité de cyberespionnage. ...