tag:blogger.com,1999:blog-10752774121873612962026-03-20T23:56:48.266+00:00Actualités sur la cybersécuritéP34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.comBlogger51125tag:blogger.com,1999:blog-1075277412187361296.post-63364071851895193002025-07-23T15:13:00.002+01:002025-07-23T15:13:23.308+01:00

Analyse de l'attaque contre Microsoft SharePoint – Juillet 2025 En juillet 2025, une campagne de cyberattaques d’ampleur a visé des serveurs Microsoft SharePoint déployés sur site. Cette opération s’est appuyée sur une vulnérabilité critique exploitée activement par des acteurs malveillants, déclenchant une réaction urgente de la part de Microsoft et des autorités américaines

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-39609921446080038142025-07-16T13:53:00.000+01:002025-07-16T13:53:23.278+01:00

Le malware Android Konfety À la mi-juillet 2025, les chercheurs en cybersécurité ont mis au jour une nouvelle variante du malware Android nommé Konfety. Cette version se distingue par des techniques d’obfuscation avancées destinées à contourner les solutions de détection, tout en poursuivant ses opérations de fraude publicitaire via des applications “jumeaux malveillants”. Contexte et

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-53994209357952326042025-07-08T16:52:00.001+01:002025-07-08T16:56:17.095+01:00

Extensions malveillantes sur Chrome : comprendre les risques et se protéger Les extensions Chrome peuvent enrichir votre navigateur avec des fonctionnalités utiles comme la météo, les VPN, ou les raccourcis. Toutefois, une menace sérieuse émerge : des extensions malveillantes dissimulées parmi des utilitaires légitimes ciblent des millions

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-39399209299147341252025-07-07T16:10:00.004+01:002025-07-07T17:30:14.085+01:00

La fin de Hunters international Un tournant dans l’univers du cybercrime En juillet 2025, le groupe de ransomware Hunters International a officiellement annoncé sa dissolution. Cette organisation cybercriminelle, qui a sévi pendant près de deux ans, a choisi de mettre fin à ses opérations en rendant accessibles gratuitement des outils de déchiffrement aux victimes de

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-69855710909228394892025-07-07T15:10:00.004+01:002025-07-07T17:31:28.704+01:00

Cyberattaque contre Ingram Micro Contexte et déroulement initial Début juillet 2025, Ingram Micro, géant mondial de la distribution IT, a subi une cyberattaque majeure. Le 3 juillet, de nombreux dysfonctionnements ont été constatés : impossibilité de passer commande, site web et téléphones inaccessibles, systèmes internes paralysés. Rapidement, des indices ont pointé vers un ransomware,

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-62578877201223114352025-07-03T12:54:00.001+01:002025-07-03T12:54:49.765+01:00

Contexte général En septembre 2024, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a détecté une campagne d’intrusions visant de nombreuses entités françaises. Les secteurs touchés incluent l’administration, les télécommunications, les médias, les transports et la finance. L’attaque n’a pas été limitée à la France, mais s’est également étendue à d’autres pays

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-16176285788945322372025-07-01T16:00:00.000+01:002025-07-01T16:00:03.611+01:00

Depuis la fin juin 2025, le groupe de cybercriminels connu sous le nom de Scattered Spider a intensifié ses attaques contre le secteur aérien, ciblant à la fois des compagnies aériennes et leurs fournisseurs technologiques. Ce collectif de pirates, déjà célèbre pour avoir compromis de grandes entreprises du jeu et de l’assurance, comme MGM Resorts ou Caesars Entertainment, concentre

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-57320746116214489052025-06-30T20:32:00.005+01:002025-06-30T20:36:21.970+01:00

Contexte et ciblage de Radix Radix, basé à Zurich, est une fondation spécialisée dans la promotion de la santé, notamment via des programmes éducatifs et des services de conseil en ligne comme SafeZone et StopSmoking. Cette entité travaille en partenariat avec plusieurs autorités fédérales suisses, des cantons, des communes et des organisations privées. Le groupe Sarcoma : profil d’un

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-42959208553816444682025-06-30T15:17:00.006+01:002025-06-30T15:21:25.077+01:00

Le 30 juin 2025, Europol a annoncé la destruction d’un important réseau criminel spécialisé dans la fraude aux investissements en cryptomonnaies. L’enquête, coordonnée par les autorités espagnoles, a permis l’arrestation de cinq individus et la neutralisation d’un système de blanchiment ayant siphonné près de 460 millions d’euros (soit 540 millions de dollars) à plus de 5 000 victimes dans

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-4623549116813124992025-06-24T12:24:00.006+01:002025-06-24T13:04:24.614+01:00

En juin 2025, des experts en cybersécurité ont révélé une méthode d’escroquerie en ligne particulièrement ingénieuse. Des cybercriminels utilisent les moteurs de recherche internes de sites web légitimes pour afficher de faux numéros de support technique, ciblant des marques majeures comme Apple, Microsoft, Netflix, PayPal, Facebook, HP et Bank of America. Cette attaque repose sur

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-1728928629111938192025-06-24T10:33:00.005+01:002025-06-24T10:42:59.599+01:00

Contexte et origine SparkKitty semble être l’évolution d’un malware précédent, SparkCat, découvert en janvier 2025 par Kaspersky. SparkCat utilisait la technologie OCR (reconnaissance optique de caractères) pour extraire des phrases de récupération (« seed phrases ») de portefeuilles cryptos à partir de captures d’écran. Les phrases de récupération permettent à un attaquant de

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-86065436398751091552025-06-21T13:02:00.002+01:002025-06-21T13:07:25.448+01:00

La presse s'est empressée de relayer le 20 juin 2025, une information de CyberNews selon laquelle une fuite de données contenant 16 milliards d'identifiants aurait eu lieu ces derniers jours. Or il n'en est rien. Comme le précise la CNIL sur son site, il s'agit d'une base de données qui comporte 16 milliards d'identifiants, mise en ligne sur le darknet. En revanche, il ne s'agit pas

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-73929978285164447142025-06-20T15:55:00.001+01:002025-06-20T15:55:09.343+01:00

Une vaste campagne malveillante menée via GitHub a été découverte par ReversingLabs. Baptisée “Banana Squad” par les chercheurs de ReversingLabs, cette opération implique 67 dépôts GitHub diffusant des outils Python trojanisés, notamment pour les jeux et le développement, mais infectant en réalité les utilisateurs avec des backdoors. Contexte et continuité d’anciennes campagnes

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-64053300280613376872025-06-19T20:38:00.001+01:002025-06-19T20:44:04.823+01:00

Aperçu du malware « Antidot » Le rapport « Overview » publié par Prodaft décrit en détail une nouvelle famille avancée de malwares Android nommée Antidot, orchestrée au sein d’une plateforme de type Malware-as-a-Service (MaaS), dominée par l’acteur identifié sous le nom LARVA-398. L’étude révèle que plus de 3 775 terminaux ont été compromis dans le cadre de 273 campagnes distinctes,

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-11135075822366148742025-06-19T14:11:00.004+01:002025-06-19T14:11:58.109+01:00

Contexte général de la campagne Depuis avril 2025, le groupe de cyberespionnage APT29 (aussi appelé UNC6293, Cozy Bear ou Midnight Blizzard) mène une campagne sophistiquée visant principalement des universitaires et critiques du gouvernement russe. Ces attaques exploitent une faille d’usage dans les comptes Google en contournant l’authentification à deux facteurs grâce aux « App

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-4816326632977820932025-06-18T17:36:00.016+01:002025-06-18T21:00:20.241+01:00

Une vulnérabilité critique dans le système de revue de code open source Gerrit, utilisé par Google, a été détectée et nommée « GerriScary » (CVE‑2025‑1568). Cette faille a permis à des utilisateurs enregistrés, sans droits administratifs, d’injecter du code malveillant dans plusieurs projets Google majeurs, compromettant notamment ChromiumOS, Chromium, Dart, Bazel et d’autres. Contexte

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-91935058624803548042025-06-18T16:39:00.000+01:002025-06-18T16:39:11.586+01:00

Contexte et surface de l’attaque Les cibles principales de cette campagne sont les joueurs du célèbre jeu Minecraft, attirés par des mods censés améliorer l’expérience de jeu (comme des cheats ou des addons). L’objectif malveillant est d’installer un infostealer sur les dispositifs Windows, capable de récupérer mots de passe, tokens d’authentification et même des

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-11564743712220690872025-06-17T13:45:00.002+01:002025-06-17T13:45:42.474+01:00

Contexte géopolitique L’article s’inscrit dans le cadre d’une escalade militaire entre Israël et l’Iran. Les deux pays s’engagent dans des opérations offensives tel qu’attesté par des frappes aériennes israéliennes visant des installations nucléaires iraniennes – suivies de représailles iraniennes. Dans ce contexte, des cyber‑opérations font aussi rage : notamment des attaques

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-22209125272575273692025-06-16T15:02:00.001+01:002025-06-16T15:02:07.205+01:00

En juin 2025, Europol et ses partenaires internationaux ont mené une vaste opération visant à démanteler Archetyp Market, un des plus pérennes marchés noirs du Dark Web. Les actions coordonnées entre l’Allemagne, les Pays‑Bas, l’Espagne, la Roumanie, la Suède et les États‑Unis ont permis la mise hors ligne de l’infrastructure, l’arrestation de l’administrateur principal, et la saisie de

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-30077141075574986702025-06-16T14:05:00.002+01:002025-06-16T20:55:53.344+01:00

Une cyber-attaque a ciblé l'Université de la Sorbonne en juin 2025 faisant suite à une cyber-attaque contre l'Éducation Nationale il y a quelques jours. L'attaque a plus particulièrement ciblé les fonctions Ressources Humaines et Paye de la Sorbonne, et à consisté à recopier les données personnelles des salariés de la Sorbonne,

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-79274593246563120032025-06-14T11:47:00.004+01:002025-06-14T11:47:39.634+01:00

Le terme botnet est une contraction des mots « robot » et « network » (réseau en anglais). Il désigne un ensemble d’ordinateurs ou d’appareils connectés à internet, infectés par un logiciel malveillant, et contrôlés à distance par un pirate informatique sans le consentement de leurs propriétaires. Ces machines, appelées « bots » ou « zombies », sont utilisées

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-5445761277585658482025-06-12T18:03:00.005+01:002025-06-12T18:05:23.590+01:00

Des chercheurs du Citizen Lab de l’université de Toronto ont récemment mis au jour une campagne de surveillance illégitime utilisant le spyware Graphite, développé par l’entreprise israélienne Paragon Solutions, soutenue par des intérêts états-uniens. Des journalistes européens, notamment en Italie, ont été ciblés à l’aide d’une faille zero‑click, sans aucun geste de leur

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-65253316190627658632025-06-12T12:59:00.004+01:002025-06-12T12:59:30.577+01:00

Contexte et découverte Le 11 juin 2025, BleepingComputer publie un article traitant de la découverte d’une faille critique baptisée EchoLeak dans Microsoft 365 Copilot, identifiée par la référence CVE‑2025‑32711. Il s’agit de la première vulnérabilité « zero‑click » jamais découverte dans un assistant IA : aucun clic, aucune interaction utilisateur n’est nécessaire pour déclencher

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-86993453770867363752025-06-11T19:28:00.001+01:002025-06-11T19:28:17.144+01:00

L’article de The Hacker News du 11 juin 2025 analyse comment des ex‑membres du groupe de ransomware russophone Black Basta ont, après leur départ, réutilisé un serveur bancaire exfiltré pour leurs propres activités malveillantes. Contexte et fuite des discussions internes Début 2025, une vaste fuite de plus de 200 000 messages internes du groupe de hackers, couvrant la période

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0tag:blogger.com,1999:blog-1075277412187361296.post-10922814669444194402025-06-11T16:15:00.004+01:002025-06-14T11:56:08.615+01:00

Le 11 juin 2025, le site BleepingComputer a publié un article décrivant en détail une série d’attaques coordonnées par force brute visant les interfaces de gestion Web de Apache Tomcat (le gestionnaire “Manager”) exposées sur internet. Ces attaques massives, relevées par la plateforme de threat intelligence GreyNoise, démontrent une recrudescence notable de tentatives d’intrusion

P34kpointhttp://www.blogger.com/profile/16695956183006327512noreply@blogger.com0