Principaux renseignements Les cyberattaques font de plus en plus souvent la une de l’actualité. Une attaque récente a ainsi paralysé le fonctionnement de Brussels Airport et d’autres aéroports européens, entraînant des centaines de vols retardés ou annulés. Cela illustre l’ampleur de l’impact sociétal et expliquepourquoi octobre, traditionnellement le Cybersecurity Awareness Month, reste un moment important […]

Principaux renseignements Un nouveau logiciel malveillant pour Android, appelé Datzbro, a été identifié. Ce logiciel malveillant cible spécifiquement les personnes âgées via Facebook.Cette campagne malveillante, découverte par la société néerlandaise de sécurité mobile ThreatFabric, exploite les vulnérabilités des personnes âgées qui peuvent être plus sensibles aux tactiques d’ingénierie sociale et moins au fait des technologies. […]

Principaux renseignements Les dirigeants de grandes entreprises sont confrontés à des tentatives d’extorsion de la part d’un groupe de ransomware bien connu qui revendique l’accès à des données sensibles prétendument volées par le biais des applications E-Business Suite d’Oracle Corp. Cette information provient de Genevieve Stark, responsable de la cybercriminalité au sein du Google Threat […]

Origin

Principaux renseignements Jaguar Land Rover (JLR), le plus grand constructeur automobile britannique, est confronté à une fermeture prolongée de ses activités mondiales en raison d’une cyberattaque. La fermeture, initialement annoncée le 31 août, a été prolongée jusqu’au 1er octobre au moins, ce qui entraîne des pertes financières importantes pour l’entreprise. Cette prolongation suscite des inquiétudes […]

Principaux renseignements L’Europe reste confrontée à d’importantes perturbations des vols à la suite d’une cyberattaque qui a visé les logiciels d’enregistrement et d’embarquement des aéroports vendredi. Bien que plusieurs grands aéroports, dont ceux de Berlin et Londres Heathrow, aient connu des améliorations depuis le week-end, des annulations et des retards restent possibles. Impact sur l’aéroport […]

Principaux renseignements L’espionnage, le sabotage et le vol de données menacent de plus en plus l’économie allemande. Selon une étude Bitkom menée auprès de plus de 1 000 entreprises allemandes, les chercheurs estiment les dommages causés par ces attaques à environ 289 milliards d’euros, soit 8 pour cent de plus que l’année dernière. C’est ce […]

Principaux renseignements Le Centre national d’information sur le crédit du Viêtnam, qui contient des données personnelles et financières sensibles, a récemment été victime d’une violation de la cybersécurité. Les autorités soupçonnent l’implication de Shiny Hunters, un groupe de pirates informatiques notoirement connu pour avoir déjà attaqué des géants de la technologie comme Google et Microsoft. […]

Principaux renseignements Un ancien haut responsable de la sécurité chez WhatsApp poursuit Meta, affirmant que l’entreprise a mis en danger ses milliards d’utilisateurs en ignorant de graves vulnérabilités en matière de cybersécurité. Attaullah Baig, qui a été responsable de la sécurité de WhatsApp de 2021 à 2025, affirme que Meta n’a pas tenu compte des […]

BleepingComputer, site spécialisé dans la sécurité décrit une nouvelle méthode d'hameçonnage déguisée en invitation iCloud pour Calendrier. Le mail reçu contient une invitation iCloud tout ce qu'il y a de plus légitime, mais le champ notes contient un message qui prévient le destinataire du retrait d'une somme conséquente sur son compte PayPal. Source BleepingComputer. La personne est bien entendu invitée à appeler un numéro où il lui sera demandé de télécharger et installer une application pour régler cette situation. On connaît la suite. La présentation du mail, mais et aussi et surtout son adresse d'expédition peuvent donner un vernis de sérieux à cette missive, auprès d'une personne peu, ou modérément, méfiante. Le champ destinataire contient pour sa part une adresse de type Microsoft 365 qui se trouve appartenir aux auteurs de cette arnaque. Ce message aurait dû être repéré par les méthodes d'authentification classiques, le trio DMARC, DKIM et SPF. Car le courriel est émis depuis une adresse iCloud en direction d'une adresse Microsoft 365 qui, elle-même, sert de liste de diffusion vers les adresses des véritables destinataires. Ce ricochet aurait dû suffire à faire marquer ce message comme spam par les messageries. BleepingComputer explique cependant que Microsoft 365 a en fait reformulé automatiquement l'adresse iCloud en adresse Microsoft, permettant à la missive de donner l'impression qu'elle provient d'une même messagerie. La conclusion est la même que pour n'importe quelle opération d'hameçonnage : on ne répond pas à une demande d'invitation provenant d'une source identifiable.

Principaux renseignements L’utilisation de l’intelligence artificielle dans les cyberattaques est en hausse, selon un rapport de veille sur les menaces rédigé par Anthropic, les créateurs du chatbot Claude. Anthropic prévient que les criminels exploitent les outils d’intelligence artificielle tels que Claude à diverses fins malveillantes. Menaces émergentes Ces menaces comprennent l’infiltration de réseaux, le vol […]

Les logiciels de conversion de fichiers qui offrent ce service gratuitement peuvent servir de tête de pont à la distribution de malwares. Cette mise en garde faite par une agence régionale du FBI trouve son illustration concrète dans un logiciel pour Mac. Mosyle, un éditeur de solutions de gestion de parcs de produits Apple, a repéré un malware distribué de cette manière. Surnommé "JSCoreRunner", il est dissimulé dans Ripple Effect, disponible depuis le site FileRipple. Il se présente comme un freeware pour créer des PDF depuis d'autres formats de fichiers. Image MacGeneration. Le fichier .pkg d'installation est désormais bloqué par macOS, le certificat de son développeur ayant été révoqué. macOS le met directement dans la corbeille en même temps qu'il revient l'utilisateur de la dangerosité de ce programme. Un autre installeur, nommé "Safari14.1.2MojaveAuto.pkg" n'a pas été signé par son développeur ce qui lui permet de passer outre ce barrage. Une fois en place, il modifie les réglages de Chrome en envoyant l'utilisateur sur des sites malveillants et en dissimulant les messages d'erreur qui peuvent s'afficher en cas de plantage de l'application. Cela donne l'occasion de renouveler les conseils de prudence à l'égard de logiciels gratuits de toutes sortes.

Principaux renseignements Des pirates informatiques pro-russes sont soupçonnés d’avoir mené une cyberattaque contre un barrage norvégien en avril, selon le service de sécurité de la police norvégienne (PST). Lors d’une présentation sur les cyber-opérations pro-russes, Beate Gangås, chef du PST, a révélé l’incident. Elle a expliqué que des pirates informatiques avaient pris le contrôle du […]

Principaux renseignements Des chercheurs en sécurité ont dévoilé une vulnérabilité inquiétante dans ChatGPT lors de la conférence Black Hat à Las Vegas. En utilisant un seul document « empoisonné », ils ont pu extraire des données sensibles d’un compte Google Drive connecté sans aucune interaction de la part de l’utilisateur. Instructions malveillantes Cet exploit utilise la fonction […]