L’hebdo cybersécurité du 17 août 2025

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Cette semaine met en lumière trois tendances fortes : la pression des échéances techniques avec l’abandon de Windows 10, l’intensification des cyberattaques russes contre des infrastructures stratégiques, et l’exploitation des communications chiffrées à des fins criminelles. En parallèle, des avancées techniques, comme la rupture du chiffrement de DarkBit, illustrent le rôle central de la recherche en cybersécurité face aux menaces actuelles.

Le rappel de Microsoft souligne que le support de Windows 10 prendra fin le 14 octobre 2025. Comme le rapporte BleepingComputer, toutes les éditions de la version 22H2 cesseront de recevoir des mises à jour, ce qui laisse deux mois aux utilisateurs pour migrer vers des systèmes plus récents.

Selon The Hacker News, Google impose désormais aux développeurs d’applications de cryptomonnaies d’obtenir des licences officielles avant publication dans 15 pays, dont la Suisse et le Japon. Cette exigence intervient après des pertes de près de 10 millions de dollars liées à des escroqueries.

En Norvège, Politico rapporte que des pirates pro-russes ont pris le contrôle d’un barrage en exploitant un mot de passe faible. Les vannes sont restées ouvertes quatre heures, démontrant la vulnérabilité d’infrastructures industrielles critiques.

Le système judiciaire américain CM/ECF souffre encore de failles connues depuis 2020. Le manque de patchs et l’absence d’outils de surveillance compliquent la détection des attaques. Comme l’explique Politico, certaines juridictions interdisent déjà de téléverser des documents sensibles pour limiter les risques.

La Russie a décidé de restreindre les appels via WhatsApp et Telegram, accusant ces plateformes de faciliter escroqueries et activités criminelles. En réponse, les services rappellent l’importance du chiffrement de bout en bout. Cette restriction est détaillée par CyberScoop.

D’après PYMNTS, la Russie serait en partie responsable d’un piratage du système PACER américain, ciblant des dossiers judiciaires sensibles. Les autorités collaborent désormais avec le Congrès pour renforcer la sécurité et limiter les fuites potentielles.

La Wikimedia Foundation a perdu un recours concernant l’Online Safety Act britannique. Comme le souligne Ars Technica, la décision pourrait forcer Wikipedia à vérifier l’identité de ses contributeurs, une mesure jugée trop large par l’organisation.

En Europe, une vaste opération coordonnée par Europol a conduit à la saisie d’un hôtel et d’importants biens criminels. L’enquête, décrite par TechRadar, s’appuie sur l’analyse de millions de messages issus de Sky ECC.

Selon CyberInsider, le site BreachForums a brusquement fermé après des rumeurs affirmant que les forces de l’ordre auraient pris le contrôle de son infrastructure. Ces soupçons fragilisent la confiance dans les plateformes criminelles.

La découverte d’une vulnérabilité critique dans Chrome a valu à son chercheur une récompense record de 250 000 dollars. Comme l’indique GBHackers, le bug permettait d’échapper à la sandbox du navigateur et d’exécuter du code à distance.

Les chercheurs de Profero ont cassé le chiffrement du ransomware DarkBit en exploitant des clés prévisibles et les en-têtes de fichiers. Security Affairs précise que cet outil permet de restaurer gratuitement les fichiers des victimes.