Faits marquants de la semaine
- Une campagne ClickFix cible le secteur hôtelier européen via de faux e‑mails de réservation Booking.com renvoyant vers un clone parfait du site, qui affiche un faux écran bleu Windows et pousse les employés à exécuter manuellement une commande PowerShell malveillante.
- Un groupe criminel identifié comme Black Cat mène une campagne de référencement malveillant, positionnant de faux sites de téléchargement de logiciels populaires en tête des résultats de recherche afin d’y diffuser un porte-dérobée chargé de voler des données sensibles.
- Le FBI alerte sur des acteurs nord-coréens soutenus par l’État, attribués au groupe Kimsuky, qui insèrent des codes QR piégés dans des messages ciblés pour compromettre des centres de recherche, institutions académiques et organismes gouvernementaux aux États-Unis et à l’étranger.
- Un attaquant a exploité une faille dans un ancien smart contrat du projet Truebit, lui permettant d’acheter des jetons TRU gratuitement, de les revendre pour extraire 8 535 ethers, provoquant un effondrement de 99,9 % du cours du token.
Les incidents recensés illustrent la sophistication croissante des vecteurs d’accès initial, qu’il s’agisse de clones de sites de réservation, de faux téléchargements logiciels ou de codes QR malveillants, tandis que l’exploitation d’un contrat intelligent défaillant dans l’écosystème Truebit rappelle qu’une vulnérabilité logique peut suffire à provoquer un choc financier massif.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
L'attaque ClickFix utilise de faux écrans bleus de la mort (BSOD) Windows pour diffuser des logiciels malveillants.
Une nouvelle campagne d'ingénierie sociale de ClickFix cible le secteur de l'hôtellerie en Europe, utilisant de faux écrans bleus de la mort (BSOD) Windows pour inciter les utilisateurs à compiler et exécuter manuellement un logiciel malveillant sur… Lire la suite
Black Cat à l'origine d'une campagne de logiciels malveillants ciblant les recherches de logiciels populaires pour le référencement naturel
Un groupe de cybercriminels connu sous le nom de Black Cat est accusé d'avoir mené une campagne de manipulation des résultats de recherche (SEO) utilisant des sites frauduleux faisant la promotion de logiciels populaires afin d'inciter les… Lire la suite
Le FBI met en garde contre les pirates informatiques nord-coréens qui utilisent des codes QR malveillants dans des attaques de phishing ciblées.
Le FBI a publié jeudi un avertissement concernant des acteurs malveillants parrainés par l'État nord-coréen qui utilisent des codes QR malveillants dans des campagnes d'hameçonnage ciblées visant des entités du pays. « Depuis 2025, les acteurs de Kimsuky… Lire la suite
Le token Truebit s'effondre de 99,9 % après qu'un pirate a dérobé 26,6 millions de dollars en ether.
L'attaque a exploité une faille dans un ancien contrat intelligent, permettant à l'attaquant d'acheter des TRU gratuitement et de les revendre pour en extraire de l'ether. Lire la suite
Le cheval de Troie bancaire Astaroth se propage au Brésil via un ver WhatsApp
Un ver WhatsApp a propagé le cheval de Troie bancaire Astaroth au Brésil en envoyant automatiquement des messages malveillants aux contacts des victimes. Astaroth, un logiciel malveillant bancaire brésilien actif depuis longtemps, a évolué dans le cadre… Lire la suite
De nouveaux pirates informatiques liés à la Chine infiltrent les réseaux de télécommunications en exploitant des failles de sécurité des périphériques de périphérie.
Un acteur malveillant sophistiqué, utilisant des logiciels malveillants basés sur Linux pour cibler les fournisseurs de télécommunications, a récemment étendu ses opérations à des organisations d'Europe du Sud-Est. […] Lire la suite
Le ransomware Black Shrantac frappe l'autorité des eaux du Pérou et Schneider.
Le groupe de ransomware Black Shrantac affirme avoir piraté plusieurs organisations et les a listées sur son site de fuites du dark web. La dernière liste des victimes présumées publiée par le groupe comprend : Autorité nationale de… Lire la suite
Un criminel, 50 organisations piratées, et tout cela parce que l'authentification multifacteur n'était pas activée.
Des criminels ont utilisé un voleur d'informations pour obtenir des identifiants cloud. Si vous refusez l'authentification multifacteur (MFA), les conséquences peuvent être désastreuses. Des données sensibles appartenant à une cinquantaine d'entreprises internationales sont mises en vente –… Lire la suite
Le botnet Kimwolf exploite des proxys résidentiels pour détourner plus de 2 millions d'appareils Android.
Le botnet Kimwolf a infecté plus de 2 millions d'appareils Android, se propageant principalement via des réseaux proxy résidentiels, selon les chercheurs. Le botnet Kimwolf a compromis plus de 2 millions d'appareils Android, se propageant principalement via… Lire la suite
Taïwan affirme que les attaques chinoises contre son secteur énergétique ont décuplé.
Le Bureau de la sécurité nationale de Taïwan affirme que les attaques chinoises contre le secteur énergétique du pays ont décuplé en 2025 par rapport à l'année précédente. […] Lire la suite
Des pirates informatiques proches de la Russie utilisent Viber pour cibler l'armée et le gouvernement ukrainiens.
Le groupe de menaces UAC-0184, lié à la Russie, a été observé ciblant des entités militaires et gouvernementales ukrainiennes en utilisant la plateforme de messagerie Viber pour diffuser des archives ZIP malveillantes. Cette organisation a poursuivi ses… Lire la suite
Cette veille vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
