Faits marquants de la semaine
- Le gang de ransomware The Gentlemen revendique 478 victimes après avoir débuté comme affilié de double extorsion, en réutilisant des ressources issues de programmes ransomware-as-a-service tels que LockBit, Qilin et Medusa.
- GitHub introduit dans npm version 12 une modification dite « rupturante » désactivant par défaut les scripts d’installation, afin de bloquer les attaques de chaîne d’approvisionnement exploitant la commande « npm install » pour exécuter du code malveillant.
- Le kit Kali365, proposé en mode phishing-as-a-service, contourne l’authentification multifacteur de Microsoft 365 via le mécanisme de codes d’appareils OAuth, capte des jetons d’accès et de rafraîchissement, et fournit à ses affiliés des leurres générés par intelligence artificielle.
- WhatsApp a identifié puis interrompu des campagnes de spear‑phishing attribuées au fournisseur de logiciels espions NSO Group, après enquête sur des signalements d’utilisateurs visant des tentatives de manipulation par ingénierie sociale sur la messagerie.
Les incidents de la semaine soulignent un glissement vers des modèles d’attaque industrialisés, mêlant services de phishing clé en main, réutilisation de ressources ransomware-as-a-service et compromission de plateformes logicielles centrales. Du durcissement de npm par GitHub à l’essor de Kali365 et aux campagnes ciblant WhatsApp, la surface d’attaque se recentre sur les écosystèmes applicatifs et leurs mécanismes d’authentification.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 13 actualités à retenir cette semaine
Le ransomware Gentlemen revendique 478 victimes et peut se propager comme un ver.
Une nouvelle analyse de l'opération The Gentlemen a révélé que ce groupe de cybercriminels, motivé par le gain financier, opérait initialement comme une filiale chargée de mener des attaques par double extorsion, tout en exploitant les ressources… Lire la suite
GitHub désactive par défaut les scripts d'installation npm pour stopper les attaques sur la chaîne d'approvisionnement.
GitHub a annoncé des changements majeurs pour la version 12 de npm, dont la désactivation par défaut des scripts d'installation afin de lutter contre les menaces pesant sur la chaîne d'approvisionnement logicielle. Ces modifications visent à contrer… Lire la suite
Le FBI met en garde contre un kit de phishing en pleine expansion ciblant les utilisateurs de Microsoft 365
Le FBI met en garde les organisations et les équipes de sécurité contre Kali365, une plateforme de phishing en tant que service (PaaS) en pleine expansion qui récupère les jetons d'accès Microsoft 365. Un communiqué de service… Lire la suite
WhatsApp affirme avoir déjoué de nouvelles attaques de phishing par logiciel espion de NSO
WhatsApp a détecté et stoppé des campagnes de spear-phishing qui auraient été menées par le groupe NSO après avoir enquêté sur des signalements d'utilisateurs faisant état d'attaques d'ingénierie sociale. […] Lire la suite
Des pirates informatiques liés à la Chine ont introduit une porte dérobée dans un logiciel de connexion Linux pour le dissimuler pendant près d'une décennie.
Au lieu de se cacher sur les ordinateurs portables et les serveurs que les équipes de sécurité surveillent de près, un groupe lié à la Chine a passé près de dix ans infiltré au sein même du… Lire la suite
Des attaquants russes exploitent une faille de WinRAR contre des organisations ukrainiennes
Deux campagnes distinctes ciblent la vulnérabilité CVE-2025-8088, corrigée en juillet dernier, afin de mener des vols de données et du cyberespionnage contre des cibles militaires et gouvernementales en Ukraine. Lire la suite
Des pirates informatiques se font passer pour des femmes en quête d'amour afin d'espionner des soldats russes.
Le groupe, baptisé SiribClone par la société russe de cybersécurité F6, est actif depuis au moins l'été 2025 et cible principalement les membres des forces armées russes stationnés dans les régions frontalières et les zones de combat. Lire la suite
Des pirates informatiques nord-coréens utilisent GitHub comme une arme pour cibler les développeurs
Une campagne de phishing soutenue, utilisant le recrutement de développeurs et des leurres liés à la revue de code pour diffuser des logiciels malveillants multiplateformes via des dépôts GitHub contrôlés par l'attaquant, a été identifiée sous le… Lire la suite
Des pirates informatiques exploitent la Coupe du monde de la FIFA 2026 avec des arnaques de phishing et de billets.
Les cybercriminels exploitent déjà la Coupe du Monde de la FIFA 2026 pour commettre des fraudes, en utilisant des pages d'hameçonnage, de fausses boutiques en ligne et des arnaques à la billetterie pour voler de l'argent et… Lire la suite
152 extensions Chrome malveillantes découvertes en train de falsifier le trafic de recherche organique de Google
Un vaste réseau coordonné de 152 extensions malveillantes pour le navigateur Google Chrome a été démantelé après que des chercheurs ont découvert que l'opération générait du faux trafic organique sur Google. L'équipe de recherche sur les menaces… Lire la suite
Handala, une entreprise liée à l'Iran, a piraté une compagnie des eaux californienne. Elle aurait pu faire pire, et elle le sait.
Le groupe pro-iranien Handala a piraté Cal Water via une faille de sécurité dans son système d'exploitation, accédant ainsi aux données de facturation de 2 millions de clients. 5 Go de données ont fuité. Le 11 juin… Lire la suite
Deux groupes APT russes exploitent une faille de WinRAR corrigée il y a près d'un an pour attaquer l'Ukraine.
Deux groupes de pirates informatiques liés à l'État russe exploitent activement une faille de sécurité de type « path traversal » dans WinRAR, corrigée il y a près d'un an, afin de déployer des logiciels malveillants de vol d'identifiants… Lire la suite
Microsoft piraté pour diffuser un logiciel malveillant aux utilisateurs de Claude et Gemini
Microsoft a fermé plusieurs de ses dépôts sur GitHub, notamment ceux liés à Azure et aux agents de programmation d'IA, dans le cadre d'une enquête sur une fuite de données, selon une étude de chercheurs en cybersécurité… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
