À travers un communiqué publié le 20 septembre 2025, l’ANTS a démenti les rumeurs affirmant que 13 millions de données sensibles issues de l’agence étaient en vente sur le dark web. Ce dénouement met fin à un brouhaha de plusieurs mois qui aura mis en lumière les mécaniques de désinformation de l’écosystème cyber.

À travers un communiqué publié le 20 septembre 2025, l’ANTS a démenti les rumeurs affirmant que 13 millions de données sensibles issues de l’agence étaient en vente sur le dark web. Ce dénouement met fin à un brouhaha de plusieurs mois qui aura mis en lumière les mécaniques de désinformation de l’écosystème cyber.

Les chercheurs en menaces de Proofpoint viennent de publier une nouvelle étude identifiant une campagne de cyber-espionnage inédite menée par TA415 (APT41), un acteur de la menace aligné sur la Chine. Les cybercriminels ont notamment usurpé l’identité du député américain John Moolenaar. TRIBUNE Proofpoint – Cette campagne exploite l’incertitude croissante dans les relations économiques sino-américaines. […]

L’entreprise de cybersécurité PRODAFT révèle les dessous d’une vaste opération de cyberespionnage visant le secteur des télécommunications et attribuée à des hackers iraniens. Au moins une entreprise française ferait partie des victimes de cette campagne, menée à l’aide de faux profils RH créés sur LinkedIn.

Un rapport publié par la société de cybersécurité sud-coréenne Genians révèle les dessous d'une campagne de cyberespionnage menée par un groupe nord-coréen proche du pouvoir de Pyongyang. Fait notoire dans cette opération, les hackers sont parvenus à tromper ChatGPT en lui faisant générer de faux papiers d'identité militaire.

L’entreprise de cybersécurité PRODAFT révèle les dessous d’une vaste opération de cyberespionnage visant le secteur des télécommunications et attribuée à des hackers iraniens. Au moins une entreprise française ferait partie des victimes de cette campagne, menée à l’aide de faux profils RH créés sur LinkedIn.

Un rapport publié par la société de cybersécurité sud-coréenne Genians révèle les dessous d'une campagne de cyberespionnage menée par un groupe nord-coréen proche du pouvoir de Pyongyang. Fait notoire dans cette opération, les hackers sont parvenus à tromper ChatGPT en lui faisant générer de faux papiers d'identité militaire.

A l’époque où je bossais encore pour de vrai dans une entreprise normale et que je n’étais pas encore super-blogueur-professionnel, PhishyURL est le genre de truc qui ne m’aurait pas forcement fait beaucoup rire… Mais le temps est passé et je me dis que si votre équipe informatique vous casse un peu les pieds, c’est peut être le moment de prendre votre (gentille) revanche en leur faisant un petit poisson d’avril en plein mois de septembre.

Hé oui car PhishyURL est un générateur d’URLs qui n’a pour seul but que de foutre les jetons à votre équipe informatique. L’idée c’est que vous entrez une URL parfaitement légitime, disons celle de la page d’accueil de votre boîte, et l’outil vous sort un lien qui ressemble à ce que Satan lui-même enverrait par mail après une nuit de beuverie avec des hackers russes.

Et au menu des thèmes disponibles, on trouve tout ce qui fait transpirer un responsable sécu : crypto douteuse, finance louche, phishing assumé, shopping suspect, casino en ligne, rencontres hot et même du contenu adulte. De quoi transformer n’importe quel lien vers les photos de vacances de mamie en quelque chose qui ressemble à une invitation directe vers les enfers numériques.

Une fois votre super URL générée, vous l’envoyez par mail à un collègue et le rythme cardiaque de quelques personnes va s’accélérer…

JE SAIS C’EST MAL ! Mais c’est drôle quand même ! Ça peut même servir pour faire vos épreuves de phishing et faire ensuite la morale à Michel de la compta qui clique sur tout ce qui peut lui permettre de voir des boobs.

Voilà, amusez-vous bien mais n’abusez pas des bonnes choses…

Dans une étude parue le 16 septembre 2025, les chercheurs de Proofpoint décryptent une opération de cyberespionnage chinoise visant à récolter des informations sensibles sur les négociations sino-américaines. Pour atteindre leurs objectifs, les assaillants sont allés jusqu’à usurper l’identité du député américain John Moolenaar.

Dans une étude parue le 16 septembre 2025, les chercheurs de Proofpoint décryptent une opération de cyberespionnage chinoise visant à récolter des informations sensibles sur les négociations sino-américaines. Pour atteindre leurs objectifs, les assaillants sont allés jusqu’à usurper l’identité du député américain John Moolenaar.

Dans une étude parue le 16 septembre 2025, la société de cybersécurité Kaspersky met en lumière une campagne cybercriminelle particulièrement fourbe. Une opération qui mêle cheval de Troie, script généré par l'IA et fausses factures d'hôtels.

Dans une étude parue le 16 septembre 2025, la société de cybersécurité Kaspersky met en lumière une campagne cybercriminelle particulièrement fourbe. Une opération qui mêle cheval de Troie, script généré par l'IA et fausses factures d'hôtels.

La justice britannique a annoncé des poursuites contre un ex-conseiller du Parti travailliste pour des faits de chantage auprès de plusieurs personnes à Westminster, dont des députés du Parlement. Les victimes ont reçu des messages tendancieux, utilisés comme piège pour faciliter l’extorsion.

La justice britannique a annoncé des poursuites contre un ex-conseiller du Parti travailliste pour des faits de chantage auprès de plusieurs personnes à Westminster, dont des députés du Parlement. Les victimes ont reçu des messages tendancieux, utilisés comme piège pour faciliter l’extorsion.

Le VPN intégré de Free dans ses offres mobiles a été vu comme une solution permettant de contourner la vérification de l'âge à l'entrée des sites pornographiques. Mais il n'y a pas que ça à relever.

Le VPN intégré de Free dans ses offres mobiles a été vu comme une solution permettant de contourner la vérification de l'âge à l'entrée des sites pornographiques. Mais il n'y a pas que ça à relever.

VoidProxy, une plateforme de phishing sophistiquée, contourne le MFA et cible Microsoft 365, Google et Okta. Découvrez son fonctionnement et les risques.

The post VoidProxy : la nouvelle arme des pirates pour voler vos comptes Microsoft 365 et Google malgré le MFA first appeared on IT-Connect.

Microsoft Teams va détecter automatiquement les liens malveillants (phishing, malware, etc.) dans les messages et avertir les utilisateurs en temps réel.

The post Microsoft Teams va automatiquement détecter les liens malveillants dans les messages ! first appeared on IT-Connect.

Au moins trois agences régionales de santé (ARS) seraient touchées par une cyberattaque en France. Selon les premiers communiqués, publiés le 8 septembre, l'attaque viserait un opérateur accompagnant les ARS dans leurs projets numériques.