Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 7 juillet 2025Flux principal

Le cartel de Sinaloa hacke les caméras et téléphones pour traquer et tuer les informateurs du FBI

Par : Korben
5 juillet 2025 à 18:38

On a souvent l’habitude de voir des hackers s’attaquer à des entreprises ou des gouvernements pour du fric ou la gloire, mais là, avec cette histoire, on est dans un tout autre registre. Le cartel de Sinaloa, celui du fameux El Chapo, a carrément embauché un hacker pour espionner le FBI et liquider des témoins. Et le pire, c’est que ça a marché.

L’histoire remonte à 2018, mais elle vient seulement d’être révélée dans un rapport du département de la Justice américain publié en juin et ce qu’on y apprend fait froid dans le dos. Le cartel de Sinaloa a recruté un Black Hat qui proposait, je cite, “un menu de services pour exploiter les téléphones mobiles et autres appareils électroniques”. Genre Uber Eats, mais pour le cybercrime.

À partir d’avant-hierFlux principal

Comment un hacker a scanné tous les commits "oops" de GitHub et trouvé 25k$ de secrets

Par : Korben
2 juillet 2025 à 23:30

Vous le savez, j’adore les histoires de hackers qui trouvent des failles là où personne ne pense à regarder. Et celle que je vais vous raconter aujourd’hui est particulièrement savoureuse…

C’est l’histoire de Sharon Brizinov, un chercheur en sécurité qui a réussi à scanner TOUS les commits “oops” de GitHub depuis 2020 et à trouver pour 25 000 dollars de secrets. Ouais, 25 000 balles en scannant des trucs que les développeurs pensaient avoir supprimés…

Cybermenaces : Quand espionnage et cybercriminalité convergent

Par : UnderNews
30 juin 2025 à 15:55

Dans un contexte de tensions géopolitiques, les motivations nouvelles des acteurs de la menace continuent de brouiller les frontières entre cyber espionnage et cybercriminalité.  Les campagnes, les indicateurs et les comportements des acteurs ont convergé, rendant l’attribution et le regroupement au sein de l’écosystème plus difficiles. Tribune – Récemment, les chercheurs de Proofpoint ont ainsi […]

The post Cybermenaces : Quand espionnage et cybercriminalité convergent first appeared on UnderNews.

Déclaration de Mandiant : des compagnies aériennes ciblées par le groupe UNC3944 / Scattered Spider

Par : UnderNews
30 juin 2025 à 15:47

Pour vous tenir au courant des dernières nouvelles concernant Scattered Spider, sachez que Mandiant a connaissance d’un acteur malveillant, soupçonné d’être lié à UNC3944, qui cible les compagnies aériennes nord-américaines et le secteur des transports en général dans cette région. Tribune Google Cloud Security. Voici la déclaration de Charles Carmakal, CTO, Mandiant Consulting – Google […]

The post Déclaration de Mandiant : des compagnies aériennes ciblées par le groupe UNC3944 / Scattered Spider first appeared on UnderNews.

Cyberattaques par déni de service distribué : toutes les collectivités sont ciblées

Par : UnderNews
25 juin 2025 à 11:19

En 2024, plus de 4 incidents cyber visant les collectivités territoriales sont enregistrés chaque semaine en France.* Ces incidents représentent 14% de l’ensemble des incidents traités par l’ANSSI sur la période. Tribune IMS Networks / 6Cure – Au cours de la période étudiée, l’ANSSI a traité 44 incidents affectant des départements et 29 incidents affectant […]

The post Cyberattaques par déni de service distribué : toutes les collectivités sont ciblées first appeared on UnderNews.

Piratage : Un plan d’exploitation de masse de 16 milliards d’enregistrements disponible sur le Darkweb

Par : UnderNews
20 juin 2025 à 16:21

On le dit souvent : à ce jour, chaque citoyen a déjà vu ses données personnelles piratées à travers une fuite de données en ligne. Et c'est ce que prouve ce nouveau package distribué en vente sur le Darkweb, qui est le plus monstrueux jamais créé : 16 milliards d'enregistrements piratés rassemblés en un seul kit d’exploitation massif !

The post Piratage : Un plan d’exploitation de masse de 16 milliards d’enregistrements disponible sur le Darkweb first appeared on UnderNews.

Secteur de l’énergie : la cybermenace s’étend à toute la filière

Par : UnderNews
17 juin 2025 à 13:45

Le secteur de l’énergie est de plus en plus sensibilisé aux cyber-risques qui pèsent sur ses infrastructures critiques. Dans un rapport de DNV publié en janvier 2025, 65 % des professionnels de l’énergie indiquent que leurs dirigeants considèrent ce risque comme la menace principale pour leur organisation. De plus, 72 % s’inquiètent des cyberattaques provenant de puissances […]

The post Secteur de l’énergie : la cybermenace s’étend à toute la filière first appeared on UnderNews.

Vexing et Vicious : l’alliance inattendue entre des hackers WordPress et une cabale de l’adtech

Par : UnderNews
17 juin 2025 à 10:27

Une étude menée par Infoblox, leader des services de réseau et de sécurité dans le cloud révèle que la perturbation des systèmes de distribution de trafic (TDS) affiliés à VexTrio a mis au jour des connexions insoupçonnées entre des hackers WordPress et plusieurs acteurs de l’adtech. En analysant des millions de requêtes DNS, les experts ont […]

The post Vexing et Vicious : l’alliance inattendue entre des hackers WordPress et une cabale de l’adtech first appeared on UnderNews.

Commentaires sur les cybermenaces iraniennes – Google Threat Intelligence Group

Par : UnderNews
14 juin 2025 à 16:40

Le GTIG avait publié le rapport « Tool of First Resort: Israel-Hamas War in Cyber » (L’arme de premier recours : la guerre entre Israël et le Hamas dans le cyberespace), qui contient des informations importantes sur les capacités cybernétiques pertinentes dans ce domaine. Commentaire de John Hultquist, analyste en chef, Google Threat Intelligence Group :  » Nous nous attendons […]

The post Commentaires sur les cybermenaces iraniennes – Google Threat Intelligence Group first appeared on UnderNews.

Des acteurs malveillants ont exploité le système d’invitation de Discord pour lancer des attaques globales en plusieurs étapes

Par : UnderNews
13 juin 2025 à 10:25

Dans une étude, Check Point Research (CPR) a découvert une faille dans le système d’invitation de Discord permettant à des attaquants de détourner des liens d’invitation expirés ou supprimés et de rediriger subrepticement des utilisateurs vers des serveurs malveillants. Des liens d’invitation partagés des mois auparavant par des communautés de confiance sur des forums, réseaux […]

The post Des acteurs malveillants ont exploité le système d’invitation de Discord pour lancer des attaques globales en plusieurs étapes first appeared on UnderNews.

Des campagnes de phishing, créées sur Glitch, utilisent de faux CAPTCHAs et Telegram pour cibler les clients de la Navy Federal Credit Union

Par : UnderNews
12 juin 2025 à 11:29

De janvier à avril 2025, le Threat Labs de Netskope a constaté une multiplication par trois du trafic vers des pages de phishing créées sur la plateforme Glitch. Ces campagnes de phishing ont touché plus de 830 organisations et plus de 3 000 utilisateurs depuis janvier 2025, ciblant principalement les membres de la Navy Federal […]

The post Des campagnes de phishing, créées sur Glitch, utilisent de faux CAPTCHAs et Telegram pour cibler les clients de la Navy Federal Credit Union first appeared on UnderNews.

Génération Z : FOMO, Fast fashion… toutes ces armes qui en font des cibles de choix pour les cybercriminels

Par : UnderNews
10 juin 2025 à 14:05

Née avec internet, la génération Z est naturellement la plus à l’aise avec Internet. Avec leur maîtrise du numérique, les 15 – 30 ans sont bien souvent à l’origine des tendances, et influencent les usages et les espaces du numérique depuis leur plus jeune âge, sans forcément mesurer les risques auxquels ils s’exposent. A l’ère […]

The post Génération Z : FOMO, Fast fashion… toutes ces armes qui en font des cibles de choix pour les cybercriminels first appeared on UnderNews.

ESET révèle une campagne d’espionnage iranienne contre les autorités kurdes et irakiennes

Par : UnderNews
6 juin 2025 à 09:55

Selon les chercheurs d’ESET, le groupe de cybermenaces BladedFeline, aligné sur l’Iran, a mené une campagne de cyberespionnage ciblant des représentants des gouvernements kurde et irakien. Cette opération révèle un arsenal d’outils malveillants sophistiqués déployés sur les systèmes compromis, notamment deux outils de tunneling (Laret et Pinar), une porte dérobée personnalisée appelée Whisper et un […]

The post ESET révèle une campagne d’espionnage iranienne contre les autorités kurdes et irakiennes first appeared on UnderNews.

Cartier victime d’une cyberattaque, les données clients exposées

Par : UnderNews
4 juin 2025 à 15:52

La maison Cartier a été victime d’une cyberattaque exposant les noms, adresses e-mail et pays de résidence de ses clients. Les mots de passe et données bancaires restent protégés. L’entreprise a colmaté la faille, renforcé sa sécurité et alerté sa clientèle sur les risques de communications frauduleuses. Les autorités et des experts en cybersécurité enquêtent […]

The post Cartier victime d’une cyberattaque, les données clients exposées first appeared on UnderNews.

TA397 : Un acteur de menace étatique indien espionne des organisations européennes

Par : UnderNews
4 juin 2025 à 15:45

Les chercheurs en cybersécurité de Proofpoint dévoilent aujourd’hui une nouvelle analyse, en collaboration avec Threatray, sur les menaces concernant le groupe TA397 (Bitter). Tribune Proofpoint – La recherche conjointe confirme que TA397 est un acteur de menace parrainé par l’État et axé sur l’espionnage, chargé de collecter des renseignements dans l’intérêt de l’État indien. La […]

The post TA397 : Un acteur de menace étatique indien espionne des organisations européennes first appeared on UnderNews.

ESET aux côtés du FBI et d’Europol participe à la perturbation du réseau cybercriminel Danabot

Par : UnderNews
31 mai 2025 à 17:04

ESET a contribué à une opération majeure visant à perturber l’infrastructure du célèbre voleur d’informations Danabot, menée par le ministère américain de la Justice, le FBI et le service d’enquête criminelle de la défense du ministère américain de la Défense. Ces agences américaines ont collaboré étroitement avec le Bundeskriminalamt allemand, la police nationale néerlandaise et […]

The post ESET aux côtés du FBI et d’Europol participe à la perturbation du réseau cybercriminel Danabot first appeared on UnderNews.

Les cybercriminels utilisent de fausses publicités pour des outils d’IA

Par : UnderNews
27 mai 2025 à 16:06

Aujourd’hui, Mandiant Threat Defense a publié une nouvelle étude sur une campagne en cours menée par un groupe de cybercriminels lié au Vietnam qui exploite l’intérêt du public pour les outils d’IA. Identifié sous le nom UNC6032, ce groupe incite ses victimes à cliquer sur des publicités malveillantes sur les réseaux sociaux qui usurpent l’identité […]

The post Les cybercriminels utilisent de fausses publicités pour des outils d’IA first appeared on UnderNews.

Exploitation de l’essor de l’IA : comment les cybercriminels exploitent la confiance dans les plateformes génératives

Par : UnderNews
23 mai 2025 à 15:06

Début 2025, Check Point Research a identifié une campagne de cyberattaque exploitant la popularité du service d’intelligence artificielle générative Kling AI. L’attaque commence par des publicités trompeuses sur les réseaux sociaux redirigeant vers un site web factice conçu pour inciter les utilisateurs à télécharger des fichiers malveillants. Tribune Check Point. Une attaque ciblée par hameçonnage […]

The post Exploitation de l’essor de l’IA : comment les cybercriminels exploitent la confiance dans les plateformes génératives first appeared on UnderNews.

Infoblox Threat Intelligence dévoile Hazy Hawk, un acteur malveillant qui détourne des sous-domaines

Par : UnderNews
21 mai 2025 à 09:23

Infoblox Threat Intelligence a identifié un nouvel acteur de menace, baptisé Hazy Hawk, qui exploite des sous-domaines abandonnés pour mener des attaques par phishing et diffuser des malwares. Tribune.   En ciblant des ressources cloud négligées, telles que des buckets Amazon S3 ou des points de terminaison Azure, Hazy Hawk détourne des enregistrements DNS orphelins […]

The post Infoblox Threat Intelligence dévoile Hazy Hawk, un acteur malveillant qui détourne des sous-domaines first appeared on UnderNews.
❌
❌