Le 19 octobre 2025, le ministère chinois de la Sécurité d’État (MSS) a accusé l’Agence de sécurité nationale américaine (NSA) d’avoir mené une cyberattaque « préméditée » contre le Centre national du temps (NTSC), chargé de maintenir l’heure de Beijing.
Le 19 octobre 2025, le ministère chinois de la Sécurité d’État (MSS) a accusé l’Agence de sécurité nationale américaine (NSA) d’avoir mené une cyberattaque « préméditée » contre le Centre national du temps (NTSC), chargé de maintenir l’heure de Beijing.
Le 15 octobre 2025, le géant des solutions réseau F5 a révélé avoir été victime d'une cyberattaque. Depuis, plusieurs sociétés spécialisées en cybersécurité sont mobilisées pour contenir l’incident et protéger ses clients. L’enjeu est majeur : F5 fournit des solutions informatiques au gouvernement américain, mais également aux plus grandes entreprises du monde. L’attaque serait attribuée à un acteur étatique.
Le 15 octobre 2025, le géant des solutions réseau F5 a révélé avoir été victime d'une cyberattaque. Depuis, plusieurs sociétés spécialisées en cybersécurité sont mobilisées pour contenir l’incident et protéger ses clients. L’enjeu est majeur : F5 fournit des solutions informatiques au gouvernement américain, mais également aux plus grandes entreprises du monde. L’attaque serait attribuée à un acteur étatique.
Le groupe Collectif Crimson affirme avoir dérobé 570 Go de données compressées issues de 28 000 dépôts internes présents sur un serveur GitLab de Red Hat.
The post Red Hat confirme une fuite de données majeure : des pirates ont compromis une instance GitLab ! first appeared on IT-Connect.
Depuis début septembre 2025, le groupe britannique Jaguar Land Rover est empêtré dans une cyberattaque qui met à l’arrêt sa production. Le constructeur vient d’annoncer une nouvelle date cible pour la reprise, alors que la pression économique, politique et médiatique ne cesse de monter.
Le week-end du 20 et 21 septembre 2025, plusieurs aéroports européens ont connu de très nombreux retards et annulations. La faute à une cyberattaque qui a ciblé le système d'enregistrement des passagers, commun à de nombreux aéroports européens.
Le 20 septembre 2025, plusieurs aéroports européens ont connu de très nombreux retards et annulations. La faute à une cyberattaque qui a mis à mal le système d'enregistrement des passagers.
Depuis le 1er septembre 2025 et la détection d'une intrusion dans ses réseaux informatiques, Jaguar Land Rover (JLR) s'enfonce dans une crise inédite. Le constructeur automobile, déjà fortement fragilisé sur le plan économique, doit faire face à un arrêt total de sa production mondiale et ne cesse de repousser la date de reprise.
Ministre de la Défense, parlementaires, politologues... Plusieurs proches du pouvoir israéliens ont vu leur numéro de téléphone diffusé sur les réseaux sociaux. Derrière cette opération cyber ? Des hackers nationalistes turcs, qui distillent au compte-goutte, sur X, des informations personnelles sur de hauts responsables israéliens.
35 secondes… C’est même pas le temps qu’il vous faut pour réchauffer votre café au micro-ondes. Par contre, c’est pile poil le temps qu’il a fallu à des attaquant pour balancer 11,5 térabits par seconde sur les serveurs protégés par Cloudflare. Pour vous donner une idée, c’est comme si quelqu’un vous envoyait 10 000 films HD d’un coup, direct dans la tronche.
Cette attaque monumentale s’inscrit dans une série d’assauts qui deviennent de plus en plus violents. Par exemple, au premier trimestre de cette année, Cloudflare a bloqué 20,5 millions d’attaques DDoS. C’est quand même une augmentation de 358% par rapport à l’année dernière. Visiblement, quelqu’un s’amuse à tester les limites de l’infrastructure Internet mondiale… Mais le plus bizarre dans cette histoire, c’est l’origine de l’attaque.
Apparemment, la majorité du trafic malveillant provenait de ressources compromises sur Google Cloud Platform, donc de serveurs légitimes, payés rubis sur l’ongle par des entreprises lambda, transformés en armes de destruction massive de réseau. Le modèle pay-as-you-go du cloud est devenu une aubaine pour les attaquants qui peuvent louer une gigantesque puissance de feu quasi illimitée juste le temps de leur méfait.
L’attaque dont on parle aujourd’hui a utilisé la technique du UDP flood. Celle-ci est un peu vicieuse car contrairement au protocole TCP qui établit une connexion avant d’envoyer des données, l’UDP balance tout sans prévenir. Ainsi, chaque paquet UDP force le serveur victime à allouer des ressources pour le traiter, jusqu’à ce qu’il ne puisse plus répondre aux requêtes légitimes.
Et ce qui est impressionnant, c’est la rapidité de montée en puissance car les systèmes de Cloudflare ont détecté une progression de zéro à 11 térabits en moins de 10 secondes. C’est plus rapide qu’une Tesla qui passe de 0 à 100 et les défenses automatisées ont immédiatement appliqué des règles de limitation et du filtrage par IP pour étouffer l’attaque avant qu’elle ne fasse des dégâts.
Le rapport Q1 2025 de Cloudflare révèle que Google Cloud (AS396982) figure parmi les principaux réseaux sources d’attaques DDoS HTTP et la plupart des réseaux dans ce classement sont des fournisseurs cloud ou d’hébergement connus. D’ailleurs, pour aider ces fournisseurs à identifier et neutraliser les comptes abusifs, Cloudflare propose gratuitement un flux des botnet qui font des attaques DDoS afin que tout le monde puisse rapidement les bloquer. C’est leur façon de dire “on est tous dans le même bateau, entraidons-nous”.
En tout cas, cette attaque de 11,5 Tbps pulvérise totalement le précédent record établi en juin dernier, qui plafonnait à 7,3 Tbps. À ce rythme, on se demande où ça va s’arrêter, d’autant plus que ce n’est pas un cas isolé. Cloudflare rapporte en effet avoir bloqué des centaines d’attaques dépassant 1 Tbps ces dernières semaines, incluant une attaque UDP distincte qui a atteint 5,1 milliards de paquets par seconde. Pour contextualiser, c’est comme si chaque être humain adulte sur Terre vous envoyait un SMS.
Évidemment, l’industrie s’inquiète de cette escalade et sans protection de type Cloudflare, une attaque de cette ampleur mettrait n’importe quel site hors ligne instantanément. Même avec toute la bonne volonté du monde, votre FAI ne pourrait pas absorber 11,5 térabits de trafic malveillant… En tout cas, j’ai hâte de lire le rapport de Cloudflare qui devrait arriver bientôt…
Je me demande comment on pourrait se passer de Cloudflare maintenant… Ils sont devenus tellement incontournables… Ils sont un bouclier incroyable mais également un point de centralisation dramatique pour le net.
En attendant, une chose est sûre, les attaques DDoS ne sont plus ce qu’elles étaient. On est passé du petit script kiddie qui s’amuse à faire tomber le site de son lycée avec LOIC à des opérations massives capables de mettre à genoux des infrastructures entières… Et avec l’évolution du cloud et de l’IA, on n’a probablement encore rien vu.
Depuis la fin juillet 2025, le Muséum national d’Histoire naturelle (MNHN) de Paris, l’une des institutions majeures en recherche et patrimoine naturel dans le monde, est la cible d’une cyberattaque d’une ampleur inédite. L'organisation ne parvient plus à accéder à de nombreuses bases de données destinées à la recherche scientifique.
Le 8 août 2025, plusieurs dirigeants de petites et moyennes entreprises reçoivent un email inattendu de Google. Le géant américain les informe qu’une fuite a exposé leurs coordonnées, ainsi que des notes relatives à leurs activités commerciales. En cause : une cyberattaque ayant permis à des pirates d’accéder à l’une de ses bases de données. Ironie du sort, le mode opératoire de cette offensive avait été largement documenté… par Google lui-même.
Une menace persistante avancée (MPA), ou Advanced Persistent Threat (APT), est une cyberattaque à la fois sophistiquée, discrète et prolongée dans le temps. Elle nécessite des moyens financiers et techniques colossaux, et cible souvent les secteurs les plus sensibles pour espionner, saboter ou dérober des données.
Connexion