Internet ne reste jamais silencieux. Chaque semaine, de nouveaux hacks, escroqueries et problèmes de sécurité apparaissent quelque part.
Les histoires de cette semaine montrent à quelle vitesse les attaquants changent de tactique, comment de petites erreurs se transforment en gros risques et comment les mêmes vieux outils continuent de trouver de nouveaux moyens de s'introduire.
Lisez la suite pour vous rattraper avant que la prochaine vague n’arrive.
La société de cybersécurité Resecurity a révélé qu'elle avait délibérément attiré dans un piège des acteurs malveillants prétendant être associés à Scattered LAPSUS$ Hunters (SLH), après que le groupe ait affirmé sur Telegram avoir piraté l'entreprise et volé des données internes et client. La société a déclaré avoir créé un compte Honeytrap rempli de fausses données conçues pour ressembler à des données commerciales réelles et installé un faux compte sur un marché clandestin pour des informations d'identification compromises après avoir découvert un acteur malveillant tentant de mener une activité malveillante ciblant ses ressources en novembre 2025 en sondant divers services et applications accessibles au public. L’acteur menaçant aurait également ciblé un de ses employés qui ne disposait d’aucune donnée sensible ni d’un accès privilégié. "Cela a permis à l'acteur malveillant de se connecter avec succès à l'une des applications émulées contenant des données synthétiques", a-t-il indiqué. "Même si une connexion réussie aurait pu permettre à l'acteur d'obtenir un accès non autorisé et de commettre un crime, elle nous a également fourni une preuve solide de son activité. Entre le 12 et le 24 décembre, l'acteur malveillant a effectué plus de 188 000 requêtes pour tenter de supprimer des données synthétiques." Le 4 janvier 2025, le groupe a supprimé la publication annonçant le piratage de sa chaîne Telegram. Resecurity a déclaré que l'exercice leur avait également permis d'identifier l'auteur de la menace et de lier l'un de leurs comptes Gmail actifs à un numéro de téléphone basé aux États-Unis et à un compte Yahoo. Indépendamment du revers, de nouvelles découvertes de CYFIRMA indiquent que le collectif lâche a refait surface avec une activité de recrutement accrue, à la recherche de courtiers d'accès initial, de collaborateurs internes et de qualifications d'entreprise. "Les discussions sur les forums de discussion font référence à plusieurs reprises à des marques de menaces traditionnelles telles que LizardSquad, bien que ces mentions restent non vérifiées et font probablement partie d'une stratégie d'intimidation ou d'inflation de réputation plutôt que de preuve d'une alliance formelle", a-t-il déclaré.
Les acteurs malveillants exploitent une faille connue de GeoServer, CVE-2024-36401, pour distribuer un mineur de crypto-monnaie XMRig au moyen de commandes PowerShell. "De plus, le même acteur malveillant distribue également un mineur de pièces aux serveurs WegLogic", a déclaré AhnLab. "Il semble qu'ils installent CoinMiner lorsqu'ils analysent les systèmes exposés au monde extérieur et trouvent des services vulnérables." Deux autres acteurs malveillants ont également profité de l'abus de la faille pour fournir le mineur, AnyDesk pour l'accès à distance, et un logiciel malveillant de téléchargement personnalisé baptisé « systemd » à partir d'un serveur externe dont la fonction exacte reste inconnue. "Les acteurs malveillants ciblent les environnements dans lesquels GeoServer est installé et installent divers mineurs de pièces", a indiqué la société. "L'acteur malveillant peut ensuite utiliser NetCat, qui est installé avec le mineur de pièces, pour installer d'autres logiciels malveillants ou voler des informations sur le système."
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté 245 vulnérabilités à son catal...
[Courte citation de 8% de l'article original]