Phishing
6 articlesFBI confirme piratage du compte e-mail de Kash Patel
Le FBI a confirmé que des hackers iraniens ont ciblé le compte e-mail personnel du directeur Kash Patel. Les informations compromises sont considérées comme anciennes. Les États-Unis offrent une récompense de 10 millions de dollars pour capturer les hackers responsables.
FBI met en garde contre des attaques de phishing liées aux services de renseignement russes
Le FBI a émis un avertissement public concernant des acteurs menaçants liés aux services de renseignement russes qui ciblent activement les utilisateurs d'applications de messagerie chiffrée comme Signal et WhatsApp dans des campagnes de phishing. Ces campagnes ont déjà compromis des milliers de comptes.
Les attaquants préfèrent se connecter plutôt que forcer l'accès
Le vol de mots de passe a connu une augmentation significative dans la deuxième moitié de 2025, en partie due à l'industrialisation des logiciels malveillants de vol d'informations et à l'utilisation de l'intelligence artificielle pour l'ingénierie sociale. Cette tendance souligne l'importance croissante de la sécurité des informations d'identification.
Groupe de menace 0ktapus : 130 entreprises victimes
Plus de 130 entreprises ont été victimes d'une vaste campagne de phishing qui a contrefait un système d'authentification à plusieurs facteurs. Cette attaque a mis en évidence les vulnérabilités des systèmes de sécurité actuels.
Nouveau service de phishing « Starkiller » utilise des pages de connexion réelles
Un nouveau service de phishing-as-a-service permet aux attaquants d'utiliser des liens déguisés pour charger les pages de connexion réelles des sites ciblés, contournant ainsi les mécanismes de protection classiques. Ce service agit comme un relais entre la victime et le site légitime, transmettant les informations d'identification et les codes de vérification à plusieurs facteurs.
Silver Dragon cible les gouvernements avec Cobalt Strike
Le groupe de menace persistante avancée (APT) Silver Dragon a été lié à des attaques ciblant des entités en Europe et en Asie du Sud-Est depuis au moins le milieu de 2024. Silver Dragon obtient son accès initial en exploitant des serveurs internet à accès public et en envoyant des courriels de phishing contenant des pièces jointes malveillantes.