Phishing
10 articlesFailles de sécurité récentes
Plusieurs histoires notables sont passées sous les radars, notamment la faille de données de Trump Mobile, des phishings ciblant la Coupe du monde de la FIFA 2026 et les réponses de CISA aux attaques de chaîne d'approvisionnement. Les dernières attaques ont mis en lumière les vulnérabilités persistantes dans le paysage de la cybersécurité.
Vulnérabilité Underminr : une faille pour les attaques cachées
La vulnérabilité Underminr affecte environ 88 millions de domaines et peut être exploitée pour contourner les filtres DNS et cacher les communications de contrôle. Cette faille permet aux attaquants de masquer leurs activités malveillantes derrière des domaines de confiance.
Nouveau kit de phishing Bluekit avec assistant IA
Le kit de phishing Bluekit, encore en développement, offre une inscription de domaine automatisée et un assistant IA. Cet outil semble être conçu pour faciliter les attaques de phishing de manière plus efficace et sophistiquée.
Tycoon 2FA perd son titre de phishkit le plus utilisé
Les acteurs de menace réutilisent les outils Tycoon 2FA dans d'autres kits de phishing après la perturbation de la plateforme. Les attaques de phishing connaissent une augmentation significative.
FBI confirme piratage du compte e-mail de Kash Patel
Le FBI a confirmé que des hackers iraniens ont ciblé le compte e-mail personnel du directeur Kash Patel. Les informations compromises sont considérées comme anciennes. Les États-Unis offrent une récompense de 10 millions de dollars pour capturer les hackers responsables.
FBI met en garde contre des attaques de phishing liées aux services de renseignement russes
Le FBI a émis un avertissement public concernant des acteurs menaçants liés aux services de renseignement russes qui ciblent activement les utilisateurs d'applications de messagerie chiffrée comme Signal et WhatsApp dans des campagnes de phishing. Ces campagnes ont déjà compromis des milliers de comptes.
Les attaquants préfèrent se connecter plutôt que forcer l'accès
Le vol de mots de passe a connu une augmentation significative dans la deuxième moitié de 2025, en partie due à l'industrialisation des logiciels malveillants de vol d'informations et à l'utilisation de l'intelligence artificielle pour l'ingénierie sociale. Cette tendance souligne l'importance croissante de la sécurité des informations d'identification.
Groupe de menace 0ktapus : 130 entreprises victimes
Plus de 130 entreprises ont été victimes d'une vaste campagne de phishing qui a contrefait un système d'authentification à plusieurs facteurs. Cette attaque a mis en évidence les vulnérabilités des systèmes de sécurité actuels.
Nouveau service de phishing « Starkiller » utilise des pages de connexion réelles
Un nouveau service de phishing-as-a-service permet aux attaquants d'utiliser des liens déguisés pour charger les pages de connexion réelles des sites ciblés, contournant ainsi les mécanismes de protection classiques. Ce service agit comme un relais entre la victime et le site légitime, transmettant les informations d'identification et les codes de vérification à plusieurs facteurs.
Silver Dragon cible les gouvernements avec Cobalt Strike
Le groupe de menace persistante avancée (APT) Silver Dragon a été lié à des attaques ciblant des entités en Europe et en Asie du Sud-Est depuis au moins le milieu de 2024. Silver Dragon obtient son accès initial en exploitant des serveurs internet à accès public et en envoyant des courriels de phishing contenant des pièces jointes malveillantes.