FORTIER.IT

"L'innovation distingue les leaders des suiveurs." - Steve Jobs

août 16, 2025

Newsletter Cybersécurité - 2025 : semaine 33

Nouvelles 2025 de la cybersécurité de la semaine 33

Newsletter Cybersécurité - 2025 : semaine 33

Résumé des Actualités Cybersécurité

(Semaine 33, 2025)

Des escrocs ciblent les comptes de courtage par phishing mobile dans un schéma "Ramp and Dump"

De nouveaux kits de phishing sophistiqués, vendus sur Telegram, permettent à des cybercriminels de détourner des comptes de courtage pour manipuler le cours de certaines actions ("ramp and dump"). Malgré les mesures de sécurité renforcées, les acteurs malveillants adaptent leurs techniques pour abuser de l’authentification multi-facteurs et viser massivement les clients de plateformes de trading.

Crypto24 : une nouvelle vague de ransomware contourne les solutions EDR

Le ransomware Crypto24 fait la une par sa capacité à échapper aux solutions de détection EDR grâce à des outils personnalisés. Des entreprises d’envergure sont touchées, ce qui montre un renforcement du niveau d’ingéniosité et de sophistication des rançongiciels, capables d'infecter et d’opérer dans des environnements protégés.

Fuite massive de documents d’identité après une cyberattaque sur des hôtels italiens

Des cybercriminels ont attaqué au moins dix hôtels italiens, dérobant des dizaines de milliers de documents d’identité (passeports, cartes nationales) de clients. Ces documents sont vendus sur le dark web, exposant les victimes à des risques élevés d'usurpation d'identité et de fraude.

Principales menaces cybersécurité de la semaine

  • Phishing ciblé et détournement de comptes financiers : Les attaques deviennent plus inventives, visant l’authentification multi-facteur et exploitant des kits de phishing pour manipuler les comptes de courtage ("ramp and dump") et détourner des fonds.
  • Ransomware avancé échappant aux défenses modernes : La capacité des ransomwares modernes à échapper aux EDR souligne la nécessité d’une défense multicouche et de la sensibilisation accrue au phishing qui est souvent le point d’entrée initial.
  • Ventes massives de données sensibles sur le dark web : Les fuites massives de documents d’identité dans différents secteurs montrent la persistance du vol de données personnelles et le danger qu’elles représentent pour les victimes sur le long terme.

 Les cybercriminels sont comme des voleurs dans la nuit, cherchant toujours la porte déverrouillée. »

— Kevin Mitnick

Conseil de la semaine

Ne faites jamais confiance à un seul facteur de sécurité ! Activez systématiquement l’authentification multi-facteur, vérifiez l’origine de chaque message (surtout concernant l’accès à des comptes sensibles) et ne réutilisez jamais vos mots de passe. Adoptez une veille continue pour vous prémunir contre les menaces émergentes.