Dans une étude parue le 24 septembre 2025, Mandiant, l’entité d’analyse des menaces cyber chez Google, revient en détail sur sa traque contre BRICKSTORM. Selon les équipes de recherche de la société, ce logiciel malveillant aurait permis à des cyberespions chinois d’infiltrer des entreprises américaines du secteur technologique, ainsi que des acteurs du système judiciaire, parfois pendant plus d’un an sans être détectés.

L’entreprise de cybersécurité PRODAFT révèle les dessous d’une vaste opération de cyberespionnage visant le secteur des télécommunications et attribuée à des hackers iraniens. Au moins une entreprise française ferait partie des victimes de cette campagne, menée à l’aide de faux profils RH créés sur LinkedIn.

Un rapport publié par la société de cybersécurité sud-coréenne Genians révèle les dessous d'une campagne de cyberespionnage menée par un groupe nord-coréen proche du pouvoir de Pyongyang. Fait notoire dans cette opération, les hackers sont parvenus à tromper ChatGPT en lui faisant générer de faux papiers d'identité militaire.

Le MI6 vient de lancer un portail très spécial.

Faux think tanks et offres d’emploi suspectes : enquête sur un réseau lié à une opération de recrutement chinoise visant d’anciens fonctionnaires américains.

Dans une étude parue le 16 septembre 2025, les chercheurs de Proofpoint décryptent une opération de cyberespionnage chinoise visant à récolter des informations sensibles sur les négociations sino-américaines. Pour atteindre leurs objectifs, les assaillants sont allés jusqu’à usurper l’identité du député américain John Moolenaar.

Un élu travailliste britannique poursuivi pour avoir piégé des députés via WhatsApp relance l’alerte sur les risques de compromission numérique....

Apple envoie des notifications aux victimes potentielles de logiciels espions. Le CERT-FR recense quatre vagues en 2025 et recommande des mesures de protection....

Bitdefender dévoile EggStreme, un kit APT chinois furtif visant l’armée en Asie-Pacifique. Persistance, exfiltration et espionnage prolongé....

Amazon a stoppé une attaque d’APT29 exploitant JavaScript obfusqué et redirections sélectives pour cibler les connexions Microsoft via des sites compromis.

Faille critique WinRAR (CVE‑2025‑8088) exploitée par RomCom pour espionner Europe et Canada. Mettez à jour en urgence vers la version 7.13.

La Chine accuse des puissances étrangères d’avoir implanté des portes dérobées dans ses systèmes numériques et maritimes. Deux alertes officielles pointent des opérations d’espionnage technologique....

À Sacramento, la police et SMUD sont accusés de surveillance illégale fondée sur la consommation électrique, ciblant notamment les communautés asiatiques. ...

Ingénieur sino-américain accusé du vol de milliers de documents confidentiels sur des capteurs militaires, exposant les failles de la sécurité interne aux États-Unis et les stratégies de rapatriement de talents par la Chine.

Un outil d’exploitation public de la faille critique CVE-2025-53770 SharePoint est disponible sur GitHub, facilitant l’exécution de code à distance....

Le groupe pirate APT41 a orchestré une opération d’espionnage sophistiquée contre des services informatiques gouvernementaux en Afrique. Cette attaque illustre un basculement stratégique inédit employé par les cyber espions....

Un réseau clandestin professionnel vend accès à des comptes OnlyFans piratés, détourne du contenu et blanchit de l’argent via des méthodes sophistiquées. Une enquête exclusive signée ZATAZ....