La faille de sécurité d'ADT expose 5,5 millions d'enregistrements

Le géant américain de la sécurité domestique ADT fait l'objet d'un nouvel examen après que le groupe d'extorsion ShinyHunters a dérobé les informations personnelles de 5,5 millions de personnes. Ce chiffre a été mis en évidence par le service de notification des violations de données Have I Been Pwned à la suite de l'analyse de l'ensemble des données volées.

ADT a déclaré avoir détecté une activité suspecte le 20 avril et avoir lancé une enquête. Selon la société, les données exposées comprenaient des noms, des numéros de téléphone et des adresses, un plus petit nombre d'enregistrements contenant également des dates de naissance et les quatre derniers chiffres des numéros de sécurité sociale ou des numéros d'identification fiscale. ADT a souligné qu'aucune donnée de paiement n'a été consultée et que les systèmes de sécurité des clients n'ont pas été affectés.

Les pirates se seraient introduits par le biais d'une campagne d'hameçonnage vocal qui a compromis le compte d'authentification unique Okta d'un employé avant de s'introduire dans les systèmes connectés.

Cet incident met en évidence le risque croissant posé par les attaques axées sur l'identité qui ciblent les environnements SaaS. Des contrôles d'authentification plus stricts, la sensibilisation du personnel et une surveillance continue restent essentiels pour se défendre contre les groupes d'extorsion modernes.

Un nouveau rapport d'Interpol montre que la cybercriminalité progresse en Afrique

La cybercriminalité représente désormais une part croissante de la criminalité globale en Afrique, selon le dernier Rapport d'évaluation de la cybermenace en Afrique d'INTERPOL. Les deux tiers des pays membres interrogés ont déclaré que les infractions liées à la cybercriminalité représentaient une proportion moyenne à élevée de l'ensemble de la criminalité, cette proportion atteignant plus de 30 % en Afrique de l'Ouest et en Afrique de l'Est.

Les escroqueries en ligne restent la menace la plus courante, les attaques par hameçonnage étant très répandues sur le continent. Les ransomwares, les compromissions de courriers électroniques professionnels et les sextorsions numériques ont également été largement signalés, ce qui montre que la criminalité à motivation financière continue d'évoluer.

Le rapport révèle que d'importantes lacunes subsistent en matière de capacités. Quatre-vingt-dix pour cent des pays ont déclaré que les capacités en matière d'application de la loi ou de poursuites judiciaires devaient être améliorées de manière significative, tandis que de nombreux pays ont également mentionné des pénuries en matière de formation, d'outils spécialisés et d'infrastructures de cyberenquête.

Malgré ces difficultés, des progrès ont été accomplis. Plusieurs pays ont renforcé leur cadre juridique, développé leurs capacités en matière de criminalistique numérique et investi dans des unités spécialisées dans la cybercriminalité. Les opérations menées par INTERPOL ont également abouti à plus de 1 000 arrestations et au démantèlement de réseaux criminels de grande envergure.

Les résultats soulignent que la résilience en matière de cybersécurité dépend non seulement de la technologie, mais aussi des compétences, de la législation, de la coopération internationale et de la collaboration entre les secteurs public et privé.

Une faille critique dans la copie de jour zéro de Linux permet l'accès à la racine

Une nouvelle vulnérabilité zero-day du noyau Linux, connue sous le nom de CVE-2026-31431 et surnommée "Copy Fail", a suscité de vives inquiétudes au sein de la communauté de la cybersécurité. La faille affecte les distributions Linux utilisant des versions du noyau publiées depuis 2017 et pourrait permettre à un utilisateur local non privilégié d'obtenir un accès complet à la racine.

Les chercheurs ont déclaré que la vulnérabilité peut être exploitée à l'aide d'un script Python léger sans avoir besoin de conditions de course, de charges utiles personnalisées ou de décalages complexes du noyau, ce qui rend l'exploitation beaucoup plus facile que de nombreuses failles d'élévation de privilèges antérieures.

Ce problème aurait des répercussions sur plusieurs grandes plateformes d'entreprise et de cloud computing, notamment Ubuntu, Amazon Linux, RHEL et SUSE. Les chercheurs en sécurité ont également averti que la faille pourrait être utilisée comme technique d'évasion de conteneurs dans les environnements Kubernetes, permettant potentiellement de compromettre les systèmes hôtes partagés.

Un correctif officiel a été publié et les administrateurs sont invités à donner la priorité aux mises à jour via leurs canaux de distribution habituels. Des mesures d'atténuation temporaires, notamment la désactivation du module du noyau concerné, ont également été recommandées.

Cet incident rappelle que les infrastructures fondamentales restent une cible privilégiée et qu'une gestion rapide des correctifs est essentielle pour réduire l'exposition lorsque des vulnérabilités critiques apparaissent.

L'autorité de régulation de l'UE met en garde contre les cyberrisques liés à l'IA

La principale autorité européenne de régulation des marchés financiers a averti que les cyberattaques deviennent plus rapides et plus dangereuses à mesure que l'intelligence artificielle accélère le paysage des menaces. Verena Ross, présidente de l'Autorité européenne des marchés financiers (AEMF), a déclaré que les régulateurs évaluaient de près la manière dont les modèles d'IA avancés pourraient augmenter la vitesse et l'ampleur des attaques contre les institutions financières.

Cette mise en garde fait suite aux préoccupations croissantes du secteur concernant les nouveaux systèmes d'IA qui seraient capables d'identifier et d'exploiter des vulnérabilités jusqu'alors inconnues. Les autorités de surveillance financière de toute l'Europe examinent actuellement si les entreprises disposent de la résilience, des contrôles et de la surveillance nécessaires pour gérer ces risques en constante évolution.

M. Ross a également souligné que les régulateurs doivent renforcer leur propre expertise pour superviser efficacement à la fois les entités financières et les fournisseurs de technologies tierces critiques sur lesquels elles s'appuient. La résilience opérationnelle et les risques liés à la chaîne d'approvisionnement restent des priorités essentielles, car le secteur dépend de plus en plus de services numériques externes.

Les commentaires soulignent que la cybersécurité est désormais profondément liée à la stabilité financière, à la confiance des marchés et à la conformité réglementaire. Pour les organisations des secteurs hautement réglementés, cela signifie que la cyberdéfense ne peut plus être considérée uniquement comme une question informatique, mais comme une priorité fondamentale en matière d'activité et de gouvernance.

Les escroqueries sur les réseaux sociaux entraînent des pertes de 2,1 milliards de dollars aux États-Unis

La Commission fédérale du commerce des États-Unis a averti que les pertes liées aux escroqueries sur les médias sociaux ont atteint plus de 2,1 milliards de dollars en 2025, soit huit fois plus qu'en 2020. Près de 30 % des personnes ayant déclaré avoir perdu de l'argent à cause d'escroqueries ont indiqué que la fraude avait commencé sur une plateforme de médias sociaux.

Facebook a été la source la plus fréquemment signalée de pertes liées à des escroqueries, devant WhatsApp et Instagram. Selon la FTC, les personnes ont perdu plus d'argent à cause des seules escroqueries sur Facebook qu'à cause des escroqueries par SMS ou par courrier électronique réunies.

Les fraudeurs exploitent de plus en plus l'ampleur et les outils de ciblage disponibles sur les médias sociaux, en utilisant de faux profils, des comptes piratés, des publicités trompeuses et des messages directs pour atteindre les victimes rapidement et à peu de frais. Les tactiques les plus courantes sont les faux investissements, la fraude à l'amour, les escroqueries au shopping et les tentatives d'usurpation d'identité.

Meta a réagi en introduisant de nouveaux outils de détection des escroqueries sur Facebook, Messenger et WhatsApp, et en supprimant des millions de comptes et de publicités frauduleux.

Ces chiffres nous rappellent clairement que les risques de cybersécurité ne se limitent pas au lieu de travail. Des paramètres de confidentialité solides, le scepticisme à l'égard des messages non sollicités et des vérifications indépendantes avant d'effectuer des paiements ou des investissements restent des moyens de défense essentiels.

Si vous êtes préoccupé par l'une des menaces décrites dans ce bulletin ou si vous avez besoin d'aide pour déterminer les mesures à prendre pour vous protéger contre les menaces les plus importantes auxquelles votre organisation est confrontée, veuillez contacter votre gestionnaire de compte, ou bienprenez contact avec nouspour savoir comment vous pouvez protéger votre organisation.

Le Threat Intel Roundup a été préparé par Integrity360 et résume l'actualité des menaces telle que nous l'observons, à la date de publication. Il ne doit pas être considéré comme un avis juridique, un conseil ou tout autre avis professionnel. Toute recommandation doit être considérée dans le contexte de votre propre organisation. Integrity360 ne prend aucune position politique dans les informations qu'elle partage. En outre, les opinions exprimées ne sont pas nécessairement celles d'Integrity360.