Bienvenue dans votre rendez-vous hebdomadaire préféré — Mon Edito où l’on passe en revue les dernières catastrophes cyber tout en sirotant un café noir comme l’âme d’un ransomware. Cette semaine encore, entre attaques APT commanditées par des États pas très joueurs, fuites de données orchestrées par des ados au RSA, et zero-days qui poussent plus vite que les fraises en serre, le monde numérique a prouvé une fois de plus qu’il n’a rien à envier à une série Netflix… sauf peut-être une fin heureuse.
Au programme : des assurances piratées (oui, ironiquement), un DDoS qui fait péter les records mondiaux, une faille dans Copilot qui ferait passer Clippy pour un hacker nord-coréen, et le retour des forums dark web façon foire à la saucisse du chantage numérique.
Mais ne soyons pas que moqueurs : on saluera aussi quelques gestes héroïques côté défense — correctifs éclair, alertes publiques bien senties, et chercheurs qui continuent à veiller pendant que d’autres désactivent leur antivirus pour gagner 3 FPS sur leur jeu préféré.
Prêt·e pour la rétrospective ? Accrochez vos MFA et armez vos pare-feux, c’est parti.
📂 Fuites de données / Leaks
Aflac (États-Unis)
Comme si les assurances étaient immunisées contre les hackers, Aflac s’est fait piquer des SSN et infos médicales suite à une super attaque de « Scattered Spider », ce gang téléphonant soi-disant en support technique. L’intrusion a été stoppée le 12 juin, mais la taille du vol reste « à déterminer »… comme d’habitude thehackernews.com.
Critique : encore une fois, c’est un manque d’hygiène humaine, pas une faille technique.
Point positif : la détection s’est faite en quelques heures, bravo pour le SOC.
Retail UK & US
Grande boucle des données volées chez Marks & Spencer, Co‑op, United Natural Foods, Victoria’s Secret, Adidas, North Face… Panique dans les rayons et commandes stoppées. Une étude AP révèle des ruptures d’approvisionnement et des historiques clients exposés apnews.com.
Critique : du chaos évitable grâce à des plans de résilience et sauvegarde digne de ce nom.
Bien : rappel salutaire aux consommateurs : mots de passe uniques, MFA, vigilance.
🕳️ Vulnérabilités & Exploits
Chrome zero‑days
Deux flops de Google : d’abord CVE‑2025‑5419 début juin, puis CVE‑2025‑2783 utilisée par TaxOff pour déposer un backdoor « Trinper » thehackernews.com.
Critique : encore des retours d’exploitation active sur V8 – on se croirait au club des fous du JavaScript.
Bien : correctifs poussés rapidement et transparence (plutôt rare chez Google).
SimpleHelp RMM (CVE‑2024‑57727)
Un path traversal vieux de janvier mais toujours exploité, notamment en double‑extorsion via CISA blog.senthorus.ch
Critique : patch tardif, administrateurs lents à réagir = carton rouge.
Bien : CISA tire enfin la sonnette d’alarme.
Microsoft 365 Copilot
Faille de commande injectée par IA (zero‑click) permettant fuites depuis Copilot thehackernews.com.
Critique : même les IA de Microsoft deviennent des passoires – IRL, l’IA c’est comme un ado en motocross sans casque.
Bien : découverte proactive par Aim Security, et intégrée dans Patch Tuesday.
Erlang SSH & Roundcube (CISA KEV)
Deux failles critiques ajoutées à la liste KEV – serveur et webmail à surveiller thehackernews.com.
Critique : pourquoi attendre autant pour passer en KEV ?
Bien : mise à jour KEV = éclair dans la nuit d’un admin.
Attack zero‑day Supply Chain (npm/PyPI)
L’énième scandale de la chaîne d’approvisionnement avec malware GlueStack
Critique : vous installerez désormais un package sans le scan ? Sérieusement ?
Bien : chercheurs alertent, la communauté s’active à mettre des gardes fou.
🚨 Incidents / APT / Ransomwares
Scattered Spider – assurance US & UK
Gangs téléphoniques surpuissants qui hackent Aflac, M&S, casinos apnews.com.
Critique : entreprise – fendez-vous d’une formation “Ne pas répondre au téléphone si on n’a pas appelé”.
Bien : assurance de la répétition du schéma = wake‑up call.
Massive DDoS 7.3 Tbps
Cloudflare a bloqué un record DDoS le 20 juin .
Critique : bravo le botnet, mais 7,3 Tbps… qui pensait pouvoir juguler ça sans les gros bras ?
Bien : Cloudflare encore champion, on peut dormir (presque) tranquille.
Iran-Israël Cyber
Iran limite son net, hack israéliens bank BFS, attaques DDoS, défacements infos relayées .
Critique : stratégie du gazouillis en réseau — information plus que destruction.
Bien : transparence tactique, au moins on sait qui fait quoi.
Ransomware Play (Pyongyang)
FBI & CISA alertent sur le ransomware Play intensifié en mai : +900 organisations touchées cisa.gov.
Critique : c’est épuisant comme un Groundhog Day du rançonnage.
Bien : collaboration internationale FBI‑CISA = lueur dans la guerre cyber.
Flocker RaaS
CYFIRMA signale Flocker, double-extinction + collaboration entre groupes cyfirma.com.
Critique : business modèle du hacking. On dirait une start‑up… d’enfer.
Bien : signal fort pour les DSI : attention, RaaS continue à proliférer.
Salt Typhoon (Chine)
APT chinois identifié avec rootkit kernel-mode Demodex sur Viasat en juin en.wikipedia.org.
Critique : on ne s’attaque pas à la couche noyau sans laisser de traces… sauf si on s’appelle Salt Typhoon.
Bien : l’attribution est claire, ESET éclaire l’horizon.
🛠️ Outils et scripts récents
Peu de mentions directes cette semaine — mais l’actualité montre surtout des kits RaaS et scanners d’IA malveillante. On peut ajouter un regard sur les scripts autour des exploits Microsoft, mais pas de nouveauté GitHub marquante.
🕸️ Mouvements Dark Web / forums hackers
Les forums underground sont en effervescence autour de Play, Flocker et Scattered Spider. Sur Reddit /r/netsec, les discussions tournent autour de deux points :
“Check your MFA logs, these guys (Scattered Spider) are getting in via phone calls.”
“Stay patched – Copilot bug is scary.”
L’ambiance : pragmatique, dosée au techno‑scepticisme et aux LOL.
🔍 Bilan & verdit
| Aspects | Ce qui fait ricaner | Ce qui force le respect |
|---|---|---|
| Social Engineering | Scattered Spider exploite la crédulité humaine. | Détection rapide et réponse efficace. |
| Zero‑days | Chrome + IA Copilot = faille à la pelle. | Patch rapide, communauté vigilante. |
| Ransomware & APT | Le business RaaS et Play n’est pas prêt de disparaître. | Collaboration internationale & alertes officielles. |
| Cyber-guerre | Hacktivisme vs Iran‑Israël = grand cinéma. | Transparence, attribution, résilience des infra. |
| Tooling | Moins d’innovations côté pentest cette semaine. | Effet domino des découvertes partageables (GlueStack). |
🎯 En conclusion
La cybersécurité, c’est un peu la télé-réalité thriller : tu reçois des coups de fil de Satan (Scattered Spider), t’as des virus IA qui t’écoutent à l’insu de ton plein gré (Copilot), et pendant ce temps ton serveur fait la guerre à l’Iran (Hacktivistes). Mais au moins, on a des super-héros vêtus de logs SIEMs : CISA alerte, FBI réagit, Cloudflare bloque, gens patchent. Bref, on rit, on tremble, on améliore… faut pas lâcher l’affaire. Sortez vos MFA, vos patchs, vos scripts de chasse : le show continue jusqu’à dimanche prochain.
![🎯[EDITO] du 21 juin 2025 : Une semaine normale en enfer numérique](https://secuslice.com/wp-content/uploads/2025/06/edito21juin-300x200.png)