➡️Article original ayant soulevé la question: Russia Weaponizes Stolen Ukrainian IP Addresses to Disguise Cyberattacks Against Europe

Recherche originale citée: PDF Phishing: The Hidden Mobile Threat

Sur le même sujet: Des codes OAuth exploités pour pirater des comptes Microsoft 365

“Voici mon nouveau RIB ci-joint” : gare à l’arnaque au “vol de salaire”, qui se développe en France

Exemple du mois de mai de cette année: «Vol de salaire» : attention à cette arnaque de plus en plus répandue

Sur le même sujet et le rumeurs de fuite de données associés au piratage: 900 Go de données volées sur de futurs jeux : Ubisoft a-t-il vraiment été piraté ?

Merci! 👍 Je me suis trompé dans le copier/coller du titre lors de la publication de cette info sur l’arnaque à la mule: c’est corrigé.

L’article de ZNET sur le VPN Urban est listé ici (la source de mon copier/coller malheureux :) ) ➡️ https://infosec.pub/post/39145207

Sur le même sujet: MongoBLEED - La faille critique qui fait fuir la mémoire de votre MongoDB

• MongoBLEED : la faille qui transforme vos serveurs en fontaines à données sensibles sans même demander un mot de passe
• 87 000 instances MongoDB exposées sur Internet et personne ne le sait vraiment, c’est le nouveau scandale silencieux de 2025
• Ubisoft s’est fait avoir, mais vous aussi probablement : comment une faille vieille de 8 ans devient soudain un cauchemar actif

Sur le même sujet: 8 millions d’utilisateurs espionnés : des VPN gratuits siphonnaient les conversations avec les IA

Su le même sujet: Rainbow Six Siege piraté : Ubisoft a fermé ses serveurs et annulé les transactions

Sur le même sujet: Cyberattaque contre La Poste : l’attaque par déni de service, une opération en apparence basique aux conséquences parfois lourdes

L’arnaque au changement d’adresse de salaire n’est pas aussi grotesque qu’elle peut le paraître. C’est même l’une des fraudes les plus répandues en Europe, qui fait malheureusement de nombreuses victimes, aussi bien parmi les institutions que les PME.

Les versements de salaires reposent sur des mécanismes répétitifs et routiniers ; avec le temps, les contrôles liés aux changements de coordonnées sont souvent affaiblis, voire neutralisés, par l’habitude et la confiance accordée aux procédures établies.

Les arnaqueurs se faufilent dans ces mécanismes en exploitant des éléments perçus comme « fiables », tels que l’adresse e-mail, la signature ou le ton habituel des échanges, ce qui rend la fraude d’autant plus difficile à détecter sur le moment.

Advisory officiel: https://jira.mongodb.org/browse/SERVER-115508

PoC : mongobleed

FR: CVE-2025-14847 « mongobleed »: fuite de mémoire non authentifiée dans MongoDB (correctifs disponibles)

La cyberattaque qui a touché La Poste “a baissé en intensité” mais “se poursuit”

Thread Reddit cité: New Ram replaced with Old sticks in DDR5 casing…

Les services en ligne de La Poste « inaccessibles » à la suite d’une attaque informatique

Oui… statistiquement impressionnante, cette fréquence d’incidents 😞

Sur le même sujet: Panne La Banque Postale et La Poste : une cyberattaque à l’origine du dysfonctionnement !

Sur le même sujet: La Banque Postale, La Poste, Caisse d’Épargne et Banque Populaire victimes d’une cyberattaque ce lundi

Sur le même sujet: Le piratage du ministère des Sports à l’origine de la fuite de données de la CAF, le Pass’Sport visé, 3,5 millions de foyers concernés