À la frontière entre la Birmanie et la Thaïlande, le KK Park constitue une véritable usine à arnaquer les internautes, alimentée par le travail forcé de milliers de personnes.

Depuis février, la Chine, la Thaïlande et la Birmanie travaillent conjointement pour stopper ce fléau.

Ce 20 octobre, la junte birmane a opéré une descente sur place et saisi 30 récepteurs Starlink utilisés pour contourner le blocage d’internet imposé par les autorités thaïlandaises.

La police sud-coréenne a, de son côté, émis 59 mandats d’arrêt contre des ressortissants suspectés d’avoir participé à ces activités, rapporte Le Temps.

• Birmanie : 100 000 personnes potentiellement forcées d’opérer des arnaques en ligne

Erebor, le projet de banque fondé par plusieurs acteurs de l’industrie technologique américaine et nommé d’après l’œuvre de J.R.R. Tolkien, a reçu une première approbation de l’administration Trump.

Porté par Palmer Luckey, cofondateur de la société de technologies militaires Anduril, et le Founders Fund de Peter Thiel, le projet vient de recevoir une autorisation conditionnelle pour obtenir le statut de banque nationale.

Cette approbation dépend de l’obtention, par la banque, d’actions dans une banque de la Réserve fédérale et d’une assurance-dépôts auprès de la Federal Deposit Insurance Corporation.

En pratique, Erebor pourrait avoir pour mission de combler le vide laissé par le dépôt de bilan de la Silicon Valley Bank (SVB) en 2023, et de financer des projets risqués, de start-ups voire de l’écosystème des cryptoactifs.

La sénatrice démocrate Elizabeth Warren sonne d’ailleurs l’alarme sur le projet, s'inquiétant de le voir servir les intérêts de la famille Trump dans les crypto-actifs.

Dans un communiqué, elle critique le fait que les « régulateurs financiers de Trump viennent d’accélérer l'approbation de cette entreprise risquée qui pourrait entraîner un nouveau plan de sauvetage financé par les contribuables américains et déstabiliser notre système bancaire », rapporte MSNBC.

• IA, cryptomonnaie : Trump, définitivement le meilleur allié de la tech conservatrice ?


Dans un communiqué daté du 17 octobre, Europol avertit du démantèlement d’une infrastructure comprenant 1 200 appareils de type SIM-box, qui géraient un total de 40 000 cartes SIM. Ce réseau pouvait être utilisé pour des activités criminelles comme le phishing et le smishing (contraction de SMS et phishing).

L’opération, baptisée SIMCARTEL, a été menée par les polices autrichienne, estonienne et lettone, soutenues par Europol et Eurojust. Elle a donné lieu à 26 perquisitions et à l’arrestation de 7 personnes, dont 5 lettones. Les 1 200 appareils ont été saisis, de même que les 40 000 cartes SIM qu’ils contenaient et plusieurs centaines de milliers d’autres cartes qui attendaient d’être utilisées.

Les forces de l’ordre ont également saisi cinq serveurs, pris le contrôle de deux domaines (gogetsms.com et apisim.com), gelé 431 000 euros sur des comptes bancaires et 333 000 dollars en cryptomonnaies, et saisi quatre véhicules de luxe.

« Le service en ligne créé par le réseau criminel offrait des numéros de téléphone enregistrés à des personnes de plus de 80 pays pour les utiliser dans des activités criminelles. Il a permis aux auteurs de créer de faux comptes sur les réseaux sociaux et les plateformes de communication, qui ont ensuite été utilisés pour des cybercrimes tout en masquant leur véritable identité et leur emplacement », explique Europol.

Parmi les activités criminelles citées, on trouve la fraude, l’extorsion, le passage de clandestins et la distribution de matériel pédopornographique. Europol donne plusieurs exemples de fraudes : faux comptes sur le marché de la seconde main, escroqueries fille-fils (votre enfant vous annonce avoir changé de numéro de téléphone et prétexte des problèmes urgents pour se faire envoyer de l’argent), des fraudes à l’investissement, de fausses boutiques, de faux sites bancaires, etc.

La structure est décrite comme sophistiquée avec un haut niveau d’organisation. Toujours selon Europol, elle est responsable de 1 700 cas de fraude en Autriche et 1 500 en Lettonie. Dans la seule Autriche, le montant des pertes financières s’élève à 4,5 millions d’euros. Europol indique cependant que l'ampleur exacte du réseau criminel reste à déterminer.

Ce type d'opération est courant, comme on avait pu le voir fin septembre aux États-Unis.

Le gestionnaire d’archives bien connu 7-Zip est touché par deux failles importantes, mais non critiques. Estampillées CVE-2025-11001 et CVE-2025-11002, elles sont de type « path traversal » et résident dans la manière dont l’application gère les liens symboliques de type Unix sur Windows lors de l’extraction d’un fichier Zip.

Les failles ne peuvent être exploitées que sous Windows et résident dans le module ArchiveExtractCallback.cpp. 7-Zip ne gère pas les liens symboliques de manière assez rigoureuse : si un lien pointe vers un chemin d’accès absolu (par exemple c:\users), le logiciel le considère comme un lien relatif. Les mécanismes de sécurité associés peuvent alors être ignorés, le lien symbolique pouvant dès lors se résoudre hors du répertoire d’extraction. Les failles sont donc exploitables avec des archives spécifiquement conçues et des prototypes d’exploitation existent déjà.

Découvertes par Ryota Shiga de GMO Flatt Security, elles ont été révélées par la Zero Day Initiative le 7 octobre. Elles ont toutes deux un score CVSS de 7 sur 10 et sont donc considérées comme importantes. Principale limite à l’exploitation automatisée, la nécessité de disposer de droits élevés, un mode développeur ou un contexte de service élevé, comme l’explique Cybersecurity News.

Les deux vulnérabilités sont exploitables dans toutes les versions de 7-Zip allant de la 21.02 à la 25.00. Seule solution, mettre à jour le logiciel pour la version 25.01 au moins, la gestion des liens y étant plus stricte. Cette version est sortie en juillet, mais 7-Zip ne possède aucun mécanisme de mise à jour automatique. À moins d’utiliser des outils tels que UniGetUI, il faut donc se rendre sur le site du gestionnaire d’archives pour y récupérer la dernière version, la 25.01 sortie le 3 aout.

Ce week-end, le Centre hospitalier intercommunal de Haute-Comté à Pontarlier a été victime d'une cyberattaque de type cryptolocker, « ayant conduit au chiffrement d’une partie de ses données informatiques », explique l'hôpital dans un communiqué obtenu par Ici Besançon.

Rapidement, les services informatiques ont été coupés et l'hôpital a prévenu l’Agence du Numérique en Santé (ANS), l’Agence Régionale de Santé Bourgogne-Franche-Comté, ainsi que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Il a aussi déposé plainte.

Selon l'Est Républicain, les services de l'hôpital ont détecté des anomalies à 1h45 du matin dans la nuit du samedi 18 au dimanche 19 octobre, puis ils ont trouvé un message expliquant que les données de l'hôpital étaient chiffrées avec une demande de rançon.

Lors d'une conférence de presse dimanche soir et à laquelle a assisté l'Est Républicain, le directeur du centre hospitalier, Thierry Gamond Rius, a affirmé : « on peut considérer que la situation est sous contrôle. Difficile, mais sous contrôle et surtout transparente pour les patients ».

« On revient au fonctionnement papier pour les prescriptions des patients, pour les commandes, la gestion, etc. Ce dimanche matin, nous avons fait le tour des services, afin de voir si tout était bien mis en œuvre », a-t-il quand même ajouté. Mais aucun patient ne sera transféré ailleurs et le directeur prévoit de garder la même activité opératoire.

« Les serveurs sont compromis, il faut repartir sur une infrastructure vierge », explique-t-il encore, estimant en avoir pour plusieurs semaines.

Un numéro vert pour les patients du centre hospitalier a été mis en place : 0 805 090 125.