FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Le vaste piratage de Microsoft SharePoint attribué à la Chine

    Le vaste piratage de Microsoft SharePoint attribué à la Chine

    Microsoft
    24.07.25
    Cyber stabilité
    01
    MIN
    Le vaste piratage de Microsoft SharePoint attribué à la Chine
    Le vaste piratage de Microsoft SharePoint attribué à la Chine
    Le vaste piratage de Microsoft SharePoint attribué à la Chine
    Image Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Cyber stabilité
    17.07.25 Cyber stabilité
    Prochain article
    Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Lire
    02
    MIN
    Image France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Cyber stabilité
    07.07.25 Cyber stabilité
    Prochain article
    France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Lire
    01
    MIN
    Image France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Cyber stabilité
    02.07.25 Cyber stabilité
    Prochain article
    France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Lire
    01
    MIN
    Image Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Cyber stabilité
    20.06.25 Cyber stabilité
    Prochain article
    Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Lire
    02
    MIN
    Les dernières analyses sur ce vol massif de données critiques pointent deux groupes cybercriminels affiliés à Pékin.

    Microsoft a désigné, le 22 juillet 2025, deux groupes cybercriminels affiliés au gouvernement chinois comme responsables d’une vaste et grave campagne de cyberespionnage visant Sharepoint. Les équipes d’Eye Security ont en effet révélé, le 18 juillet 2025, que des attaquants avaient exploité deux failles 0-day dans la solution de gestion collaborative du géant du net.

    Baptisées « ToolShell », ces deux vulnérabilités touchent exclusivement des systèmes on-premise de Sharepoint, qui ne peuvent donc être corrigés à distance. Les deux groupes affiliés à Pékin, baptisés « Linen Typhoon » et « Violet Typhoon », auraient majoritairement ciblé des organisations critiques. Selon Check Point, près de la moitié des victimes seraient des entités gouvernementales, essentiellement en Europe et en Amérique du Nord.

    Le point commun des organisations visées est qu’elles manipulent des données sensibles, dont la compromission pourrait entraîner de graves conséquences économiques ou géopolitiques. Linen Typhoon et Violet Typhoon ont essentiellement dérobé des clés de chiffrement : elles pourraient permettre aux pirates de se faire passer pour des utilisateurs légitimes des plateformes, même après l’application des correctifs de sécurité.

    La Rédaction
    24.07.25
    Articles du même auteur :
    1
    21.07.25 Transformation numérique
    Malgré l’opposition de l’UE, Meta veut imposer son modèle de « payer ou consentir »
    Lire
    02
    MIN
    2
    21.07.25 Souveraineté numérique
    Le service IaaS d’Orange Business décroche la qualification SecNumCloud
    Lire
    01
    MIN
    3
    21.07.25 Cyber stabilité
    Europol démantèle l’infrastructure de NoName057(16), le groupe hacktiviste pro-russe
    Lire
    01
    MIN
    4
    21.07.25 Industrie et OT
    Taïwan : l’industrie des semi-conducteurs ciblée par des cyberattaques chinoises
    Lire
    01
    MIN
    Image Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Cyber stabilité
    17.07.25 Cyber stabilité
    Prochain article
    Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Lire
    02
    MIN
    Image France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Cyber stabilité
    07.07.25 Cyber stabilité
    Prochain article
    France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Lire
    01
    MIN
    Image France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Cyber stabilité
    02.07.25 Cyber stabilité
    Prochain article
    France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Lire
    01
    MIN
    Image Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Cyber stabilité
    20.06.25 Cyber stabilité
    Prochain article
    Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.