Veille semi-automatisĂ©e en cybersĂ©curitĂ© : articles synthĂ©tisĂ©s et traduits automatiquement Ă partir de sources fiables â triĂ©s par catĂ©gorie.
đŹ Discussions, commentaires et publications issues de la veille disponibles sur la communautĂ© Lemmy : infosec.pub/c/cyberveille
Source: CNN. Contexte: Les autoritĂ©s cambodgiennes et les mĂ©dias dâĂtat chinois annoncent lâarrestation de Chen Zhi et son extradition vers la Chine, sur fond dâenquĂȘtes internationales pour escroqueries en ligne et blanchiment Ă trĂšs grande Ă©chelle. Les autoritĂ©s cambodgiennes confirment que Chen Zhi, 38 ans, fondateur du Prince Group, a Ă©tĂ© arrĂȘtĂ© avec deux autres ressortissants chinois puis extradĂ© vers la Chine Ă la demande de PĂ©kin, aprĂšs la rĂ©vocation de sa citoyennetĂ© cambodgienne. La police chinoise diffuse des images de son transfert et indique quâil est placĂ© sous mesures pĂ©nales, le qualifiant de « chef de file dâun important syndicat criminel transfrontalier de jeux dâargent en ligne et de fraude ». đ ...
Source et contexte â The Brussels Times (avec Belga) rapporte quâAZ Monica Ă Anvers a Ă©tĂ© visĂ© mardi par une cyberattaque, provoquant une perturbation sĂ©rieuse des systĂšmes IT dĂ©tectĂ©e vers 6h30. đ„ Mesures immĂ©diates: les serveurs ont Ă©tĂ© arrĂȘtĂ©s prĂ©ventivement sur les campus de Deurne et Anvers. LâaccĂšs Ă lâhĂŽpital reste possible et le service des urgences fonctionne, mais avec des capacitĂ©s limitĂ©es. â ïž Impact sur les soins: toutes les interventions programmĂ©es ont Ă©tĂ© reportĂ©es ce jour-lĂ , affectant au minimum 70 chirurgies, et 7 patients ont Ă©tĂ© transfĂ©rĂ©s vers un autre Ă©tablissement. Les services dâurgence MUG et PIT sont temporairement indisponibles. ...
Source: The Daily Beast (citĂ©) â Contexte: un site militant (ICE List) a Ă©tĂ© visĂ© par une attaque par dĂ©ni de service distribuĂ© alors quâil sâapprĂȘtait Ă publier des informations personnelles sur des agents fĂ©dĂ©raux amĂ©ricains. âą Lâincident: le site ICE List (ICE List Wiki) a Ă©tĂ© mis hors ligne par une attaque DDoS massive dĂ©butĂ©e mardi soir de la semaine derniĂšre, selon son fondateur, lâactiviste nĂ©erlandais Dominick Skinner. Lâattaque visait Ă empĂȘcher la mise en ligne dâidentitĂ©s de milliers dâagents, notamment de U.S. Immigration and Customs Enforcement (ICE). đŽ ...
Contexte: Dans un article dâactualitĂ©, des chercheurs dĂ©crivent le mode opĂ©ratoire du groupe DeadLock, actif depuis juillet 2025, et sa maniĂšre de rester discret tout en multipliant les attaques. â Profil et discrĂ©tion â Le groupe DeadLock, repĂ©rĂ© pour la premiĂšre fois en juillet 2025, a attaquĂ© un large Ă©ventail dâorganisations tout en restant presque sous les radars. â Tactique dâextorsion â DeadLock rompt avec la double extorsion traditionnelle (vol de donnĂ©es, chiffrement des systĂšmes, puis menace de publication). Le groupe nâexploite pas de Data Leak Site (DLS) pour publiciser ses attaques. En lâabsence dâun levier de dommage rĂ©putationnel en cas de non-paiement, il menace de vendre les donnĂ©es sur le marchĂ© souterrain â une stratĂ©gie que des experts ont dĂ©jĂ qualifiĂ©e de potentiellement « du vent ». ...
Source: S2W â S2W TALON (Byeongyeol An) publie le 14 janvier 2026 une analyse approfondie de DragonForce, un ransomware actif depuis fin 2023, dĂ©taillant son fonctionnement, ses liens avec dâautres groupes, ses TTPs et la dĂ©couverte de dĂ©chiffreurs dĂ©diĂ©s. â Contexte et Ă©volution â âą DĂ©couvert le 13 dĂ©cembre 2023 via un post sur BreachForums, le groupe « DragonForce » maintient un DLS (Data Leak Site) et comptait dĂ©jĂ 17 victimes Ă cette date. En juin 2024, il officialise son modĂšle RaaS sur le forum RAMP (affiliĂ©s IAB, pentesters solo/Ă©quipes), promettant 80% des rançons aux affiliĂ©s et revendiquant une organisation de type « cartel ». Le groupe propose un service « Ransombay » pour des charges utiles personnalisĂ©es. ...
Contexte: New Lines publie une enquĂȘte gĂ©opolitique et cyber dĂ©crivant lâEstonie comme la premiĂšre ligne dâune nouvelle guerre froide, mĂȘlant provocations militaires, sabotages et offensives numĂ©riques russes, avec des tĂ©moignages de responsables estoniens, de lâOTAN et une mention dâentretiens par FP Analytics. Depuis lâattaque parrainĂ©e par la Russie en 2007 liĂ©e au retrait de statues soviĂ©tiques, lâEstonie est devenue un terrain dâexpĂ©rimentation de la guerre hybride et de la cyberguerre. LâOTAN a crĂ©Ă© Ă Tallinn le Cooperative Cyber Defense Center of Excellence (CCDCOE). Les responsables estoniens dĂ©crivent une intensification des offensives russes visant Ă affaiblir la cohĂ©sion de lâOTAN et de lâUE et Ă rendre la dĂ©fense de lâEstonie trop coĂ»teuse. ...
Source: Malwarebytes â Analyse dâune campagne dâusurpation de site distribuant un installateur RustDesk modifiĂ© qui dĂ©ploie le backdoor Winos4.0. Les chercheurs dĂ©crivent une imitation quasi parfaite du site officiel de RustDesk via le domaine malveillant rustdesk[.]work, conçu pour tromper les utilisateurs (SEO/branding) et leur faire tĂ©lĂ©charger un installateur qui paraĂźt lĂ©gitime. Lâinstallateur installe le vrai RustDesk afin de conserver lâillusion, mais dĂ©ploie simultanĂ©ment un backdoor Winos4.0 offrant un accĂšs persistant aux attaquants. đ ...
Selon SecurityWeek (13 janvier 2026), une intrusion chez le cabinet dâavocats Fried, Frank, Harris, Shriver & Jacobson LLP a entraĂźnĂ© une fuite de donnĂ©es affectant des investisseurs de fonds privĂ©s de grandes banques amĂ©ricaines. JPMorgan Chase a dĂ©posĂ© une notification auprĂšs du bureau du Procureur gĂ©nĂ©ral du Maine, indiquant que des fichiers ont Ă©tĂ© copiĂ©s par une tierce partie non autorisĂ©e depuis un partage rĂ©seau de Fried Frank. Les donnĂ©es compromises concernent des investisseurs dâun fonds de private equity de JPMorgan et incluent des noms, coordonnĂ©es, numĂ©ros de compte, numĂ©ros de SSN, ainsi que des numĂ©ros de passeport ou dâautres piĂšces dâidentitĂ© gouvernementales. Au total, 659 personnes sont affectĂ©es, et la banque prĂ©cise que ses propres systĂšmes nâont pas Ă©tĂ© compromis. ...
Selon un article de presse, les autoritĂ©s allemandes ont identifiĂ© le Russe Oleg Evgenievich Nefekov comme le leader prĂ©sumĂ© de lâopĂ©ration de ransomware Black Basta et ont lancĂ© un appel Ă informations, entraĂźnant son ajout Ă la liste des criminels les plus recherchĂ©s de lâUE. đ Les policiers allemands ont inscrit Oleg Nefekov (35 ans) sur leur liste des criminels les plus recherchĂ©s pour son rĂŽle prĂ©sumĂ© dans lâopĂ©ration Black Basta. Son nom et sa photo figurent dĂ©sormais aussi sur la liste des « most wanted » de lâUE, Ă la suite dâun appel public Ă informations lancĂ© jeudi par les autoritĂ©s allemandes. ...
Selon digital-strategy.ec.europa.eu (DIGIBYTE), la Commission europĂ©enne a lancĂ© un appel Ă contributions sur la future StratĂ©gie europĂ©enne des Ă©cosystĂšmes numĂ©riques ouverts afin de soutenir la souverainetĂ© technologique de lâUE. Lâinitiative place lâopen source au cĆur de lâambition europĂ©enne. Elle prĂ©voit une approche stratĂ©gique du secteur open source dans lâUE et la revue de la stratĂ©gie 2020-2023 des logiciels libres. Le texte souligne que lâopen source sous-tend 70-90% du code de lâĂ©conomie numĂ©rique, tandis que la dĂ©pendance aux technologies non-UE limite le choix, affecte la compĂ©titivitĂ© et crĂ©e des dĂ©fis pour la cybersĂ©curitĂ©. Avec la montĂ©e en puissance de lâopen source dans des secteurs clĂ©s (ex. HPC et edge computing), une stratĂ©gie dĂ©diĂ©e est jugĂ©e critique. ...