Bienvenue sur Cyberveille

Veille semi-automatisée en cybersécurité : articles synthétisés et traduits automatiquement à partir de sources fiables, triés par catégorie.

🔗 La section CTI explore les connexions entre acteurs de menace, malwares, TTPs MITRE ATT&CK et vulnĂ©rabilitĂ©s — graphe interactif construit sur l’ensemble des articles publiĂ©s.

🌍 La carte Pew Pew visualise en temps rĂ©el les attaques dĂ©tectĂ©es par CrowdSec sur mon honeypot hebergĂ© par Infomaniak (SSH, HTTP, Nextcloud).

💬 Discussions et publications sur notre communautĂ© Lemmy.

En savoir plus →â„č

23andMe : settlement de 18M$ pour une violation de données exposant 6,9 millions de personnes

đŸ—“ïž Contexte Source : The Record Media, publiĂ© le 15 juillet 2026. L’article couvre le dĂ©nouement juridique d’une violation de donnĂ©es majeure survenue en octobre 2023 chez 23andMe, entreprise amĂ©ricaine de tests gĂ©nĂ©tiques grand public. 🔓 Incident La violation a exposĂ© les donnĂ©es de 6,9 millions de personnes, incluant des donnĂ©es d’ascendance gĂ©nĂ©tique. 23andMe n’a pas dĂ©tectĂ© l’intrusion au moment oĂč elle s’est produite et n’en a pris connaissance que plusieurs mois aprĂšs. Une partie des donnĂ©es volĂ©es a Ă©tĂ© publiĂ©e sur le dark web. ...

18 juillet 2026 Â· 3 min

Attaque supply chain : le package npm jscrambler compromis avec un infostealer multiplateforme

🎯 Contexte Le 11 juillet 2026, l’équipe de recherche de Socket a publiĂ© une analyse technique dĂ©taillĂ©e d’une attaque de supply chain ciblant le package npm jscrambler, un outil populaire de protection de code JavaScript utilisĂ© dans les pipelines de build. L’article documente la compromission de plusieurs versions publiĂ©es ce mĂȘme jour. 🔍 DĂ©roulement de l’attaque La version malveillante 8.14.0 a Ă©tĂ© publiĂ©e le 11 juillet 2026 et dĂ©tectĂ©e par Socket 6 minutes aprĂšs sa publication. L’attaquant a utilisĂ© des credentials npm volĂ©s appartenant Ă  Jscrambler pour publier les releases compromises. ...

18 juillet 2026 Â· 4 min

Campagne Contagious Interview : malware DPRK caché dans des SVG via stéganographie

🔍 Contexte PubliĂ© le 18 juillet 2026 par Elastic Security Labs (auteur : Daniel Stepanic), cet article documente une nouvelle campagne du groupe Contagious Interview, alignĂ© DPRK, trackĂ©e sous la rĂ©fĂ©rence REF9403. La dĂ©couverte est issue d’une activitĂ© suspecte ciblant directement le workspace Slack communautaire d’Elastic. 🎯 Vecteur d’infection Le 26 mai 2026, un utilisateur fictif nommĂ© Maxwell a publiĂ© une fausse offre d’emploi dans le canal #jobs du Slack d’Elastic, proposant un dĂ©fi de codage. Les victimes recevaient un dĂ©pĂŽt trojanisĂ© (projet e-commerce Next.js) Ă  exĂ©cuter localement. Les dĂ©pĂŽts identifiĂ©s incluent : ...

18 juillet 2026 Â· 4 min

Campagne de phishing ciblant les professionnels du marketing via de fausses offres d'emploi

📰 Cet article de Malwarebytes, publiĂ© le 7 juillet 2026, s’appuie sur une investigation de BleepingComputer pour dĂ©crire une campagne de phishing Ă  thĂšme recrutement active depuis au moins cinq mois. 🎯 Cibles et leurres La campagne cible principalement les professionnels du marketing. Les victimes reçoivent de fausses invitations Ă  des entretiens d’embauche ou des demandes de planification de la part de soi-disant recruteurs reprĂ©sentant des marques de premier plan : Netflix, Coca-Cola, Adidas, FIFA. Au moins 34 domaines imitant ces entreprises ont Ă©tĂ© identifiĂ©s. ...

18 juillet 2026 Â· 2 min

ClickFix : une méthodologie d'attaque industrialisée invisible aux EDR et antivirus

🔍 Contexte Article de recherche publiĂ© le 16 juillet 2026 par Toni Dujmović, analyste chez ReversingLabs, basĂ© sur une investigation rĂ©elle dĂ©clenchĂ©e par une attaque de type watering hole ciblant le site d’une association Ă©tudiante universitaire. 🎯 MĂ©canisme d’attaque ClickFix ClickFix est une technique d’ingĂ©nierie sociale qui exploite la confiance des utilisateurs plutĂŽt que leurs lacunes en connaissances. Le dĂ©roulement type : La victime atterrit sur une page frauduleuse imitant une vĂ©rification Google, une mise Ă  jour navigateur ou une erreur Cloudflare Un script JavaScript Ă©crit silencieusement une commande malveillante dans le presse-papiers de la victime avant toute interaction La victime est invitĂ©e Ă  ouvrir le dialogue Windows Run (Win+R) ou le Terminal macOS, coller la commande et l’exĂ©cuter Le payload s’exĂ©cute entiĂšrement en mĂ©moire, sans toucher le disque La chaĂźne d’exĂ©cution passe par des binaires systĂšme lĂ©gitimes signĂ©s (PowerShell, mshta.exe, curl, rundll32.exe) — technique LOLBaS 🏭 Industrialisation via MaaS ClickFix est dĂ©sormais un Malware-as-a-Service (MaaS) mature : ...

18 juillet 2026 Â· 3 min

Compromission de l'organisation npm AsyncAPI : attaque supply chain multi-étages, 2M téléchargements/semaine

🔍 Contexte PubliĂ© le 14 juillet 2026 par Ox Security (Moshe Siman Tov Bustan), cet article documente la compromission de l’organisation npm AsyncAPI, un Ă©cosystĂšme de packages JavaScript trĂšs utilisĂ© dans le dĂ©veloppement d’APIs asynchrones. 📩 Packages affectĂ©s Quatre packages ont Ă©tĂ© identifiĂ©s comme compromis : @asyncapi/generator — version 3.3.1 @asyncapi/generator-components — version 0.7.1 @asyncapi/generator-helpers — version 1.1.1 @asyncapi/specs — versions 6.11.2 et 6.11.2-alpha.1 Ces packages totalisent plus de 2 millions de tĂ©lĂ©chargements hebdomadaires. ...

18 juillet 2026 Â· 3 min

Cyberattaque contre Nichirei perturbe la chaßne logistique et les opérations KFC Japon

đŸ—“ïž Contexte Source : The Cyber Express, publiĂ© le 16 juillet 2026. Nichirei Corporation, prestataire japonais de logistique frigorifique et d’alimentation surgelĂ©e, a confirmĂ© avoir subi une cyberattaque par accĂšs non autorisĂ© ayant compromis ses serveurs. 🔍 DĂ©roulement de l’incident 13 juillet 2026 : Nichirei dĂ©tecte des dĂ©faillances systĂšmes et active un quartier gĂ©nĂ©ral de rĂ©ponse d’urgence. Une investigation confirme une cyberattaque ciblant les serveurs de l’entreprise. Nichirei dĂ©connecte l’ensemble des systĂšmes du groupe pour protĂ©ger les donnĂ©es clients et partenaires. Un spĂ©cialiste externe en cybersĂ©curitĂ© est mobilisĂ© pour soutenir la reprise. 14 juillet 2026 : Les livraisons vers KFC Japon sont interrompues. 17 juillet 2026 : Reprise progressive des opĂ©rations prĂ©vue aprĂšs mise en place de mesures de sĂ©curitĂ© supplĂ©mentaires. 🏭 Impact opĂ©rationnel EntrepĂŽts frigorifiques Nichirei Logistics : opĂ©rations entrantes et sortantes interrompues. Nichirei Foods : expĂ©ditions de produits surgelĂ©s stoppĂ©es. KFC Japon : pĂ©nuries de produits, menus limitĂ©s, horaires rĂ©duits, fermetures temporaires de points de vente, suspension des commandes mobiles, livraisons, coupons et commandes en ligne. 🔐 DonnĂ©es personnelles Certains serveurs compromis contenaient des informations personnelles. Nichirei a soumis un rapport initial Ă  la Commission japonaise de protection des informations personnelles. Aucune fuite externe n’est confirmĂ©e Ă  ce stade. ...

18 juillet 2026 Â· 2 min

Cyberattaque contre un prestataire d'IWB Basel : données de 40 000 clients volées

đŸ—“ïž Contexte Source : Baz Online (bazonline.ch), publiĂ© le 15 juillet 2026. L’article rapporte une cyberattaque ayant touchĂ© un prestataire de service des Industrielle Werke Basel (IWB), le fournisseur d’énergie et de services publics de la ville de BĂąle, en Suisse. 🎯 Incident L’attaque a compromis les donnĂ©es personnelles d’environ 40 000 clients des IWB. Les informations volĂ©es comprennent : Noms des clients Adresses des clients 🏱 Vecteur d’attaque L’attaque n’a pas ciblĂ© directement IWB, mais un tiers prestataire, illustrant un scĂ©nario classique d’attaque par la chaĂźne d’approvisionnement (supply chain). ...

18 juillet 2026 Â· 1 min

DĂ©mantĂšlement d'une organisation de fraude Ă  l'investissement de 700 membres, 100M€/mois

đŸ—“ïž Contexte Source : politie.nl (police nĂ©erlandaise), publiĂ© le 15 juillet 2026. L’article annonce le rĂ©sultat d’une opĂ©ration policiĂšre internationale contre une organisation criminelle spĂ©cialisĂ©e dans la fraude Ă  l’investissement, active depuis au moins 2021. đŸ‘€ Suspect principal Le suspect principal est un homme de 46 ans, de double nationalitĂ© israĂ©lienne et polonaise, arrĂȘtĂ© le 26 mai 2026 sur un aĂ©roport en Pologne Ă  la demande de la police nĂ©erlandaise, alors qu’il voyageait de DubaĂŻ vers la Pologne. Il est dĂ©crit comme un hacker connu, ayant Ă©tĂ© poursuivi par le passĂ© pour le piratage d’organisations gouvernementales Ă©trangĂšres. Il a Ă©tĂ© extradĂ© vers les Pays-Bas et placĂ© en dĂ©tention provisoire de 14 jours. ...

18 juillet 2026 Â· 3 min

Deux membres de Scattered Spider condamnés pour le cyberattaque contre Transport for London

📰 Source : BBC News | Date de publication : 15 juillet 2026 | Juridiction : Woolwich Crown Court, Royaume-Uni Le tribunal de Woolwich Crown Court a condamnĂ© Owen Flowers (18 ans, Walsall) et Thalha Jubair (20 ans, est de Londres) Ă  5 ans et 6 mois de prison chacun pour leur rĂŽle dans la cyberattaque contre Transport for London (TfL) commise le 31 aoĂ»t 2024. Les deux individus avaient plaidĂ© coupable en juin 2026. ...

18 juillet 2026 Â· 3 min
Derniùre mise à jour le: 18 juillet 2026 📝