iRhythm victime d'une cyberattaque par ingénierie sociale avec demande de rançon

đŸ„ Contexte Source : Reuters, publiĂ© le 15 juin 2026. iRhythm Holdings, entreprise spĂ©cialisĂ©e dans les technologies mĂ©dicales, a divulguĂ© un incident de cybersĂ©curitĂ© ayant affectĂ© des donnĂ©es hĂ©bergĂ©es sur des applications tierces. 🔍 DĂ©roulement de l’incident 8 juin 2026 : DĂ©tection d’une activitĂ© non autorisĂ©e sur certaines applications mĂ©tier hĂ©bergĂ©es par des tiers 9 juin 2026 : RĂ©ception d’une demande de paiement d’un acteur malveillant revendiquant l’obtention de donnĂ©es propriĂ©taires, d’informations de santĂ© protĂ©gĂ©es (PHI) et d’autres donnĂ©es personnelles 10 juin 2026 : L’incident est qualifiĂ© de matĂ©riel en raison du volume de donnĂ©es potentiellement affectĂ©es đŸ’„ Nature de l’attaque L’accĂšs aux donnĂ©es a Ă©tĂ© obtenu via ingĂ©nierie sociale ciblant des applications mĂ©tier hĂ©bergĂ©es par des tiers. L’incident n’a pas impliquĂ© les systĂšmes cliniques, les dispositifs mĂ©dicaux, ni les connexions clients. ...

18 juin 2026 Â· 2 min

SHADOWBYT3$ revendique une intrusion chez Nintendo et le vol de données sensibles

📅 Contexte : Le 15 juin 2026, le mĂ©dia spĂ©cialisĂ© GBHackers rapporte une revendication d’intrusion visant Nintendo, dĂ©tectĂ©e via des canaux de surveillance underground et relayĂ©e par la plateforme de threat intelligence Hackmanac. 🎯 Revendication : L’acteur malveillant se faisant appeler SHADOWBYT3$ affirme avoir compromis des systĂšmes internes de Nintendo et procĂ©dĂ© Ă  une exfiltration de donnĂ©es sensibles. La revendication a Ă©tĂ© publiĂ©e le 13 juin 2026. ⚠ Statut de vĂ©rification : Au moment de la publication de l’article, l’incident est non vĂ©rifiĂ©. Aucune confirmation officielle de Nintendo n’est mentionnĂ©e. ...

18 juin 2026 Â· 2 min

Google démantÚle l'' Outsider Enterprise ', réseau cybercriminel chinois de phishing par SMS à grande échelle

đŸ—“ïž Contexte Source : blog.google — Publication du 12 juin 2026. Google annonce une action juridique et coordonnĂ©e contre un rĂ©seau cybercriminel organisĂ© opĂ©rant Ă  grande Ă©chelle via des campagnes de smishing (SMS phishing) alimentĂ©es par l’IA. 🎯 L’acteur malveillant : « Outsider Enterprise » L’Outsider Enterprise est un rĂ©seau cybercriminel basĂ© en Chine, coordonnant ses activitĂ©s via Telegram. Il distribue des kits de phishing permettant Ă  des criminels d’envoyer des campagnes massives de faux SMS usurpant l’identitĂ© de Google et d’autres marques de confiance. ...

17 juin 2026 Â· 3 min

Novo Nordisk victime d'un incident de sécurité : données de patients d'essais cliniques exfiltrées

📰 Source : Reuters | Date : 11 juin 2026 Novo Nordisk, le gĂ©ant pharmaceutique danois, a publiĂ© une dĂ©claration officielle confirmant avoir identifiĂ© un incident de sĂ©curitĂ© au cours duquel des informations ont Ă©tĂ© copiĂ©es sans autorisation depuis ses systĂšmes informatiques internes vers l’extĂ©rieur. 🎯 DonnĂ©es affectĂ©es L’incident a touchĂ© un volume limitĂ© d’informations relatives Ă  des patients participant Ă  certains essais cliniques. Les catĂ©gories de donnĂ©es personnelles potentiellement concernĂ©es incluent : ...

17 juin 2026 Â· 2 min

Un district de pompiers poursuit son prestataire cybersécurité aprÚs une intrusion non détectée

🔍 Contexte Source : firerescue1.com, publiĂ© le 14 juin 2026. Le St. George Fire Protection District (district de protection incendie de St. George, Louisiane, États-Unis) a dĂ©posĂ© une plainte le 23 mai contre son prestataire en cybersĂ©curitĂ©, General Informatics, une entreprise basĂ©e Ă  Baton Rouge. 🧹 Incident Un incident de sĂ©curitĂ© survenu en dĂ©cembre 2023 a permis Ă  des attaquants de s’introduire dans le rĂ©seau du district de pompiers. Les hackers ont adoptĂ© une technique dite de « living off the land » (LotL), consistant Ă  utiliser des outils logiciels lĂ©gitimes et natifs dĂ©jĂ  prĂ©sents dans le rĂ©seau pour Ă©viter la dĂ©tection et se dĂ©placer latĂ©ralement vers d’autres rĂ©seaux de confiance. ...

17 juin 2026 Â· 2 min

Détournement du domaine baltocdn.com : risque supply chain pour les utilisateurs Helm sur Debian/Ubuntu

🔍 Contexte Le 29 mai 2026, l’équipe sĂ©curitĂ© du projet Helm (gestionnaire de packages Kubernetes) a publiĂ© un avis de sĂ©curitĂ© sur son blog officiel (helm.sh) concernant le domaine baltocdn.com, anciennement utilisĂ© comme miroir APT communautaire pour les distributions Debian et Ubuntu. 📅 Chronologie des Ă©vĂ©nements Septembre 2025 : DĂ©commissionnement du miroir APT baltocdn.com et arrĂȘt de l’infrastructure sous-jacente. 19 mai 2026 : RĂ©enregistrement du domaine baltocdn.com par un tiers inconnu aprĂšs expiration de l’enregistrement original. 29 mai 2026 : Publication de l’avis de sĂ©curitĂ© suite Ă  des signalements tiers indiquant que le domaine pourrait ĂȘtre utilisĂ© pour servir du contenu malveillant. ⚠ Nature de la menace Le domaine baltocdn.com n’est plus sous le contrĂŽle de l’opĂ©rateur APT d’origine. Tout systĂšme, script CI/CD, Dockerfile, image de conteneur ou configuration de gestion encore rĂ©fĂ©rençant ce domaine pourrait tĂ©lĂ©charger et exĂ©cuter des binaires malveillants en lieu et place des packages Helm lĂ©gitimes. L’équipe Helm prĂ©cise ne pas avoir confirmĂ© indĂ©pendamment les rapports de contenu malveillant, mais qualifie tout usage continu du domaine de risque potentiel de supply chain. ...

13 juin 2026 Â· 2 min

Fuite des numéros de passeport des joueurs argentins avant la Coupe du Monde 2026

📰 Contexte Source : Sportstar (The Hindu), publiĂ©e le 10 juin 2026. L’incident survient lors d’un match amical de prĂ©paration Ă  la Coupe du Monde 2026 entre l’Argentine et l’Islande, disputĂ© au Jordan-Hare Stadium en Alabama (États-Unis). 🔓 Nature de l’incident Un dĂ©faut de redaction (absence de floutage) sur la feuille de match officielle a entraĂźnĂ© la divulgation publique des numĂ©ros de passeport de l’intĂ©gralitĂ© du groupe de joueurs argentins. Ce document, qui aurait dĂ» ĂȘtre anonymisĂ© avant diffusion, a Ă©tĂ© distribuĂ© tel quel aux mĂ©dias et au public. ...

13 juin 2026 Â· 2 min

Le ver Miasma compromet plus de 70 dépÎts Microsoft Azure en moins de 2 minutes

đŸ—“ïž Contexte Source : DataBreachToday.eu — Article publiĂ© le 8 juin 2026. L’incident s’est produit le vendredi prĂ©cĂ©dant la publication. Les chercheurs de StepSecurity ont documentĂ© et suivi l’attaque. 🎯 Nature de l’attaque Une attaque de chaĂźne d’approvisionnement (supply-chain) baptisĂ©e Miasma a frappĂ© l’écosystĂšme de dĂ©veloppement Microsoft. Les attaquants ont utilisĂ© un compte contributeur prĂ©alablement compromis pour injecter du code malveillant dans les dĂ©pĂŽts Azure de Microsoft. ⚡ Propagation et impact 73 dĂ©pĂŽts GitHub compromis en moins de 2 minutes DĂ©pĂŽts affectĂ©s : Azure, Azure-Samples et Microsoft, incluant des projets liĂ©s Ă  Azure Functions et au framework Durable Task GitHub a temporairement dĂ©sactivĂ© les dĂ©pĂŽts concernĂ©s avant leur restauration aprĂšs investigation Les dĂ©pĂŽts ont Ă©tĂ© rĂ©tablis aprĂšs suppression du code malveillant par Microsoft et GitHub đŸ› ïž MĂ©canisme technique Les attaquants ont plantĂ© des fichiers de configuration malveillants conçus pour s’exĂ©cuter automatiquement lorsque les dĂ©pĂŽts Ă©taient ouverts via des outils de codage assistĂ©s par IA : ...

13 juin 2026 Â· 3 min

ShinyHunters cible des serveurs Oracle PeopleSoft et vole des données de +100 organisations

đŸ—“ïž Contexte Source : BleepingComputer, publiĂ© le 10 juin 2026. L’article rapporte des attaques en cours ciblant des serveurs Oracle PeopleSoft (cloud et on-premises), revendiquĂ©es par le groupe d’extorsion ShinyHunters. 🎯 Nature de l’attaque ShinyHunters affirme avoir compromis 300 instances rĂ©parties sur plus de 100 organisations, en utilisant une “gadget chain” combinant des vulnĂ©rabilitĂ©s connues et des zero-days. Le groupe prĂ©cise que l’exploitation n’est pas systĂ©matique et dĂ©pend de la configuration des instances ciblĂ©es. ...

13 juin 2026 Â· 3 min

ShinyHunters revendique le piratage de serveurs Oracle PeopleSoft dans 100+ organisations

đŸ—“ïž Contexte Source : TechCrunch, 10 juin 2026. L’information a Ă©tĂ© initialement rapportĂ©e par BleepingComputer. Un membre du groupe ShinyHunters a directement confirmĂ© les faits Ă  TechCrunch. 🎯 Nature de l’attaque Le groupe ShinyHunters revendique le piratage de serveurs Oracle PeopleSoft dans plus de 100 organisations, dont une majoritĂ© d’universitĂ©s. Le mode opĂ©ratoire consiste Ă  identifier une vulnĂ©rabilitĂ© dans un logiciel populaire pour compromettre un grand nombre de victimes simultanĂ©ment (mass hacking). ...

13 juin 2026 Â· 2 min
Derniùre mise à jour le: 4 juillet 2026 📝