Faux remboursement Avast Ă  499,99 € : une page d’hameçonnage vole les donnĂ©es de carte

Selon Malwarebytes (blog Threat Intel), une campagne de phishing de remboursement usurpe l’identitĂ© visuelle d’Avast pour pousser des utilisateurs francophones Ă  divulguer leurs coordonnĂ©es complĂštes et leurs donnĂ©es de carte bancaire sous prĂ©texte d’un remboursement de 499,99 €. — Le site frauduleux reproduit fidĂšlement l’interface d’Avast (logo servi depuis le CDN officiel) et affiche un dĂ©bit du jour en insĂ©rant dynamiquement la date locale, tout en fixant le montant Ă  -€499,99. Un bandeau d’alerte contradictoire (« 72h » vs « 48h ») crĂ©e un sentiment d’urgence, et un formulaire collecte identitĂ©, coordonnĂ©es et adresse avant d’exiger le numĂ©ro de carte, date d’expiration et CVV pour soi‑disant crĂ©diter le remboursement. ...

5 mars 2026 Â· 4 min

Fermeture de LeakBase : des enquĂȘteurs pointent une rĂ©alitĂ© plus large de la cybercriminalitĂ©

Selon The Cyber Express, des enquĂȘteurs indiquent que la fermeture de LeakBase met en Ă©vidence une rĂ©alitĂ© plus large de la cybercriminalitĂ©. DĂ©mantĂšlement de LeakBase : opĂ©ration internationale contre un marchĂ© de donnĂ©es volĂ©es Contexte Une opĂ©ration internationale coordonnĂ©e par Europol a permis de dĂ©manteler LeakBase, un important forum cybercriminel utilisĂ© pour vendre et Ă©changer des donnĂ©es volĂ©es. La plateforme comptait : plus de 142 000 utilisateurs enregistrĂ©s des milliers d’annonces proposant des bases de donnĂ©es compromises et identifiants volĂ©s Les actions judiciaires ont Ă©tĂ© menĂ©es entre le 3 et le 4 mars 2026 contre : ...

5 mars 2026 Â· 2 min

HungerRush: des e‑mails d’extorsion menacent d’exposer des donnĂ©es de restaurants et de clients

Selon BleepingComputer, des clients de restaurants dont l’encaissement repose sur la plateforme de point de vente (POS) HungerRush disent avoir reçu des e‑mails d’un acteur malveillant tentant d’extorquer l’entreprise. ⚠ Le ou les expĂ©diteurs menacent d’exposer des donnĂ©es si HungerRush ne rĂ©pond pas. Les messages Ă©voquent la possible divulgation de donnĂ©es de restaurants et de clients. ÉlĂ©ments clĂ©s: Type d’attaque: tentative d’extorsion par e‑mail avec menace de divulgation de donnĂ©es (data leak extortion) Impact potentiel: exposition de donnĂ©es concernant des restaurants et leurs clients đŸœïžđŸ’Ÿ Produits/secteurs concernĂ©s: plateforme POS HungerRush et l’écosystĂšme de restauration IOCs (Indicateurs de compromission): ...

5 mars 2026 Â· 1 min

LastPass alerte sur une campagne de phishing usurpant des fils d’e-mails et un faux SSO; aucun impact sur ses systùmes

Selon le blog officiel de LastPass (05/03/2026), l’équipe Threat Intelligence, Mitigation, and Escalation (TIME) alerte ses clients d’une campagne de phishing active dĂ©butĂ©e autour du 1er mars 2026, sans impact sur les systĂšmes LastPass. 🎣 Le cƓur de l’attaque repose sur des fils d’e-mails factices qui simulent des Ă©changes internes sur des actions non autorisĂ©es (export de coffre, rĂ©cupĂ©ration de compte, enregistrement de nouvel appareil, etc.). Les attaquants utilisent la spoofing du display name pour faire apparaĂźtre “LastPass” comme expĂ©diteur, en pariant sur le fait que de nombreux clients mail (notamment mobiles) n’affichent que le nom et masquent l’adresse rĂ©elle. ...

5 mars 2026 Â· 3 min

LexisNexis confirme une intrusion; 2 Go de données divulguées aprÚs une exploitation « React2Shell »

Selon BleepingComputer, LexisNexis Legal & Professional a confirmĂ© qu’un tiers non autorisĂ© a accĂ©dĂ© Ă  un nombre limitĂ© de serveurs, aprĂšs la mise en ligne par l’acteur FulcrumSec d’une archive de 2 Go prĂ©sentĂ©e comme issue de l’entreprise. Type d’évĂ©nement : violation de donnĂ©es et intrusion confirmĂ©es par LexisNexis L&P. L’entreprise indique que les informations dĂ©robĂ©es seraient anciennes et majoritairement non critiques, incluant « certaines donnĂ©es clients et d’entreprise ». ...

5 mars 2026 Â· 1 min

Microsoft alerte sur l’abus des redirections OAuth pour du phishing et la livraison de malware

Source et contexte: Microsoft Security Blog (Microsoft Defender Security Research) dĂ©crit des campagnes de phishing exploitant le mĂ©canisme standard de redirection d’OAuth afin de contourner les dĂ©fenses et livrer des malwares, avec des cibles incluant des organisations gouvernementales et du secteur public. RĂ©sumĂ© de la technique: Des applications OAuth malveillantes, créées dans des tenants contrĂŽlĂ©s par l’attaquant, dĂ©clarent des URI de redirection pointant vers des domaines malveillants. Des emails de phishing intĂšgrent des URLs OAuth (Microsoft Entra ID/Google) manipulant notamment prompt=none et des scopes invalides pour provoquer un Ă©chec d’autorisation et une redirection d’erreur vers l’infrastructure de l’attaquant, sans vol de jetons. Le paramĂštre state est dĂ©tournĂ© pour transporter l’email de la victime (en clair, hex, Base64, schĂ©mas custom), et des cadres de phishing tels qu’EvilProxy sont utilisĂ©s aprĂšs redirection. Les leurres incluent e-signatures, sĂ©curitĂ© sociale, finances, politique, ainsi que PDF ou faux .ics de calendrier. ...

5 mars 2026 Â· 3 min

Microsoft dévoile Tycoon2FA, un kit de phishing AiTM à grande échelle contournant la MFA

Source et contexte: Microsoft Threat Intelligence (microsoft.com) publie une analyse technique approfondie de Tycoon2FA, un kit de phishing‑as‑a‑service (PhaaS) opĂ©rĂ© par l’acteur Storm‑1747, apparu en aoĂ»t 2023 et utilisĂ© dans des campagnes diffusant des dizaines de millions de messages chaque mois vers plus de 500 000 organisations. ‱ PortĂ©e et capacitĂ©s: Tycoon2FA fournit des fonctions Adversary‑in‑the‑Middle (AiTM) permettant de bypasser la MFA en interceptant les identifiants et cookies de session lors de l’authentification, puis en relayant les codes MFA via des proxys. Il mime des pages de connexion de Microsoft 365, Outlook, OneDrive, SharePoint, Gmail, etc., et peut maintenir l’accĂšs mĂȘme aprĂšs un reset de mot de passe si les sessions/tokens ne sont pas rĂ©voquĂ©s. ...

5 mars 2026 Â· 4 min

Soreco victime d’un ransomware : le groupe Bravox revendique 118,2 Go dĂ©robĂ©s

Selon Swisscybersecurity.net, l’éditeur suisse de logiciels mĂ©tiers Soreco (Schwerzenbach, Zurich) confirme Ă  Inside-IT avoir Ă©tĂ© victime d’un ransomware, tout en affirmant un impact minimal sur ses opĂ©rations et en refusant de cĂ©der aux demandes de rançon. Sur le Dark Web, le groupe nommĂ© Bravox revendique l’attaque et affirme avoir exfiltrĂ© 118,2 Go de donnĂ©es (source: Ransomware.live). D’aprĂšs le portail de sĂ©curitĂ© SOCradar, cette cybercriminalitĂ© est apparue pour la premiĂšre fois en janvier 2026, compte peu de victimes Ă  date et agirait principalement pour des motifs financiers. ...

5 mars 2026 Â· 1 min

Un juge fĂ©dĂ©ral texan invalide l’application d’une sous‑limite ransomware Ă  la garantie d’extorsion cyber

Contexte: DĂ©cision du 23 fĂ©vrier 2026 rendue par le juge Sam A. Lindsay (United States District Court for the Northern District of Texas) dans un litige opposant CiCi Enterprises, LP Ă  HSB Specialty Insurance Company. ⚖ Le tribunal a jugĂ© que l’avenant de sous‑limite ransomware ne limitait pas la responsabilitĂ© de l’assureur au titre de la couverture d’extorsion cyber, donnant raison Ă  l’assurĂ©. Le juge a rappelĂ© qu’un avenant doit « dire ce qu’il veut dire » et que le tribunal ne comblera pas les vides rĂ©dactionnels au bĂ©nĂ©fice de l’assureur. ...

5 mars 2026 Â· 1 min

Vulnérabilité critique dans FreeScout : exécution de code à distance sans authentification

Selon la source citĂ©e, une vulnĂ©rabilitĂ© de sĂ©vĂ©ritĂ© maximale affecte la plateforme d’assistance FreeScout, permettant une exĂ©cution de code Ă  distance (RCE) sans aucune interaction utilisateur ni authentification. ⚠ Points clĂ©s rĂ©sumĂ©s : Produit concernĂ© : FreeScout (plateforme helpdesk) Type de vulnĂ©rabilitĂ© : RCE de sĂ©vĂ©ritĂ© maximale Impact : prise de contrĂŽle Ă  distance potentielle Conditions d’exploitation : aucune interaction, aucune authentification requise IOCs et TTPs : IOCs : non fournis dans l’extrait TTPs : exploitation d’une RCE sans interaction et sans authentification Il s’agit d’un article d’information sur une vulnĂ©rabilitĂ©, visant Ă  signaler l’existence et la gravitĂ© du problĂšme. ...

5 mars 2026 Â· 1 min
Derniùre mise à jour le: 16 juillet 2026 📝