DragonForce abuse l'infrastructure TURN de Microsoft Teams pour masquer son C2

🎯 Contexte Source : Symantec (security.com), publiĂ©e le 16 juin 2026. L’article rapporte une attaque ransomware menĂ©e par le groupe DragonForce contre une grande entreprise de services amĂ©ricaine, avec une prĂ©sence sur le rĂ©seau estimĂ©e entre un et deux mois. đŸ› ïž Technique d’attaque principale Les attaquants ont utilisĂ© un backdoor personnalisĂ© baptisĂ© Backdoor.Turn, dĂ©veloppĂ© en Go, qui constitue selon Symantec la premiĂšre utilisation connue de l’infrastructure TURN de Microsoft Teams pour masquer du trafic C2 dans la nature. ...

18 juin 2026 Â· 2 min

FortiBleed : fuite massive de credentials Fortinet VPN pour 73 932 équipements dans le monde

📰 Source : BleepingComputer — Date de publication : 17 juin 2026 Le chercheur en sĂ©curitĂ© Bob Diachenko a dĂ©couvert un serveur exposĂ© contenant une base de donnĂ©es massive de credentials Fortinet/FortiGate VPN, incluant noms d’utilisateur, adresses e-mail et mots de passe en clair. L’ensemble, baptisĂ© “FortiBleed”, couvre 73 932 URLs de firewalls rĂ©partis dans 194 pays et 21 632 domaines uniques. 🎯 Organisations impactĂ©es : parmi les entitĂ©s identifiĂ©es figurent Chevron, Samsung, Foxconn, Comcast, AT&T, Mercedes-Benz, Toyota, Sinopec, State Grid, Siemens, Lenovo, PwC, Accenture, Oracle, ainsi que des agences gouvernementales et des opĂ©rateurs d’infrastructures critiques. ...

18 juin 2026 Â· 3 min

FortiSandbox : trois vulnérabilités critiques permettent contournement d'auth et exécution de commandes

🔍 Contexte Source : SOCRadar, publiĂ© le 17 juin 2026. Fortinet a divulguĂ© plusieurs vulnĂ©rabilitĂ©s critiques affectant FortiSandbox, son appliance d’analyse de fichiers suspects et de sandboxing. Deux failles ont Ă©tĂ© publiĂ©es en avril 2026 et une troisiĂšme en juin 2026. 🚹 VulnĂ©rabilitĂ©s identifiĂ©es Trois CVE sont concernĂ©s, tous avec un score CVSS de 9.8 : CVE-2026-39813 : VulnĂ©rabilitĂ© de path traversal dans l’API JRPC de FortiSandbox. Permet Ă  un attaquant non authentifiĂ© d’envoyer des requĂȘtes HTTP forgĂ©es pour contourner l’authentification et escalader ses privilĂšges. Affecte FortiSandbox 5.0.0–5.0.5 et 4.4.0–4.4.8. Correctif : 5.0.6 ou 4.4.9. ...

18 juin 2026 Â· 2 min

GitBait : campagne de phishing serverless ciblant 12 banques mexicaines via GitHub Pages

🔍 Contexte PubliĂ© le 18 juin 2026 par Group-IB, cet article prĂ©sente les rĂ©sultats d’une investigation sur une campagne de phishing baptisĂ©e GitBait, ciblant au moins 12 institutions financiĂšres opĂ©rant au Mexique, active depuis environ trois ans. 🎯 Description de la campagne La campagne repose sur une architecture entiĂšrement serverless combinant : GitHub Pages comme plateforme d’hĂ©bergement des pages de phishing L’API SheetBest pour l’exfiltration des credentials vers des Google Sheets contrĂŽlĂ©es par les attaquants Un bot Telegram comme mĂ©thode d’exfiltration alternative pour certaines cibles Les pages de phishing imitent visuellement les portails de banque en ligne lĂ©gitimes et collectent : noms d’utilisateur, identifiants clients, mots de passe et donnĂ©es de cartes de paiement via un flux multi-Ă©tapes. ...

18 juin 2026 Â· 4 min

Google utilise les adresses IP pour la personnalisation publicitaire dans l'EEE, le Royaume-Uni et la Suisse

📰 Source : BleepingComputer — Date : 17 juin 2026 Google a notifiĂ© ses annonceurs qu’à partir du 3 aoĂ»t 2026, les adresses IP collectĂ©es via ses tags clients, SDK, appels HTTP et uploads seront utilisĂ©es Ă  des fins de mesure et de personnalisation publicitaire dans l’Espace Économique EuropĂ©en (EEE), le Royaume-Uni et la Suisse. 🔄 Ce qui change Jusqu’à prĂ©sent, ces adresses IP Ă©taient utilisĂ©es uniquement pour le routage du trafic et la diffusion des publicitĂ©s. Le changement porte sur la finalitĂ© : elles serviront dĂ©sormais Ă  identifier des appareils pour la personnalisation, ce qui dĂ©clenche des obligations de consentement sous le droit britannique et europĂ©en. ...

18 juin 2026 Â· 2 min

iRhythm victime d'une cyberattaque par ingénierie sociale avec demande de rançon

đŸ„ Contexte Source : Reuters, publiĂ© le 15 juin 2026. iRhythm Holdings, entreprise spĂ©cialisĂ©e dans les technologies mĂ©dicales, a divulguĂ© un incident de cybersĂ©curitĂ© ayant affectĂ© des donnĂ©es hĂ©bergĂ©es sur des applications tierces. 🔍 DĂ©roulement de l’incident 8 juin 2026 : DĂ©tection d’une activitĂ© non autorisĂ©e sur certaines applications mĂ©tier hĂ©bergĂ©es par des tiers 9 juin 2026 : RĂ©ception d’une demande de paiement d’un acteur malveillant revendiquant l’obtention de donnĂ©es propriĂ©taires, d’informations de santĂ© protĂ©gĂ©es (PHI) et d’autres donnĂ©es personnelles 10 juin 2026 : L’incident est qualifiĂ© de matĂ©riel en raison du volume de donnĂ©es potentiellement affectĂ©es đŸ’„ Nature de l’attaque L’accĂšs aux donnĂ©es a Ă©tĂ© obtenu via ingĂ©nierie sociale ciblant des applications mĂ©tier hĂ©bergĂ©es par des tiers. L’incident n’a pas impliquĂ© les systĂšmes cliniques, les dispositifs mĂ©dicaux, ni les connexions clients. ...

18 juin 2026 Â· 2 min

L'Ukraine intÚgre la Réserve de cybersécurité de l'UE pour renforcer sa défense collective

đŸ—“ïž Source : The Record Media | Date : 17 juin 2026 | Contexte : Dans le cadre du conflit russo-ukrainien en cours et du rapprochement de l’Ukraine avec l’Union europĂ©enne, la Commission europĂ©enne a annoncĂ© l’intĂ©gration officielle de l’Ukraine Ă  la RĂ©serve de cybersĂ©curitĂ© de l’UE. đŸ›Ąïž DĂ©cision et mĂ©canisme Les États membres de l’UE ont approuvĂ© la participation de l’Ukraine Ă  la RĂ©serve de cybersĂ©curitĂ© de l’UE, un dispositif gĂ©rĂ© par l’ENISA (Agence de l’Union europĂ©enne pour la cybersĂ©curitĂ©). Ce mĂ©canisme regroupe des entreprises privĂ©es de cybersĂ©curitĂ© prĂ©-approuvĂ©es, dĂ©ployables rapidement pour aider les gouvernements et opĂ©rateurs d’infrastructures critiques Ă  rĂ©pondre Ă  des incidents cyber de grande ampleur. ...

18 juin 2026 Â· 3 min

Le Royaume-Uni en premiĂšre ligne : 75% des cyberattaques sur infrastructures critiques imputĂ©es Ă  des États

đŸ—“ïž Contexte DĂ©claration publiĂ©e le 17 juin 2026 par The Record Media, basĂ©e sur le discours annuel de sĂ©curitĂ© de Richard Horne, directeur gĂ©nĂ©ral du National Cyber Security Centre (NCSC) britannique, prononcĂ© au Royal United Services Institute (RUSI). 📊 Chiffres clĂ©s rĂ©vĂ©lĂ©s Plus de 200 incidents affectant les infrastructures critiques et leur Ă©cosystĂšme traitĂ©s sur l’annĂ©e Ă©coulĂ©e jusqu’en mai ~75% de ces incidents attribuĂ©s Ă  des acteurs Ă©tatiques hostiles PrĂ©cĂ©demment annoncĂ© : 4 incidents nationalement significatifs par semaine, majoritairement d’origine Ă©tatique 🎯 Nature des menaces identifiĂ©es Les adversaires pratiquent le prĂ©positionnement au sein des infrastructures critiques britanniques Objectif : Ă©tablir des points d’ancrage dans les technologies sous-jacentes pour permettre une exploitation rapide en temps de conflit Volt Typhoon, la campagne liĂ©e Ă  l’État chinois exposĂ©e contre les infrastructures amĂ©ricaines, est citĂ©e comme exemple le plus clair de cette tactique L’IA est jugĂ©e « trĂšs probablement » utilisĂ©e d’ici 2028 pour exploiter des vulnĂ©rabilitĂ©s connues dans les technologies vieillissantes des infrastructures critiques 🔄 Changement de paradigme doctrinal Horne abandonne le vocabulaire de gestion des risques au profit de celui du « contest » (affrontement) Alignement avec la dĂ©claration de l’OTAN (2022) qualifiant le cyberespace de domaine « contestĂ© en permanence » RĂ©fĂ©rence aux positions de l’US Cyber Command sur les effets stratĂ©giquement consĂ©quents des attaques sous le seuil de la guerre đŸ›ïž Contexte lĂ©gislatif et politique Passage en cours du Cyber Security and Resilience Bill au Parlement britannique Publication prĂ©vue d’un nouveau National Cyber Action Plan dĂ©but juillet 2026 📌 Type d’article Article de presse spĂ©cialisĂ©e rapportant une dĂ©claration officielle de haut niveau. But principal : relayer les avertissements du NCSC sur la nature Ă©tatique et conflictuelle des cybermenaces pesant sur les infrastructures critiques britanniques. ...

18 juin 2026 Â· 2 min

Operation Poisson : analyse complÚte d'une opération cybercriminelle francophone sur 33 jours

🔍 Contexte : Le 16 juin 2026, Cato CTRL (Vitaly Simonovich) publie une analyse post-incident dĂ©taillĂ©e de l’opĂ©ration « Poisson », couvrant la pĂ©riode du 30 mars au 1er mai 2026. L’analyse repose sur l’historique complet des commandes et la tĂ©lĂ©mĂ©trie capturĂ©e en temps rĂ©el. 🎯 Cibles : Une petite entreprise française du secteur automobile et quatre individus français. Les victimes sont localisĂ©es en Alsace (dĂ©partement 68) et en Val-d’Oise (dĂ©partement 95). ...

18 juin 2026 Â· 4 min

SHADOWBYT3$ revendique une intrusion chez Nintendo et le vol de données sensibles

📅 Contexte : Le 15 juin 2026, le mĂ©dia spĂ©cialisĂ© GBHackers rapporte une revendication d’intrusion visant Nintendo, dĂ©tectĂ©e via des canaux de surveillance underground et relayĂ©e par la plateforme de threat intelligence Hackmanac. 🎯 Revendication : L’acteur malveillant se faisant appeler SHADOWBYT3$ affirme avoir compromis des systĂšmes internes de Nintendo et procĂ©dĂ© Ă  une exfiltration de donnĂ©es sensibles. La revendication a Ă©tĂ© publiĂ©e le 13 juin 2026. ⚠ Statut de vĂ©rification : Au moment de la publication de l’article, l’incident est non vĂ©rifiĂ©. Aucune confirmation officielle de Nintendo n’est mentionnĂ©e. ...

18 juin 2026 Â· 2 min
Derniùre mise à jour le: 10 juillet 2026 📝