Le FBI démantÚle Outsider Enterprise, une plateforme de phishing-as-a-service alimentée par l'IA

🌐 Contexte Source : BleepingComputer, publiĂ© le 14 juin 2026. Le FBI, en coordination avec Google et Black Lotus Labs, a annoncĂ© le dĂ©mantĂšlement d’une vaste opĂ©ration de phishing-as-a-service (PhaaS) d’origine chinoise baptisĂ©e Outsider Enterprise, dans le cadre de l’OpĂ©ration Riptide. 🎯 Description de la menace Outsider Enterprise est actif depuis au moins 2023 et opĂ©rait Ă  grande Ă©chelle : 9 000 faux sites web et plus d’un million d’URLs frauduleuses identifiĂ©s par Google Distribution de kits de phishing permettant Ă  des cybercriminels de lancer des campagnes de SMS frauduleux imitant des marques de confiance (dont Google) Envoi de 2,5 millions de SMS vers des utilisateurs Android sur une pĂ©riode de deux semaines en mai Coordination via Telegram, avec un bot dĂ©diĂ© contenant des informations sur les clients du service Utilisation de l’intelligence artificielle pour automatiser et optimiser les campagnes đŸ’„ Impact 3,8 millions de donnĂ©es de cartes bancaires volĂ©es Pertes estimĂ©es Ă  1,9 milliard de dollars Des centaines de milliers d’utilisateurs impactĂ©s dans le monde Campagnes diffusĂ©es via les opĂ©rateurs AT&T, T-Mobile et Verizon ⚖ Actions de dĂ©mantĂšlement Saisie de plusieurs serveurs d’administration Saisie d’une boutique Shopify et d’un compte de test du service Saisie d’environ 100 000 USDT depuis les portefeuilles de paiement Redirection de milliers de domaines phishing vers une page de saisie FBI Prise de contrĂŽle du bot Telegram associĂ© Ă  l’opĂ©ration DĂ©pĂŽt d’une plainte civile par Google ciblant l’infrastructure Coordination avec AT&T, T-Mobile et Verizon pour bloquer les messages frauduleux 📋 Type d’article Article de presse spĂ©cialisĂ©e relatant une opĂ©ration de dĂ©mantĂšlement judiciaire et technique d’une infrastructure cybercriminelle, avec des Ă©lĂ©ments d’impact chiffrĂ©s et de coopĂ©ration public-privĂ©. ...

17 juin 2026 Â· 2 min

Lunettes connectées Meta Ray-Ban : enregistrement furtif et limites des apps de détection BLE

🔍 Contexte PubliĂ© le 14 juin 2026 sur mobile-hacker.com, cet article prĂ©sente les rĂ©sultats de tests pratiques sur les lunettes connectĂ©es Meta Ray-Ban Generation 2 et les mĂ©canismes censĂ©s protĂ©ger la vie privĂ©e des personnes filmĂ©es Ă  leur insu. đŸ“· Enregistrement discret malgrĂ© les indicateurs visuels Les lunettes Meta Ray-Ban Gen 2 permettent l’enregistrement vidĂ©o haute rĂ©solution, audio et photo en mode mains libres dans les espaces publics. Un indicateur LED est censĂ© signaler l’enregistrement en cours. Cependant, cet indicateur peut ĂȘtre rendu inefficace par : ...

17 juin 2026 Â· 2 min

NoName057(16) recrute via Telegram avec des récompenses crypto pour des cyberattaques en Europe

đŸ—“ïž Contexte Source : Cybersecurity Insiders, publiĂ© le 4 juin 2026. L’article rapporte une campagne de recrutement active menĂ©e par le groupe cybercriminel russe NoName057(16) via plusieurs canaux Telegram. 🎯 Campagne de recrutement Le groupe prĂ©sente ses opĂ©rations cyber comme un service patriotique, dĂ©signant les participants comme des « Patriotic Volunteers » et les missions comme des « Patriotic Online Games ». Les recrues reçoivent des rĂ©compenses en cryptomonnaies, versĂ©es directement sur des portefeuilles numĂ©riques personnels. ...

17 juin 2026 Â· 2 min

Novo Nordisk victime d'un incident de sécurité : données de patients d'essais cliniques exfiltrées

📰 Source : Reuters | Date : 11 juin 2026 Novo Nordisk, le gĂ©ant pharmaceutique danois, a publiĂ© une dĂ©claration officielle confirmant avoir identifiĂ© un incident de sĂ©curitĂ© au cours duquel des informations ont Ă©tĂ© copiĂ©es sans autorisation depuis ses systĂšmes informatiques internes vers l’extĂ©rieur. 🎯 DonnĂ©es affectĂ©es L’incident a touchĂ© un volume limitĂ© d’informations relatives Ă  des patients participant Ă  certains essais cliniques. Les catĂ©gories de donnĂ©es personnelles potentiellement concernĂ©es incluent : ...

17 juin 2026 Â· 2 min

Opération Highland : Velvet Ant infiltre un réseau isolé pendant prÚs d'une décennie

🔍 Contexte PubliĂ© le 8 juin 2026 par Sygnia, cet article prĂ©sente les rĂ©sultats d’une investigation forensique approfondie sur l’OpĂ©ration Highland, une intrusion attribuĂ©e Ă  Velvet Ant, un acteur de menace Ă  nexus chinois. Les premiers artefacts forensiques remontent Ă  2016, soit prĂšs d’une dĂ©cennie de prĂ©sence non dĂ©tectĂ©e. 🎯 Cible et particularitĂ© de l’attaque Le rĂ©seau ciblĂ© Ă©tait une infrastructure critique sans connectivitĂ© internet directe. L’attaquant a contournĂ© cette isolation en construisant une chaĂźne d’accĂšs multi-Ă©tapes : ...

17 juin 2026 Â· 4 min

SearchLeak : chaßne de vulnérabilités critiques dans M365 Copilot Enterprise permettant l'exfiltration de données

🔍 Contexte PubliĂ© le 15 juin 2026 par Varonis Threat Labs sur le blog officiel de Varonis, cet article prĂ©sente la dĂ©couverte de SearchLeak, une chaĂźne de vulnĂ©rabilitĂ©s critiques affectant Microsoft 365 Copilot Enterprise. La vulnĂ©rabilitĂ© a Ă©tĂ© corrigĂ©e par Microsoft sous l’identifiant CVE-2026-42824, avec une sĂ©vĂ©ritĂ© maximale critique. ⚙ MĂ©canisme d’attaque : une chaĂźne en trois Ă©tapes SearchLeak combine trois failles distinctes pour former une chaĂźne d’exploitation complĂšte : Parameter-to-Prompt (P2P) Injection : Le paramĂštre q de l’URL de Copilot Enterprise Search est transmis directement au moteur IA comme une instruction exĂ©cutable, permettant Ă  un attaquant d’injecter des commandes arbitraires. HTML Rendering Race Condition : Pendant la phase de streaming de la rĂ©ponse Copilot, une balise <img> est rendue par le navigateur avant que le sanitizer de sortie ne s’active, permettant l’envoi d’une requĂȘte HTTP vers une URL contrĂŽlĂ©e par l’attaquant. CSP Bypass via Bing SSRF : Le domaine *.bing.com Ă©tant autorisĂ© dans la Content Security Policy, l’attaquant exploite l’endpoint Bing searchbyimage qui effectue une requĂȘte cĂŽtĂ© serveur vers une URL arbitraire, contournant ainsi la CSP du navigateur. 🎯 DĂ©roulement de l’attaque L’attaquant envoie Ă  la victime un lien vers m365.cloud.microsoft (domaine lĂ©gitime Microsoft) La victime clique → Copilot interprĂšte le paramĂštre q comme des instructions Copilot recherche dans la boĂźte mail, le calendrier, SharePoint, OneDrive Une balise <img> est gĂ©nĂ©rĂ©e avec les donnĂ©es volĂ©es encodĂ©es dans l’URL Le navigateur envoie la requĂȘte Ă  Bing (autorisĂ© par CSP) Bing effectue un fetch cĂŽtĂ© serveur vers attacker.com/<DONNÉES_VOLÉES>/img.png L’attaquant rĂ©cupĂšre les donnĂ©es dans les logs de son serveur đŸ’„ Impact Les donnĂ©es potentiellement exfiltrables incluent : ...

17 juin 2026 Â· 3 min

ShinyHunters extorque Infinite Campus et publie les données de 137 000 utilisateurs

đŸ—“ïž Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/InfiniteCampus), publiĂ© le 15 juin 2026. L’incident concerne Infinite Campus, un systĂšme d’information scolaire (SIS) utilisĂ© dans le secteur Ă©ducatif amĂ©ricain. 🎯 DĂ©roulement de l’attaque En mars 2026, le groupe cybercriminel ShinyHunters a ciblĂ© Infinite Campus dans le cadre d’une campagne d’extorsion de type « pay or leak » (payer ou les donnĂ©es seront publiĂ©es). Face au refus ou Ă  l’absence de paiement, le groupe a procĂ©dĂ© Ă  la publication des donnĂ©es volĂ©es. ...

17 juin 2026 Â· 2 min

Un district de pompiers poursuit son prestataire cybersécurité aprÚs une intrusion non détectée

🔍 Contexte Source : firerescue1.com, publiĂ© le 14 juin 2026. Le St. George Fire Protection District (district de protection incendie de St. George, Louisiane, États-Unis) a dĂ©posĂ© une plainte le 23 mai contre son prestataire en cybersĂ©curitĂ©, General Informatics, une entreprise basĂ©e Ă  Baton Rouge. 🧹 Incident Un incident de sĂ©curitĂ© survenu en dĂ©cembre 2023 a permis Ă  des attaquants de s’introduire dans le rĂ©seau du district de pompiers. Les hackers ont adoptĂ© une technique dite de « living off the land » (LotL), consistant Ă  utiliser des outils logiciels lĂ©gitimes et natifs dĂ©jĂ  prĂ©sents dans le rĂ©seau pour Ă©viter la dĂ©tection et se dĂ©placer latĂ©ralement vers d’autres rĂ©seaux de confiance. ...

17 juin 2026 Â· 2 min

Velvet Ant : 10 ans d'espionnage sur réseau isolé via détournement de l'authentification

đŸ•”ïž Contexte Source : BleepingComputer, publiĂ© le 13 juin 2026. L’article rapporte les conclusions de Sygnia sur une campagne d’espionnage baptisĂ©e “Operation Highland”, attribuĂ©e au groupe Velvet Ant, un acteur de cyberespionnage d’origine chinoise. La campagne a dĂ©butĂ© en 2016 et s’est poursuivie pendant 10 ans contre une grande organisation disposant d’un rĂ©seau critique isolĂ© (air-gapped). 🎯 Vecteur d’accĂšs initial et pivotement L’attaque dĂ©bute par la compromission de serveurs exposĂ©s sur internet (le produit ou la vulnĂ©rabilitĂ© spĂ©cifique ne sont pas mentionnĂ©s). Velvet Ant dĂ©ploie ensuite : ...

17 juin 2026 Â· 3 min

0-day Windows Defender ' RoguePlanet ' : élévation de privilÚges SYSTEM via race condition

📅 Source : Cyber Security News — 10 juin 2026 (Patch Tuesday) 🔍 Contexte Le chercheur Nightmare Eclipse (Ă©galement suivi sous les alias Chaotic Eclipse et Dead Eclipse) a publiĂ© sur GitHub un exploit proof-of-concept (PoC) nommĂ© RoguePlanet, ciblant une vulnĂ©rabilitĂ© zero-day non encore rĂ©fĂ©rencĂ©e par Microsoft dans Microsoft Windows Defender. ⚙ Nature de la vulnĂ©rabilitĂ© RoguePlanet exploite une race condition de type TOCTOU (Time-of-Check to Time-of-Use) dans la logique de traitement interne de Windows Defender. Un utilisateur non privilĂ©giĂ© peut rediriger une opĂ©ration fichier effectuĂ©e par Defender (qui s’exĂ©cute en tant que SYSTEM) via des NTFS junction points, afin d’exĂ©cuter du code arbitraire au niveau de privilĂšge le plus Ă©levĂ© (Local Privilege Escalation — LPE). ...

13 juin 2026 Â· 3 min
Derniùre mise à jour le: 10 juillet 2026 📝