Campagne de phishing ciblant les clés de récupération des sauvegardes Signal

đŸ—“ïž Contexte Article publiĂ© le 28 mai 2026 par TechCrunch (Lorenzo Franceschi-Bicchierai). L’information provient de signalements relayĂ©s par le journaliste Josh Rogin (Washington Post) et de Mohammed Al-Maskati, directeur de la Digital Security Helpline d’Access Now. 🎯 Nature de l’attaque Une nouvelle campagne de phishing cible les utilisateurs de l’application de messagerie Signal. Les attaquants se font passer pour le support officiel de Signal via un compte nommĂ© « Signal Support » et envoient un message prĂ©textant un problĂšme de synchronisation menaçant la perte permanente des sauvegardes. ...

31 mai 2026 Â· 3 min

Campagne de smishing mondiale : 1 628 URLs malveillantes ciblant 19 pays sur 3 continents

🌍 Contexte PubliĂ© le 27 mai 2026 par Hunt.io, cet article prĂ©sente les rĂ©sultats d’une investigation sur une vaste campagne de smishing (phishing par SMS) initialement dĂ©tectĂ©e via un avertissement de sĂ©curitĂ© du portail gouvernemental roumain Ghișeul.ro (7 mai 2026). L’enquĂȘte a rĂ©vĂ©lĂ© une opĂ©ration coordonnĂ©e Ă  l’échelle mondiale. 📊 Ampleur de la campagne 1 628 URLs malveillantes confirmĂ©es actives dans 19 pays (Europe, AmĂ©riques, Caucase) 32 adresses IP backend rĂ©parties sur 6 rĂ©gions gĂ©ographiques Un identifiant de campagne unique de 128 caractĂšres (39dabeddef7c2f0806110b305bd8ca7307c13ac987e7c64fc1d46752868a258958eba99f16413f522a4961dfb09565983 36fc258794664ccc9f71f25e8f688c5) prĂ©sent dans le HTML de chaque page Infrastructure hĂ©bergĂ©e sur : Tencent Cloud (15 IPs), Cloudflare CDN (14 IPs), Alibaba Cloud (3 IPs), ALEXHOST Moldova (2 IPs) 🎯 Secteurs et entitĂ©s ciblĂ©s Pays Organisation ciblĂ©e URLs Royaume-Uni DPD (livraison) 558 Irlande DPD (livraison) 47 États-Unis T-Mobile, DMV NC/OH 39 Espagne SEUR (postal) 9 Roumanie Ghișeul.ro (gouvernement) 9 Bulgarie MVR (MinistĂšre de l’IntĂ©rieur) 10 SlovĂ©nie E-uprava (gouvernement) 9 France DAO/ASF (pĂ©ages) 3 GĂ©orgie TBC Pay (banque/amendes) 5 Albanie Vodafone 1 🔬 Analyse technique Deux templates de phishing distincts : ...

31 mai 2026 Â· 7 min

Campagne mondiale de fraude Android par facturation opérateur ciblant 4 pays

🔍 Contexte PubliĂ© le 20 mai 2026 par Zimperium (zLabs), cet article prĂ©sente les rĂ©sultats d’une investigation sur une campagne de fraude par facturation opĂ©rateur mobile (carrier billing fraud) ciblant des utilisateurs Android dans quatre pays : Malaisie, ThaĂŻlande, Roumanie et Croatie. La campagne a Ă©tĂ© active d’au moins mars 2025 Ă  janvier 2026 (~10 mois), avec des portions d’infrastructure encore opĂ©rationnelles Ă  la date de publication. 🎯 Ciblage et distribution La campagne comprend prĂšs de 250 applications malveillantes distribuĂ©es via TikTok, Facebook et Google, se faisant passer pour des applications populaires : ...

31 mai 2026 Â· 4 min

Campagne pro-russe : des centaines de comptes Bluesky piratés pour diffuser de la propagande

đŸ—“ïž Contexte Article de presse gĂ©nĂ©raliste publiĂ© par France 24 (AFP) le 29 mai 2026. Des chercheurs de l’UniversitĂ© Clemson ont documentĂ© une campagne d’influence pro-russe ciblant la plateforme sociale Bluesky, attribuĂ©e Ă  la Social Design Agency (SDA), firme moscovite dĂ©jĂ  sanctionnĂ©e par les États-Unis, l’Union europĂ©enne et le Royaume-Uni. 🎯 Nature de l’attaque La campagne repose sur la compromission de comptes Bluesky authentiques — plutĂŽt que sur la crĂ©ation de faux profils — pour diffuser des narratifs anti-Ukraine. Les comptes ciblĂ©s appartenaient principalement Ă  : ...

31 mai 2026 Â· 3 min

Carnival Corporation confirme une violation de données touchant prÚs de 6 millions de personnes

📰 Source : BleepingComputer — Article publiĂ© le 28 mai 2026 par Sergiu Gatlan. 🎯 Contexte de l’incident Carnival Corporation, le plus grand opĂ©rateur de croisiĂšres au monde (plus de 160 000 employĂ©s, 13,5 millions de passagers en 2024, revenus supĂ©rieurs Ă  26 milliards de dollars), a confirmĂ© une violation de donnĂ©es affectant 5 995 277 clients. L’incident a Ă©tĂ© revendiquĂ© par le groupe cybercriminel ShinyHunters en avril 2026. 🔓 DĂ©roulement de l’attaque ...

31 mai 2026 Â· 2 min

Charter Communications confirme une violation de données aprÚs extorsion par ShinyHunters

📰 Contexte Source : BleepingComputer, publiĂ© le 26 mai 2026. Charter Communications, l’un des plus grands fournisseurs d’accĂšs Internet aux États-Unis (marque Spectrum), a confirmĂ© avoir subi une violation de donnĂ©es aprĂšs avoir Ă©tĂ© listĂ© sur le site de fuite du groupe ShinyHunters. 🎯 Vecteur d’attaque Selon les dĂ©clarations du groupe Ă  BleepingComputer, la compromission initiale a eu lieu le 1er avril via une attaque de voice phishing (vishing) ciblant un employĂ©. Cette attaque a permis de compromettre un compte Microsoft Entra (SSO d’entreprise). ...

31 mai 2026 Â· 2 min

CVE-2026-0257 : contournement d'authentification GlobalProtect VPN activement exploité

🔍 Contexte Source : BleepingComputer, publiĂ© le 30 mai 2026 par Lawrence Abrams. Palo Alto Networks a mis Ă  jour son advisory pour confirmer l’exploitation active de CVE-2026-0257, une vulnĂ©rabilitĂ© de contournement d’authentification affectant le composant GlobalProtect (portal et gateway) de PAN-OS. đŸ›Ąïž Description de la vulnĂ©rabilitĂ© La faille rĂ©side dans la validation des cookies d’authentification override par PAN-OS. Le mĂ©canisme dĂ©faillant est le suivant : Le dispositif dĂ©chiffre les cookies d’override avec une clĂ© privĂ©e configurĂ©e Il fait confiance au contenu dĂ©chiffrĂ© sans vĂ©rification de signature Si le mĂȘme certificat est rĂ©utilisĂ© pour les services HTTPS et les cookies d’override, un attaquant peut rĂ©cupĂ©rer la clĂ© publique via la session HTTPS Il peut alors forger des cookies d’authentification valides pour n’importe quel utilisateur, sans connaĂźtre les identifiants Conditions requises : authentication override cookies activĂ©s + configuration de certificat spĂ©cifique. ...

31 mai 2026 Â· 3 min

CVE-2026-35616 exploitée dans FortiClient EMS pour déployer l'infostealer EKZ déguisé en patch Fortinet

🔍 Contexte En mai 2026, Arctic Wolf Labs a publiĂ© un rapport d’analyse technique documentant une campagne malveillante exploitant CVE-2026-35616, une vulnĂ©rabilitĂ© de contrĂŽle d’accĂšs inappropriĂ© dans FortiClient EMS (Endpoint Management Server). La vulnĂ©rabilitĂ© avait Ă©tĂ© signalĂ©e Ă  Fortinet le 31 mars 2026, aprĂšs observation d’une exploitation active dans la nature. 🎯 Vecteur d’accĂšs initial CVE-2026-35616 permet Ă  des acteurs non authentifiĂ©s de contourner l’authentification API de FortiClient EMS en envoyant des requĂȘtes HTTP spĂ©cialement forgĂ©es, traitĂ©es comme des actions administratives lĂ©gitimes. Les attaquants ont ensuite effectuĂ© des connexions malveillantes depuis plusieurs adresses IP de nƓuds de sortie Tor : ...

31 mai 2026 Â· 5 min

CVE-2026-41615 : Divulgation d'informations dans Microsoft Authenticator, versions vulnérables identifiées

🔍 Contexte PubliĂ© le 20 mai 2026 par Nicola Suter sur son blog technique, cet article documente une rĂ©ponse de Microsoft Ă  la vulnĂ©rabilitĂ© CVE-2026-41615 (Microsoft Authenticator Information Disclosure Vulnerability), en exposant de nouveaux champs dans les journaux de connexion Entra ID. đŸ›Ąïž VulnĂ©rabilitĂ© concernĂ©e CVE-2026-41615 : VulnĂ©rabilitĂ© de divulgation d’informations affectant l’application Microsoft Authenticator Versions vulnĂ©rables : Android : versions antĂ©rieures Ă  6.2605.2973 iOS : versions antĂ©rieures Ă  6.8.47 Les versions mentionnĂ©es ci-dessus constituent les builds corrigĂ©s. 📊 Nouveau champ dans les SignInLogs En rĂ©ponse Ă  cette CVE, Microsoft a ajoutĂ© la colonne AuthenticationAppDeviceDetails dans les Entra ID Sign-In Logs, contenant les propriĂ©tĂ©s JSON suivantes : ...

31 mai 2026 Â· 2 min

Cyber Isnaad Front (IRGC/ASA) : sabotage IT et OT d'une usine alimentaire israélienne

🔍 Contexte Source : Profero Threat Intelligence, publiĂ©e le 24 mai 2026. L’article documente une opĂ©ration de sabotage combinĂ©e IT/OT menĂ©e contre une usine de production alimentaire israĂ©lienne, attribuĂ©e avec haute confiance Ă  Cyber Isnaad Front, persona opĂ©rĂ©e par ou aux cĂŽtĂ©s d’Aria Sepehr Ayandehsazan (ASA), successeur de l’entitĂ© sanctionnĂ©e Emennet Pasargad, affiliĂ©e Ă  l’IRGC. 🎭 Acteur de la menace Cyber Isnaad Front : persona arabophone prĂ©sentĂ©e comme un collectif hacktiviste pro-palestinien, active depuis juin 2025 OpĂ©rĂ©e par/avec ASA (Aria Sepehr Ayandehsazan), successeur d’Emennet Pasargad (sanctionnĂ© par l’OFAC pour ingĂ©rence Ă©lectorale US 2020) ModĂšle opĂ©ratoire : hack-and-leak public + destruction silencieuse en arriĂšre-plan Cibles dĂ©clarĂ©es : sous-traitants dĂ©fense israĂ©liens, logistique carburant (~5 To), opĂ©rateurs tĂ©lĂ©com (>160 clients data center) đŸ’» Volet IT : malware GRAT (Go Remote Access Toolkit) GRAT est un binaire Go unique (~10,4 Mo) intĂ©grant 11 sous-systĂšmes : ...

31 mai 2026 Â· 5 min
Derniùre mise à jour le: 10 juillet 2026 📝