Opera lance Paste Protect : défense native contre les attaques ClickFix par détournement de presse-papiers

đŸ›Ąïž Contexte PubliĂ© le 2 juillet 2026 sur le blog officiel de sĂ©curitĂ© d’Opera (blogs.opera.com), cet article annonce le lancement de Paste Protect, une fonctionnalitĂ© de sĂ©curitĂ© native intĂ©grĂ©e directement dans le navigateur Opera, prĂ©sentĂ©e comme une premiĂšre dans l’industrie des navigateurs majeurs. 🎯 Menace ciblĂ©e : ClickFix ClickFix est une technique d’ingĂ©nierie sociale en forte croissance qui consiste Ă  tromper l’utilisateur pour qu’il exĂ©cute lui-mĂȘme des commandes malveillantes via son terminal. Le vecteur d’attaque repose sur le dĂ©tournement du presse-papiers : ...

3 juillet 2026 Â· 3 min

Ousaban cible les utilisateurs bancaires en Espagne et au Portugal via geofencing et stéganographie

🔍 Contexte En mai 2026, FortiGuard Labs a identifiĂ© une campagne active du trojan bancaire Ousaban ciblant spĂ©cifiquement les utilisateurs en Espagne et au Portugal. L’article, publiĂ© le 1er juillet 2026, constitue une analyse technique approfondie de cette campagne gĂ©olocalisĂ©e. 🎯 Vecteur d’infection et chaĂźne d’attaque La chaĂźne d’attaque se dĂ©roule en plusieurs Ă©tapes : PDF de phishing : dĂ©guisĂ© en fichier corrompu, il incite la victime Ă  cliquer sur un bouton « Atualizar » (Mettre Ă  jour) via un message trompeur. Un code JavaScript hex-escapĂ© redirige Ă©galement vers la mĂȘme page malveillante. Page web malveillante : se fait passer pour une source lĂ©gitime de documents fiscaux. Elle effectue des vĂ©rifications d’environnement cĂŽtĂ© serveur (langue, fuseau horaire, IP, rĂ©solution d’écran, rendu navigateur, Ă©numĂ©ration de polices) pour restreindre l’accĂšs aux seuls utilisateurs en Espagne et au Portugal. Les IP liĂ©es Ă  des VPN sont bloquĂ©es. Fichier VBS : tĂ©lĂ©chargĂ© si l’environnement passe la vĂ©rification. Il contient de nombreux appels de fonctions bĂ©nins pour masquer le code malveillant, puis tĂ©lĂ©charge une image stĂ©ganographique (ressemblant Ă  une icĂŽne PDF) contenant un fichier ZIP avec le payload Ousaban. Payload EXE : dĂ©posĂ© dans C:\SysMain_5874288 et exĂ©cutĂ©. Les fichiers ZIP, image et VBS sont supprimĂ©s aprĂšs exĂ©cution. 🩠 Comportement d’Ousaban Persistance : crĂ©ation d’une valeur de registre nommĂ©e Financeiro dans CurrentVersion\Run Marqueur d’installation : crĂ©ation d’un fichier vide maisum.dat Ciblage bancaire : dĂ©chiffrement de chaĂźnes liĂ©es Ă  des services bancaires pour surveiller l’accĂšs aux banques cibles Algorithme de chiffrement custom : partagĂ© avec d’autres trojans bancaires latino-amĂ©ricains comme Casbaneiro, basĂ© sur XOR avec offset alĂ©atoire RĂ©solution C2 dynamique : utilisation de DDNS avec sous-domaines changeant quotidiennement (prĂ©fixe aki + 8 premiers caractĂšres d’un hash MD5 basĂ© sur la date et une chaĂźne hardcodĂ©e). La date est obtenue en accĂ©dant Ă  la page Google Automated Queries. Leurre Pastebin : un lien Pastebin contenant une IP privĂ©e est dĂ©chiffrĂ© mais sert de leurre ; la vraie rĂ©solution C2 passe par les domaines DDNS. Commandes C2 : #Convite# (collecte d’infos), #Handle# (ID victime), #ON-LINE# (heartbeat), #xyScree# (rĂ©solution Ă©cran), #Iniciar# (capture d’écran, contrĂŽle Ă  distance, keylogger, injection clipboard) 📅 Variantes fin 2025 Des variantes de fin 2025 utilisaient : ...

3 juillet 2026 Â· 5 min

Pegasus dĂ©tectĂ© sur le tĂ©lĂ©phone d'un eurodĂ©putĂ© membre du comitĂ© PEGA enquĂȘtant sur ce spyware

đŸ—“ïž Contexte Source : The Record (Recorded Future News), publiĂ© le 3 juillet 2026. L’information repose sur un rapport du Citizen Lab rendu public le mĂȘme jour, faisant suite Ă  l’analyse forensique du tĂ©lĂ©phone de l’eurodĂ©putĂ© grec Stelios Kouloglou, conduite en mai 2026. 🎯 Faits principaux Le tĂ©lĂ©phone de Kouloglou a Ă©tĂ© infectĂ© par Pegasus, un spyware zero-click dĂ©veloppĂ© par le NSO Group, Ă  deux reprises : Octobre 2022 : premiĂšre infection, survenue moins d’une semaine avant une sĂ©rie d’auditions du comitĂ© PEGA et la publication d’un projet de rapport. Mars 2023 : deuxiĂšme infection, lors de discussions intenses sur le rapport final du comitĂ©. Kouloglou Ă©tait membre du comitĂ© PEGA (Parlement europĂ©en), chargĂ© d’enquĂȘter sur les abus des logiciels espions commerciaux en Europe. Le comitĂ© a publiĂ© ses recommandations en mai 2023. ...

3 juillet 2026 Â· 3 min

Quatre cyberattaques majeures au Japon en deux semaines via filiales et tiers

đŸ—“ïž Contexte Source : The Cyber Express, publiĂ© le 2 juillet 2026. L’article rapporte quatre incidents de cybersĂ©curitĂ© distincts survenus au Japon durant la seconde quinzaine de juin 2026, affectant des entreprises de secteurs variĂ©s. 🏱 Organisations touchĂ©es et dĂ©tails des incidents Aflac Japan : accĂšs non autorisĂ© entre le 15 et le 25 juin 2026, exposant environ 4,38 millions de clients et agents, dont des donnĂ©es bancaires liĂ©es aux paiements de primes d’assurance. L’incident est limitĂ© aux opĂ©rations japonaises. Les tactiques observĂ©es ressemblent Ă  celles associĂ©es Ă  Scattered Spider (ingĂ©nierie sociale). ...

3 juillet 2026 Â· 2 min

Ransomware au Royaume-Uni : 323 entreprises touchées en 2025-2026, les PME en premiÚre ligne

📰 Source : City of London Police / Report Fraud — publiĂ© le 29 juin 2026, dans le cadre d’une campagne de sensibilisation nationale au Royaume-Uni. 📊 Chiffres clĂ©s 323 organisations ont signalĂ© une attaque par ransomware entre avril 2025 et mars 2026, soit plus de 26 attaques par mois. Plus de 50% des victimes sont des PME (175 signalements). Les pertes financiĂšres dĂ©clarĂ©es s’élĂšvent Ă  environ ÂŁ270 000, en hausse de 50% par rapport Ă  l’annĂ©e prĂ©cĂ©dente. Ces chiffres sont jugĂ©s sous-estimĂ©s en raison de la sous-dĂ©claration liĂ©e aux risques de conformitĂ© et Ă  la stigmatisation des paiements de rançon. 🏭 Secteurs les plus touchĂ©s (parmi les rapports avec secteur renseignĂ©) : ...

3 juillet 2026 Â· 2 min

Remus Stealer : un nouvel infostealer fortement inspiré du code de Lumma

🔍 Contexte L’article est publiĂ© le 2 juillet 2026 par la Flashpoint Intel Team sur le blog de Flashpoint. Il analyse l’émergence de Remus Stealer, un nouvel infostealer commercialisĂ© sur des marchĂ©s cybercriminels souterrains depuis mars 2026, et examine ses similitudes avec le malware Lumma. đŸ§© Description de Remus Stealer Remus est proposĂ© selon un modĂšle Malware-as-a-Service (MaaS) Ă  trois niveaux tarifaires : Basic : 250 USD Pro : 500 USD Enterprise : 1 000 USD Il intĂšgre des fonctionnalitĂ©s classiques des infostealers modernes, notamment : ...

3 juillet 2026 Â· 3 min

Scattered Spider : extradition de Peter Stokes vers les États-Unis dans le cadre de l'OpĂ©ration Riptide

🌐 Contexte PubliĂ© le 2 juillet 2026 par The Cyber Express, cet article rapporte l’extradition d’un membre prĂ©sumĂ© du groupe cybercriminel Scattered Spider depuis la Finlande vers les États-Unis, dans le cadre de l’OpĂ©ration Riptide menĂ©e par le FBI. đŸ‘€ Suspect Peter Stokes, 19 ans, double nationalitĂ© amĂ©ricaine et estonienne, a comparu devant un tribunal fĂ©dĂ©ral Ă  Chicago aprĂšs son extradition. Il avait Ă©tĂ© arrĂȘtĂ© par les autoritĂ©s finlandaises en avril 2026 suite Ă  une notice rouge d’Interpol. La plainte pĂ©nale a Ă©tĂ© dĂ©posĂ©e dans le Northern District of Illinois. ...

3 juillet 2026 Â· 3 min

Sept vulnérabilités dans FatFs : impact massif sur l'IoT, l'OT et les systÚmes embarqués

🔍 Contexte PubliĂ© le 1er juillet 2026 par runZero (todb / HD Moore), cet article de recherche documente la dĂ©couverte de sept vulnĂ©rabilitĂ©s dans FatFs, une bibliothĂšque FAT open-source embarquĂ©e trĂšs rĂ©pandue. La recherche a Ă©tĂ© initiĂ©e en mars 2026 en reprenant un audit manuel de 2017, cette fois avec l’aide de GitHub Copilot en mode automatique pour gĂ©nĂ©rer des fuzzers et valider l’exploitabilitĂ©. 🐛 VulnĂ©rabilitĂ©s identifiĂ©es Les sept CVEs sont listĂ©es par ordre de criticitĂ© : ...

3 juillet 2026 Â· 3 min

Sneaky 2FA : kit de phishing AiTM polymorphe ciblant Microsoft 365 avec replay Entra ID

🔍 Contexte Analyse publiĂ©e le 30 juin 2026 par l’équipe ZeroBEC, documentant une campagne de phishing ciblĂ©e contre des destinataires IT d’entreprise, interceptĂ©e par leur plateforme. L’article prĂ©sente une analyse technique approfondie d’un kit de phishing de type Sneaky 2FA / WikiKit avec des capacitĂ©s AiTM (Adversary-in-the-Middle). 📧 Vecteur d’accĂšs initial : abus de confiance expĂ©diteur L’email de phishing a Ă©tĂ© envoyĂ© depuis un compte SaaS tiers compromis prĂ©alablement approuvĂ© par l’environnement cible. Le leurre principal Ă©tait une fausse alerte Microsoft “Unusual Sign-in activity” menaçant de verrouiller le compte sous 24h. Un fil de discussion professionnel Ă©tait inclus en camouflage pour crĂ©dibiliser le message. ...

3 juillet 2026 Â· 4 min

StegoAd : 119 extensions Edge malveillantes retirées aprÚs 2,6 millions de téléchargements

🔍 Contexte PubliĂ© le 29 juin 2026 par Malwarebytes, cet article rapporte les conclusions d’une recherche publiĂ©e par Microsoft sous le titre Inside StegoAd: How We Disrupted a Massive Malicious Extension Campaign. Microsoft a procĂ©dĂ© au retrait de 119 extensions malveillantes du store Edge Add-on, toutes liĂ©es Ă  une mĂȘme campagne d’adware sophistiquĂ©e. 🎯 Description de la campagne La campagne, baptisĂ©e StegoAd (contraction de steganography et advertising), a infectĂ© 2,6 millions d’utilisateurs. Les extensions proposaient des fonctionnalitĂ©s lĂ©gitimes en apparence : bloqueurs de publicitĂ©s, VPN, traducteurs, tĂ©lĂ©chargeurs de vidĂ©os, calculatrices, extensions de coupons, etc. ...

3 juillet 2026 Â· 2 min
Derniùre mise à jour le: 9 juillet 2026 📝