🔍 Contexte Article publié le 26 mars 2026 par Patrick Wardle (Objective-See Foundation) sur son blog technique. L’article documente une analyse par rétro-ingénierie des nouveaux événements Endpoint Security (ES) introduits dans macOS 26.4, laissés sans documentation publique par Apple sous la forme ES_EVENT_TYPE_RESERVED_*. 🧩 Découverte des événements réservés Avec la sortie du MacOSX26.4.sdk, Apple a ajouté 7 nouveaux types d’événements ES (RESERVED_0 à RESERVED_6) sans les documenter ni les nommer. Wardle tente de s’y abonner via es_subscribe : ...

🏛️ Contexte Article publié le 25 mars 2026 par Ars Technica, relatant l’issue du premier des trois procès civils en matière de sécurité des enfants auxquels Meta fait face en 2026, devant un tribunal d’État du Nouveau-Mexique. ⚖️ Verdict et fondements Le jury a délibéré une seule journée avant de condamner Meta à 375 millions de dollars de dommages civils pour violation des lois de protection des consommateurs de l’État et tromperie envers les parents sur la sécurité de ses applications. ...

📅 Source : NCSC Suisse (ncsc.admin.ch), publié le 29 mars 2026 — Rétrospective hebdomadaire semaine 12. 🎯 Contexte général Le NCSC suisse décrit l’évolution des arnaques aux fausses offres d’emploi ciblant les chercheurs d’emploi en Suisse. Ces escroqueries ont progressivement gagné en sophistication au fil des années. 📈 Évolution des techniques frauduleuses Première vague : ciblage de personnes cherchant un emploi dans la restauration, avec demande de paiement anticipé de fausses cotisations d’assurance maladie. Deuxième vague : fausses plateformes de missions où les candidats devaient payer plus qu’ils ne gagnaient. Variante la plus récente : les escrocs imitent des entreprises suisses existantes et publient de fausses offres d’emploi jusque dans les journaux, combinant usurpation d’identité d’entreprise et présence dans des médias traditionnels. 🔍 Techniques identifiées Les attaquants recourent à l’ingénierie sociale, à l’usurpation d’identité d’entreprises légitimes et à des leurres financiers pour tromper les victimes. ...

🔬 Contexte Article de recherche publié sur arXiv le 29 mars 2026 par des chercheurs de JOANNEUM RESEARCH (Graz, Autriche), TU Graz, Alias Robotics (Espagne) et Jamk University (Finlande), dans le cadre du projet européen ResilMesh (GA No. 101119681). 🤖 Architecture proposée Les auteurs présentent un workflow multi-agents basé sur LangGraph pour l’automatisation des tests de pénétration sur des environnements ROS (Robot Operating System) / ROS2. L’architecture repose sur trois agents coopératifs : ...

🔍 Contexte Article technique publié le 27 mars 2026 sur Substack par un chercheur en sécurité. Il documente l’analyse par rétro-ingénierie des Background Security Improvements (BSI), le nouveau mécanisme de correctifs silencieux d’Apple introduit avec iOS 26.1/macOS 26.1 en remplacement des Rapid Security Responses (RSR). 🛡️ Mécanisme BSI Les BSI fonctionnent via des cryptexes (images disque scellées sur le volume preboot) contenant Safari, WebKit et les bibliothèques système. Le patch applique un diff binaire sur le cryptex concerné, puis demande un nouveau manifeste Cryptex1Image4 au service de signature Apple. Le système de fichiers racine n’est pas modifié. ...

🌐 Contexte Article publié le 26 mars 2026 par WIRED, relatant les sanctions financières émises par le Foreign, Commonwealth and Development Office (FCDO) britannique contre la plateforme Xinbi Guarantee, un marché noir en ligne opérant principalement via Telegram. 🏴 Xinbi Guarantee : profil de la menace Plateforme de marché noir en langue chinoise, active depuis 2021-2022 A traité entre $19,7 et $19,9 milliards en cryptomonnaies selon Elliptic et Chainalysis Facilite la vente de données personnelles volées, services de blanchiment d’argent, technologies pour arnaques en ligne et esclavage/traite humaine Opère via des canaux Telegram avec jusqu’à 175 000 abonnés sur certains canaux A développé sa propre application de paiement : XinbiPay A dupliqué son infrastructure de paiement crypto sur une application de messagerie alternative 💰 Activités criminelles documentées Soutien aux centres d’arnaques en Asie du Sud-Est (Cambodge notamment) Arnaques à l’investissement en cryptomonnaies et romance scams Blanchiment des fonds issus des victimes d’arnaques Liens avec des groupes criminels organisés chinois Implication dans des violations des droits humains (torture, travail forcé dans des compounds) ⚖️ Actions de sanctions et répression Sanctions financières britanniques émises contre Xinbi Guarantee Sanctions contre des individus liés aux compounds d’arnaques au Cambodge, dont le compound #8 Park (20 000 personnes) Saisie de propriétés à Londres, dont un penthouse d’une valeur de £9 millions Précédentes sanctions US-UK en octobre contre des opérations liées au Cambodge Arrestation de Chen Zhi, présenté comme cerveau criminel présumé, par les autorités chinoises Telegram avait supprimé des canaux Xinbi et Huione après un reportage WIRED en mai (année précédente), mais Xinbi a reconstruit sa présence 📊 Données chiffrées clés $8,4 milliards de transactions facilitées depuis 2022 (Elliptic) $19,9 milliards traités entre 2021 et 2025 (Chainalysis) 456 000 plaintes pour arnaques numériques reçues par le FBI en 2025 $17,7 milliards de pertes déclarées aux États-Unis en 2025 Augmentation de 350% des pertes déclarées depuis 2019 (FBI) 🔍 Résilience de l’infrastructure Xinbi a démontré une forte capacité de résilience : après la suppression de ses canaux Telegram, la plateforme a rapidement reconstitué sa présence, augmenté sa part de marché suite à la fermeture de Huione Guarantee, et diversifié son infrastructure avec XinbiPay et des canaux alternatifs. ...

🎵 Contexte Article publié le 26 mars 2026 sur Ars Technica, relatant les développements judiciaires aux États-Unis (SDNY) opposant Spotify et les majors musicales (Sony, Universal Music Group, Warner) à la bibliothèque fantôme Anna’s Archive. ⚖️ Procédure judiciaire Les plaignants ont déposé une demande de jugement par défaut après qu’Anna’s Archive n’a jamais répondu aux procédures judiciaires. Le montant réclamé s’élève à 322 millions de dollars : 300 M$ à Spotify (violations DMCA, $2 500 par acte de contournement) 7,5 M$ à Sony 7,5 M$ à Universal Music Group 7,2 M$ à Warner 22,2 M$ en dommages pour violation du copyright (150 000 $/œuvre) 🔓 Nature de l’incident Anna’s Archive a scrapé 86 millions de fichiers musicaux depuis Spotify en contournant ses mesures de protection technologiques. Le 9 février 2026, 2,8 millions de fichiers ont été publiés sous forme de torrents, constituant selon les plaignants une violation flagrante d’une injonction préliminaire déjà en vigueur. ...

🔍 Contexte Publié le 26 mars 2026 sur GitHub par l’utilisateur Meowmycks, le projet trustme est un Beacon Object File (BOF) conçu pour s’intégrer à Cobalt Strike et permettre une élévation de privilèges avancée sur les systèmes Windows. 🎯 Objectif L’outil élève un beacon Cobalt Strike depuis un contexte administrateur vers NT AUTHORITY\SYSTEM avec le SID NT SERVICE\TrustedInstaller dans les groupes du token. Cela permet de modifier des fichiers, clés de registre et objets protégés par TrustedInstaller, inaccessibles même avec les droits SYSTEM classiques. ...

📰 Contexte Source : France 3 Régions, publié le 24 mars 2026. Le ministère de l’Éducation nationale français a communiqué le 23 mars 2026 sur un incident de sécurité ayant compromis les données personnelles de 243 000 agents, essentiellement des enseignants. 🎯 Cible et données compromises L’attaque a ciblé Compas, un logiciel de ressources humaines du ministère dédié à la gestion des stagiaires du premier et second degré. Les données exfiltrées comprennent : ...

🔍 Contexte Le 26 mars 2026, la Cyber Security Agency of Singapore (CSA) a publié une alerte de sécurité (AL-2026-028) relayant les correctifs publiés par TP-Link pour plusieurs vulnérabilités critiques affectant ses routeurs de la gamme Archer NX200, NX210, NX500 et NX600. 🚨 Vulnérabilités identifiées Quatre CVE sont concernées : CVE-2025-15517 : Contournement d’authentification via des endpoints HTTP exposés, permettant à un attaquant non authentifié d’effectuer des actions administratives privilégiées (upload de firmware, modification de configuration). CVE-2025-15518 & CVE-2025-15519 : Exécution de commandes arbitraires sur le système d’exploitation par un attaquant authentifié avec des privilèges administratifs, impactant la confidentialité, l’intégrité et la disponibilité. CVE-2025-15605 : Faille permettant à un attaquant non authentifié de déchiffrer, modifier et rechiffrer les fichiers de configuration, compromettant leur confidentialité et intégrité. 📦 Produits et versions affectés Archer NX600 : v3.0 < 1.3.0 Build 260309 / v2.0 < 1.3.0 Build 260311 / v1.0 < 1.4.0 Build 260311 Archer NX500 : v2.0 < 1.5.0 Build 260309 / v1.0 < 1.3.0 Build 260311 Archer NX210 : v3.0 < 1.3.0 Build 260309 / v2.0 & v2.20 < 1.3.0 Build 260311 Archer NX200 : v3.0 < 1.3.0 Build 260309 / v2.20 < 1.3.0 Build 260311 / v2.0 < 1.3.0 Build 260311 / v1.0 < 1.8.0 Build 260311 📋 Type d’article Il s’agit d’une alerte de sécurité officielle émise par la CSA Singapour, dont le but principal est d’informer les utilisateurs et administrateurs de l’existence de correctifs critiques et de les inciter à mettre à jour leurs équipements immédiatement. ...