🗓️ Contexte Source : IDSNews, publié le 28 mars 2026. L’information est rapportée par le Lieutenant Adam Nicholson, porte-parole du Bureau du Shérif du Comté de Jackson (Indiana, États-Unis). 💥 Incident Le Bureau du Shérif du Comté de Jackson a été victime d’une attaque ransomware la semaine précédant la publication de l’article. L’attaque a provoqué une mise hors service complète du réseau informatique du département. 🖥️ Systèmes impactés Système de dépôt de rapports de police : inaccessible Réseau Wi-Fi : hors service Tous les postes informatiques : inaccessibles Données du registre des délinquants sexuels : potentiellement irrécupérables depuis les disques durs externes 🔄 Mesures de continuité Les dispatcheurs ont été relocalisés et opèrent depuis les équipements informatiques du Seymour Police Department. Le support IT est mobilisé pour répondre à l’incident. ...

🗓️ Contexte Source officielle : communiqué de presse publié le 27 mars 2026 sur le site du parti Die Linke (Allemagne). L’annonce est faite par Janis Ehling, directeur général fédéral du parti. 🎯 Nature de l’incident Le 26 mars 2026, le réseau informatique du parti politique allemand Die Linke (siège fédéral) a été la cible d’une attaque ransomware sévère. L’incident a été détecté le jour même, et des parties de l’infrastructure IT ont été isolées du réseau à titre préventif. ...

🗓️ Contexte Publié le 28 mars 2026 par BleepingComputer, cet article rapporte une attaque de la chaîne d’approvisionnement ciblant le package PyPI officiel Telnyx SDK, détecté par les firmes Aikido, Socket et Endor Labs, et attribué au groupe TeamPCP. 🎯 Déroulement de l’attaque Les attaquants ont compromis le compte de publication PyPI de Telnyx via des credentials volés Version 4.87.1 publiée à 03:51 UTC avec un payload malveillant non fonctionnel Version 4.87.2 publiée à 04:07 UTC avec le payload corrigé et opérationnel Le code malveillant est injecté dans telnyx/_client.py, s’exécutant automatiquement à l’import du module 🦠 Comportement du malware Sur Linux/macOS : ...

🗓️ Contexte Article publié le 13 mars 2026 par Dalia Nasser sur ebuildersecurity.com. Le 12 mars 2026, un acteur malveillant se désignant ByteToBreach a publié sur plusieurs forums web ouverts et plateformes de partage de fichiers ce qu’il présente comme le code source complet de la plateforme e-gouvernement suédoise, obtenu après compromission de CGI Sverige AB, filiale suédoise du groupe CGI, prestataire IT gérant des infrastructures numériques critiques pour le gouvernement suédois. ...

🌐 Contexte Source : socket.dev, publié le 28 mars 2026. Une campagne de phishing coordonnée et à grande échelle cible les développeurs directement sur la plateforme GitHub, en exploitant la fonctionnalité GitHub Discussions pour diffuser de fausses alertes de sécurité liées à Visual Studio Code. 🎯 Mode opératoire Les attaquants créent des milliers de GitHub Discussions quasi-identiques imitant des avis de sécurité légitimes, avec des titres tels que : “Visual Studio Code – Severe Vulnerability – Immediate Update Required” “Critical Exploit – Urgent Action Needed” Chaque post référence des CVE fabriqués et des plages de versions fictives, et incite les développeurs à télécharger une version “corrigée” via un lien externe. Les publications sont effectuées par des comptes récemment créés ou peu actifs, et taguent massivement des développeurs pour amplifier la portée via le système de notifications email de GitHub. ...

📋 Contexte Source : board-cybersecurity.com, dépôt 8-K auprès des autorités réglementaires daté du 27 mars 2026. L’incident s’est produit le 16 mars 2026 au sein de CareCloud, Inc., société spécialisée dans les solutions de santé numérique. 🔍 Nature de l’incident Un tiers non autorisé a temporairement obtenu un accès à l’un des six environnements de dossiers médicaux électroniques (EHR) de la division CareCloud Health. L’intrusion a provoqué une perturbation réseau temporaire d’environ 8 heures, affectant partiellement la fonctionnalité et l’accès aux données. ...

🔍 Contexte Article publié le 27 mars 2026 par Praetorian (blog technique). Il s’agit d’une analyse technique détaillée de la vulnérabilité CVE-2025-33073, portant sur l’exploitation de la délégation Kerberos non contrainte dans les environnements Windows Active Directory. ⚠️ Vulnérabilité analysée CVE-2025-33073 affecte les hôtes Windows membres de domaine ne disposant pas du signature SMB activée. Elle permet à tout utilisateur de domaine disposant d’un accès réseau d’obtenir des privilèges SYSTEM sur un serveur membre non patché, sans nécessiter d’accès administrateur local préalable. ...

📰 Source : LeMagIT — publié le 28 mars 2026 Contexte L’article traite du processus de double extorsion, désormais une pratique standard dans l’écosystème ransomware. Il décrit les étapes successives suivies par les cybercriminels après une intrusion. Déroulement du processus 🔒 Les étapes identifiées sont les suivantes : Lancement de l’attaque et compromission de la victime Vol de données (exfiltration) Chiffrement des données sur les systèmes compromis Dépôt d’une note de rançon avec instructions de contact Publication d’une revendication sur un site vitrine (leak site) après un délai variable Menace de divulgation des données volées comme levier de pression supplémentaire Temporalité ⏱️ Le délai entre l’attaque et la revendication publique varie selon les groupes. La divulgation effective des données peut intervenir entre quelques semaines et quelques mois après la revendication, notamment sous l’effet de négociations menées par des négociateurs spécialisés cherchant à gagner du temps. ...

📰 Source : TechCrunch (Lorenzo Franceschi-Bicchierai & Zack Whittaker), publié le 23 mars 2026. 🔍 Contexte : Quelques semaines après la découverte d’une campagne d’attaque utilisant l’outil DarkSword, une version plus récente de ce kit d’exploitation a été publiée publiquement sur GitHub. Cet outil était précédemment associé à des hackers gouvernementaux russes ciblant des cibles ukrainiennes. ⚠️ Nature de la menace : DarkSword est un spyware iOS fonctionnant sous forme de fichiers HTML et JavaScript, ne nécessitant aucune expertise iOS pour être déployé. Selon les chercheurs d’iVerify, de Google et de Lookout, l’outil est opérationnel « out of the box » et peut être hébergé sur un serveur en quelques minutes. ...

🗓️ Contexte L’information est publiée le 27 mars 2026 sur le site officiel de Goodwill of Greater Grand Rapids (Michigan, États-Unis), relayée par Valéry Rieß-Marchive. Il s’agit d’une communication officielle de l’organisation à destination de ses clients et partenaires. 🔍 Nature de l’incident Goodwill of Greater Grand Rapids a été victime d’une cyberattaque ayant perturbé une portion de son environnement réseau. L’attaque a notamment impacté les ressources réseau utilisées pour opérer les magasins locaux, dont le système de point de vente (POS). ...