États-Unis

🔍 Contexte Source : BleepingComputer — Publication le 21 mars 2026. Cet article rapporte la saisie par le FBI des domaines clearnet associés au groupe hacktiviste Handala, dans le cadre d’une opération judiciaire liée à une cyberattaque contre Stryker. 🌐 Domaines saisis Les deux domaines suivants affichent désormais un avis de saisie : handala-redwanted[.]to handala-hack[.]to Ces domaines ont été saisis en vertu d’un mandat de saisie délivré par le District Court for the District of Maryland. ...

📰 Contexte Le 13 mars 2026, Navia Benefit Solutions, Inc. a publié un avis officiel de violation de données via PR Newswire, informant ses clients et les personnes concernées d’un incident de sécurité découvert le 23 janvier 2026. 🔍 Déroulement de l’incident Un acteur non autorisé a accédé à l’environnement de Navia et potentiellement exfiltré des données sur une période allant du 22 décembre 2025 au 15 janvier 2026. La découverte de l’activité suspecte a eu lieu le 23 janvier 2026, soit environ 8 jours après la fin de l’accès non autorisé. ...

Selon BleepingComputer, CISA a ordonné aux agences gouvernementales américaines de sécuriser leurs serveurs confrontés à une vulnérabilité activement exploitée affectant Zimbra Collaboration Suite (ZCS). Vulnérabilité Zimbra (CVE-2025-66376) Détails Produit : Zimbra Collaboration Suite (ZCS) Type : Stored XSS Gravité : élevée Patch : novembre 2025 Description La vulnérabilité affecte l’interface : C l a s s i c U I Elle permet à un attaquant distant non authentifié de : ...

Selon HackRead, le FBI a émis une alerte à destination des joueurs 🎮 après la découverte d’un malware dissimulé dans plusieurs jeux Steam, qui a opéré entre mai 2024 et janvier 2026. L’alerte indique que le logiciel malveillant, intégré à des titres disponibles sur Steam, a procédé au vol de données de navigateur et au drainage de portefeuilles de cryptomonnaies 💸. La période d’activité mentionnée couvre près de vingt mois, suggérant une campagne prolongée. ...

Selon une mise à jour web publiée par Intuitive, l’entreprise a déterminé qu’un tiers non autorisé a accédé à des informations issues de certaines applications informatiques internes à la suite d’un incident de cybersécurité de type phishing ciblé. Intuitive indique avoir activé rapidement ses protocoles de réponse à incident dès la découverte de l’événement et sécurisé toutes les applications affectées, en publiant cette mise à jour pour assurer la transparence au-delà des notifications requises. ...

Selon BleepingComputer (Sergiu Gatlan, 9 mars 2026), Ericsson Inc. (filiale américaine d’Ericsson) indique qu’un de ses prestataires de services a subi une intrusion ayant entraîné le vol de données. L’accès non autorisé a eu lieu entre le 17 et le 22 avril 2025, l’incident a été découvert le 28 avril 2025, signalé au FBI, et une enquête avec des experts externes s’est conclue le 23 février 2026. Au total, 15 661 personnes sont concernées, d’après des dépôts auprès des procureurs généraux de Californie, du Texas et du Maine. ...

Selon BleepingComputer, le FBI demande aux joueurs qui ont installé des titres Steam contenant des malwares de fournir des informations dans le cadre d’une enquête en cours. Points clés: Huit jeux malveillants ont été mis en ligne sur la plateforme Steam. Le FBI cherche des informations auprès des joueurs qui ont installé ces titres. L’appel s’inscrit dans une enquête en cours visant ces jeux publiés de manière malveillante. FBI : enquête sur des jeux Steam contenant des malwares Résumé Le FBI (division de Seattle) enquête sur plusieurs jeux publiés sur la plateforme Steam qui contenaient des malwares destinés à voler des cryptomonnaies et des identifiants. ...

Selon The Record, New York adopte des réglementations de cybersécurité ciblant les organisations du secteur de l’eau, avec une entrée en vigueur prévue en 2027. 📌 Points essentiels: Objet: nouvelles réglementations de cybersécurité Secteur visé: organisations de l’eau (services/entités liées à l’eau) 💧 Calendrier: prise d’effet en 2027 📅 Zone: New York 🏙️ New York : nouvelles obligations de cybersécurité pour les services d’eau et d’assainissement Résumé L’État de New York a adopté de nouvelles réglementations de cybersécurité pour les organisations gérant l’eau potable et les eaux usées. Les entités concernées devront se conformer à ces règles d’ici fin 2027. ...

Selon le Département de la Justice des États-Unis (DOJ), un autre ancien employé de DigitalMint, Angelo Martino, a été inculpé pour son implication présumée dans un schéma interne où des négociateurs ransomware se seraient secrètement associés à l’opération BlackCat (ALPHV). Des documents judiciaires dé-scellés indiquent que Martino a partagé des informations confidentielles sur des négociations en cours avec des opérateurs de BlackCat pendant qu’il travaillait comme négociateur ransomware pour DigitalMint, une société de cybersécurité spécialisée dans la réponse aux incidents de rançongiciel. ...

Selon l’extrait d’actualité fourni (12 mars 2026), le Community College of Beaver County (CCBC) a subi une attaque par ransomware qui a paralysé ses systèmes informatiques. La direction a été alertée au matin du premier jour des vacances de printemps par une note de rançon reçue par l’équipe IT. 🚨 L’établissement est désormais dans l’impossibilité d’utiliser ses systèmes. Les données ont été chiffrées, empêchant l’accès à plusieurs services critiques. Impacts déclarés 🔒: ...