États-Unis

🔍 Contexte Source : Hudson Rock (infostealers.com), publié le 20 avril 2026. Cet article présente les conclusions d’une investigation de threat intelligence menée par Hudson Rock à la suite de la confirmation publique d’une violation de données chez Vercel, plateforme cloud de déploiement d’applications. 🦠 Vecteur initial : infection Lumma Stealer En février 2026, un employé de Context.ai (fournisseur tiers de Vercel) a été compromis par Lumma Stealer. L’infection aurait été contractée via le téléchargement de scripts malveillants liés à des exploits de jeu (Roblox auto-farm scripts/executors), vecteur classique de déploiement de Lumma Stealer. ...

🔍 Contexte Publié le 14 avril 2026 par Proofpoint Threat Research, cet article présente les résultats d’une surveillance étendue (plus d’un mois) d’un acteur malveillant spécialisé dans le vol de fret et la fraude au transport, opérée dans un environnement leurre géré par Deception.pro à partir de fin février 2026. 🎯 Accès initial Le 27 février 2026, après avoir compromis une plateforme de load board, l’acteur a livré un payload malveillant par email à des transporteurs. Le payload consistait en un fichier VBS qui : ...

🗞️ Contexte Article de presse d’investigation publié le 17 avril 2026 par WIRED (auteurs : Noah Shachtman et Robert Silverman), basé sur des témoignages de sept employés actuels et anciens, des rapports internes confidentiels et des messages Signal, ainsi qu’une plainte judiciaire déposée en 2025 par un ancien membre de l’équipe de sécurité de MSG. 🎯 Système de surveillance Depuis 2018, Madison Square Garden (MSG) déploie une technologie de reconnaissance faciale dans ses enceintes (Madison Square Garden, Radio City Music Hall, Sphere de Las Vegas). Le système est piloté par John Eversole, chef de la sécurité corporative, ancien senior director of global investigations chez Oracle. ...

📰 Source : Hoodline — Article de presse généraliste publié le 13 avril 2026, relatant un incident de cybersécurité affectant le district scolaire de Spring Lake Park, dans la banlieue nord de Minneapolis (Minnesota, États-Unis). 🔓 Nature de l’incident Le dimanche précédant la publication, l’équipe technologique du district a confirmé qu’une tierce partie avait obtenu un accès non autorisé à certains systèmes du district. L’incident est officiellement traité comme un suspected ransomware attack. En réponse, le personnel a procédé à l’arrêt complet de tous les systèmes pour empêcher toute propagation, y compris les systèmes nécessaires au fonctionnement scolaire. ...

📰 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 16 avril 2026. L’entreprise d’édition éducative McGraw Hill a confirmé avoir subi une violation de données à la suite d’une tentative d’extorsion. 🔍 Cause et vecteur L’incident est attribué à une mauvaise configuration Salesforce (misconfiguration). Selon la déclaration de l’entreprise, l’incident a exposé « un ensemble limité de données provenant d’une page web hébergée par Salesforce sur sa plateforme ». ...

📅 Source : The Record Media — 15 avril 2026 Contexte Le National Institute of Standards and Technology (NIST), gestionnaire de la National Vulnerability Database (NVD), annonce une refonte majeure de sa politique d’enrichissement des entrées CVE. Cette décision fait suite à une croissance exponentielle des soumissions de vulnérabilités, aggravée par la démocratisation des outils d’IA pour la revue de code. Chiffres clés Les soumissions du premier trimestre 2026 sont en hausse de +33% par rapport à la même période en 2025 ~42 000 CVE enrichis en 2025, soit 45% de plus que toute année précédente L’équipe NVD compte toujours 21 personnes malgré la croissance continue du volume Un arriéré de CVE non enrichis antérieurs au 1er mars 2026 sera classé en catégorie “Not Scheduled” Nouveaux critères d’enrichissement prioritaire À compter du 15 avril 2026, le NIST n’enrichira que : ...

🗂️ Contexte Source : Dragos Blog (https://www.dragos.com/blog/oil-gas-cybersecurity-threats-2026), publié le 16 avril 2026. Cet article s’appuie sur le 2026 Dragos OT/ICS Cybersecurity Year in Review, qui synthétise les observations de la Dragos Intelligence Fabric sur les menaces ayant ciblé le secteur pétrolier et gazier en 2025. 🎯 Acteurs de la menace VOLTZITE a été élevé au statut de groupe de menace Stage 2 après avoir été observé à l’intérieur de réseaux victimes. Il a compromis des passerelles cellulaires (notamment des équipements Sierra Wireless) dans des opérations midstream américaines, s’étendant aux environnements upstream et downstream. Une fois à l’intérieur, VOLTZITE a pivoté vers des postes de travail d’ingénierie, manipulé des logiciels pour extraire des fichiers de configuration et des données d’alarme, permettant d’identifier les conditions déclenchant l’arrêt des processus opérationnels. ...

🗓️ Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 12 avril 2026. L’incident concerne la société Hallmark et son service de streaming Hallmark+. 🔓 Nature de l’incident En mars 2026, des attaquants ont obtenu un accès non autorisé à des données stockées dans Salesforce, la plateforme CRM utilisée par Hallmark. Suite à cet accès, les attaquants ont procédé à une tentative d’extorsion. À l’expiration du délai fixé par les attaquants, les données ont été publiées publiquement. ...

📰 Source : The Cyber Express — Date de publication : 13 avril 2026 🎯 Contexte Rockstar Games, éditeur de GTA 5 et de la franchise Grand Theft Auto, a confirmé avoir subi une violation de données impliquant un accès non autorisé à des informations internes. L’entreprise attribue l’incident à une vulnérabilité d’un prestataire tiers. 🔓 Vecteur d’intrusion Le groupe cybercriminel ShinyHunters revendique l’attaque et affirme avoir compromis l’infrastructure cloud de Rockstar. Selon les informations disponibles : ...

🏛️ Contexte Le 7 avril 2026, le Département de Justice américain (DOJ) et le FBI ont publié un communiqué officiel annonçant la conclusion de l’Opération Masquerade, une opération technique autorisée par un tribunal visant à neutraliser un réseau de routeurs compromis sur le territoire américain. 🎯 Acteur de la menace L’opération cible l’Unité militaire 26165 du GRU (Direction principale du renseignement militaire russe), connue sous les alias APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear et Sednit. Cette unité est classifiée comme acteur étatique russe. ...