Espagne

Ransomware contre le Port de Vigo : systèmes cargo hors ligne, retour aux processus manuels Source : The Cyber Express — Date : Mars 2026 🧩 Contexte Le Port de Vigo (Espagne) a été victime d’une attaque ransomware détectée le mardi matin à 5h45. L’attaque a ciblé les serveurs liés à la gestion du cargo et au site web de l’Autorité Portuaire, entraînant leur mise hors ligne immédiate. Une enquête forensique est en cours. ...

Selon Security Blog (Karsten Hahn et John Dador), cette première partie d’une série en deux volets analyse l’infection initiale observée depuis novembre 2025 après un signalement Reddit, reliant des téléchargements sur le site pirate PiviGames à l’exécution du loader HijackLoader; la seconde partie couvrira le payload ACRStealer. 🎮 Contexte et vecteur: PiviGames, connu pour proposer des liens de jeux PC piratés, charge des scripts Cloudflare pour paraître légitime puis un JavaScript “pgedshop.js” qui orchestre des redirections conditionnées par cookies. La première visite envoie vers hxxps://adbuho[.]shop/HIx0J, puis vers un domaine aléatoire en .pro et enfin une URL MediaFire. L’utilisateur récupère “Full Version Setup 6419 Open.zip” (mot de passe “6419”), qui contient des ressources et un “Setup.exe”. Le lanceur est légitime mais déclenche une infection via DLL sideloading en chargeant Conduit.Broker.dll (HijackLoader). ...

Selon BleepingComputer, le ministère espagnol de la Science (Ministerio de Ciencia) a annoncé une coupure partielle de ses systèmes informatiques, entraînant des perturbations sur plusieurs services aux citoyens et aux entreprises. 🏛️ L’annonce fait état d’une interruption ciblée des systèmes, avec un impact direct sur des services publics en ligne. Aucun autre détail n’est fourni sur l’origine de la coupure ou l’étendue précise des fonctionnalités affectées. 🖥️ Les éléments communiqués se concentrent sur la portée opérationnelle: une partie des systèmes est mise à l’arrêt, et plusieurs services frontaux destinés au public et aux entreprises sont affectés. ...

Selon le gouvernement municipal de Sanxenxo (Pontevedra), un malware a infiltré le réseau municipal lundi matin, provoquant une paralysie quasi totale du fonctionnement de la mairie. 🚨 La mairie de Sanxenxo (Pontevedra, Galice) a été victime d’une cyberattaque de type ransomware ayant fortement perturbé ses opérations administratives. L’incident, détecté lundi matin, a entraîné une chiffrement massif des fichiers stockés sur les serveurs municipaux, rendant l’accès à des milliers de documents impossible pour les agents communaux. ...

Selon BleepingComputer, PcComponentes, grand revendeur de technologie en Espagne, a démenti une fuite de données prétendument liée à 16 millions de clients, mais a confirmé avoir subi une attaque par bourrage d’identifiants (credential stuffing). Le distributeur technologique espagnol PcComponentes a fermement démenti avoir subi une fuite de données massive affectant 16 millions de clients, comme l’affirmait un acteur malveillant sur des forums clandestins. En revanche, l’entreprise confirme avoir été ciblée par une attaque de type credential stuffing, ayant entraîné la compromission d’un nombre limité de comptes clients. ...

SecurityWeek rapporte qu’Iberia, compagnie aérienne espagnole, a informé ses clients qu’une compromission d’un fournisseur tiers a entraîné l’exposition de noms, adresses e‑mail et numéros de programme de fidélité. Selon Iberia, aucun mot de passe ni données complètes de carte bancaire n’ont été compromis. L’incident a été pris en charge immédiatement après sa découverte. Mesure de protection ajoutée : un code de vérification est désormais requis pour modifier l’adresse e‑mail associée à un compte client. L’entreprise a notifié les forces de l’ordre et mène une enquête avec ses fournisseurs. ...

Selon Reuters, l’Espagne va enquêter sur de possibles violations de la vie privée par Meta à l’égard des utilisateurs de Facebook et Instagram, après des recherches indiquant l’usage d’un mécanisme caché pour suivre l’activité web d’utilisateurs Android. Le Premier ministre Pedro Sanchez a affirmé que la loi prime sur tout algorithme ou plateforme, annonçant des conséquences en cas d’atteinte aux droits. ⚖️ Le gouvernement espagnol indique que Meta pourrait avoir enfreint plusieurs lois de l’Union européenne: GDPR, directive ePrivacy, DMA et DSA. Meta sera convoquée à témoigner devant une commission de la chambre basse. ...

Source : AliasRobotics — contexte : publication de recherche présentant CAIBench, un méta‑benchmark modulaire et reproductible pour mesurer les capacités offensives, défensives, de connaissance et de respect de la vie privée des modèles et agents IA en cybersécurité. CAIBench intègre cinq familles d’évaluations (plus de 10 000 instances) : CTF Jeopardy, Attack & Defense CTF, CyberRange, benchmarks de connaissances et évaluations privacy. Les auteurs introduisent des nouveautés clés : une évaluation simultanée offensive/défensive (A&D), des défis orientés robotique (RCTF2) et un banc dédié à la protection des données personnelles (CyberPII-Bench). L’infrastructure combine environnements Docker (exécution pratique) et évaluations scriptées (connaissances, privacy). ...

Selon BleepingComputer, le distributeur de mode espagnol Mango envoie des notifications de violation de données à ses clients, après la compromission d’un prestataire marketing ayant entraîné l’exposition de données personnelles. 🧥 MANGO informe ses clients d’une fuite de données chez un prestataire marketing Le détaillant espagnol de mode MANGO a commencé à avertir ses clients d’une violation de données impliquant l’un de ses prestataires marketing externes. L’entreprise indique que cette intrusion a exposé certaines données personnelles de clients utilisées dans des campagnes promotionnelles. ...

Source: bleepingcomputer.com (Bill Toulas) — La Guardia Civil espagnole a démantelé « GXC Team », une opération de cybercriminalité opérant en Crime-as-a-Service (CaaS), et arrêté son chef présumé, un Brésilien de 25 ans connu sous le nom de « GoogleXcoder ». Le groupe proposait des kits de phishing dopés à l’IA, des malwares Android et des outils de voice-scam, vendus via Telegram et un forum russophone. Selon Group-IB, les cibles incluaient des banques, le transport et l’e-commerce en Espagne, Slovaquie, Royaume-Uni, États-Unis et Brésil. Les kits reproduisaient les sites de dizaines d’institutions et ont alimenté au moins 250 sites de phishing. ...