Frappes iraniennes sur les datacenters AWS au Moyen-Orient : ME-CENTRAL-1 et ME-SOUTH-1 hors service

đŸ—“ïž Contexte Source : generation-nt.com, publiĂ© le 5 mai 2026. L’article rapporte les consĂ©quences opĂ©rationnelles de frappes militaires iraniennes sur les infrastructures physiques d’Amazon Web Services (AWS) dans la rĂ©gion Moyen-Orient, Ă  partir de fin fĂ©vrier 2026. đŸ’„ Nature de l’incident Depuis fin fĂ©vrier 2026, plusieurs frappes de drones et de missiles iraniens ont visĂ© des sites de datacenters AWS : Deux sites aux Émirats arabes unis (rĂ©gion ME-CENTRAL-1) Un site Ă  BahreĂŻn (rĂ©gion ME-SOUTH-1) Les frappes ont provoquĂ© : ...

8 mai 2026 Â· 2 min

Ivanti alerte sur une faille zero-day RCE activement exploitée dans EPMM

📰 Contexte Source : BleepingComputer, publiĂ© le 7 mai 2026 par Sergiu Gatlan. Ivanti a Ă©mis une alerte de sĂ©curitĂ© concernant une vulnĂ©rabilitĂ© zero-day activement exploitĂ©e dans son produit Endpoint Manager Mobile (EPMM). 🔍 VulnĂ©rabilitĂ© principale CVE-2026-6973 est une faille de type Improper Input Validation permettant Ă  un attaquant distant disposant de privilĂšges administratifs d’exĂ©cuter du code arbitraire sur les systĂšmes ciblĂ©s. Elle affecte EPMM version 12.8.0.0 et antĂ©rieures. Type : Remote Code Execution (RCE) SĂ©vĂ©ritĂ© : Haute PrĂ©requis : authentification admin Exploitation confirmĂ©e : oui, dans un nombre trĂšs limitĂ© de cas PĂ©rimĂštre : uniquement le produit on-premises EPMM (pas Ivanti Neurons for MDM, Ivanti EPM, Ivanti Sentry) đŸ›Ąïž Correctifs disponibles Ivanti recommande l’installation des versions suivantes : ...

8 mai 2026 Â· 3 min

Lazarus Group cache un loader malveillant dans des Git hooks pour cibler les développeurs

đŸ•”ïž Contexte PubliĂ© le 6 mai 2026 par l’équipe OpenSourceMalware, cet article documente une Ă©volution tactique de la campagne Contagious Interview / TaskJacker attribuĂ©e au groupe nord-corĂ©en Lazarus Group (DPRK). La source est un blog de threat intelligence communautaire spĂ©cialisĂ© dans les menaces open source. 🔄 Évolution de la technique Les opĂ©rateurs ont abandonnĂ© leurs vecteurs habituels (.vscode/tasks.json, scripts postinstall dans package.json, faux fichiers .woff2) au profit de Git hooks malveillants placĂ©s dans .githooks/pre-commit. Le hook se dĂ©clenche automatiquement lorsque la victime tente de committer du code, soit exactement au moment oĂč le faux recruteur lui demande de “corriger un bug et committer”. ...

8 mai 2026 Â· 3 min

Panne du TLD .de : DENIC publie des signatures DNSSEC invalides, Cloudflare applique un NTA

đŸ—“ïž Contexte Article publiĂ© le 6 mai 2026 par Cloudflare (blog.cloudflare.com), rĂ©digĂ© par Sebastiaan Neuteboom, Christian Elmerot et Max Worsley. Il s’agit d’un post-mortem technique dĂ©taillant la rĂ©ponse de Cloudflare Ă  une panne majeure du TLD .de causĂ©e par une misconfiguration DNSSEC chez l’opĂ©rateur de registre DENIC. ⚠ Incident Le 5 mai 2026 Ă  19h30 UTC, DENIC a commencĂ© Ă  publier des signatures DNSSEC incorrectes pour la zone .de. Tout rĂ©solveur DNS validant recevant ces signatures Ă©tait contraint, conformĂ©ment Ă  la spĂ©cification DNSSEC, de rejeter les rĂ©ponses et de retourner SERVFAIL aux clients. Le rĂ©solveur public 1.1.1.1 de Cloudflare a Ă©tĂ© immĂ©diatement affectĂ©. ...

8 mai 2026 Â· 3 min

PCPJack : un ver cloud vole des identifiants à grande échelle et évince TeamPCP

🔍 Contexte PubliĂ© le 7 mai 2026 par SentinelLABS (Alex Delamotte), cet article prĂ©sente l’analyse technique complĂšte de PCPJack, un framework de vol d’identifiants cloud dĂ©couvert le 28 avril 2026 via une rĂšgle de chasse VirusTotal orientĂ©e Kubernetes. 🎯 Description de la menace PCPJack est un framework modulaire en Python conçu pour se propager en ver sur l’infrastructure cloud exposĂ©e. Sa premiĂšre action distinctive est d’évincer et supprimer les artefacts associĂ©s au groupe TeamPCP (PCPCat), avant d’installer ses propres outils. L’acteur derriĂšre PCPJack est potentiellement un ancien opĂ©rateur de TeamPCP ou quelqu’un de trĂšs familier avec leurs outils. ...

8 mai 2026 Â· 6 min

Révélation : l'université Bauman forme secrÚtement des hackers pour le GRU russe

đŸ—žïž Contexte Article publiĂ© le 7 mai 2026 par The Guardian, dans le cadre d’une enquĂȘte exclusive menĂ©e par un consortium de six mĂ©dias (Guardian, Der Spiegel, Le Monde, The Insider, Delfi, VSquare), basĂ©e sur plus de 2 000 documents internes de l’universitĂ© Bauman de Moscou couvrant plusieurs annĂ©es d’activitĂ© jusqu’en 2025. đŸ« Le programme secret : DĂ©partement 4 Au sein de l’universitĂ© Bauman Moscow State Technical University, un dĂ©partement confidentiel baptisĂ© DĂ©partement 4 (ou « Special Training ») forme discrĂštement des Ă©tudiants sĂ©lectionnĂ©s pour intĂ©grer le GRU (Direction du renseignement militaire russe). Ce dĂ©partement est divisĂ© en trois filiĂšres spĂ©cialisĂ©es, dont la principale porte le code 093400 intitulĂ©e « Special Reconnaissance Service ». ...

8 mai 2026 Â· 4 min

Symbiose entre services de proxies résidentiels et écosystÚmes malware : analyse sur 55 jours

🔍 Contexte PubliĂ© le 7 mai 2026 par Valter Santos (Principal Threat Researcher, Bitsight), cet article prĂ©sente les rĂ©sultats d’une investigation empirique menĂ©e sur 55 jours (19 janvier – 15 mars 2026) portant sur l’écosystĂšme mondial des services de proxies rĂ©sidentiels (RESIP). 📊 Échelle observĂ©e L’étude a ciblĂ© 30 services de proxies parmi plus de 150, sĂ©lectionnĂ©s pour leur faible vĂ©rification KYC. Les chiffres clĂ©s : 989 686 388 Ă©vĂ©nements d’énumĂ©ration totaux 53 346 368 IPs uniques globales 36 842 328 IPs uniques sur les 30 derniers jours Pics journaliers : Netnut (2,3M nƓuds), LunaProxy (1,85M), 711Proxy (1,65M), 922Proxy (1,64M), ThunderProxy (1,47M) 🩠 Taux d’infection et symbiose malware La corrĂ©lation entre les IPs de sortie des proxies et les datasets de systĂšmes compromis de Bitsight rĂ©vĂšle : ...

8 mai 2026 Â· 3 min

Un ressortissant letton condamné à 102 mois de prison pour son rÎle dans un groupe ransomware russe

📰 Source : U.S. Department of Justice (justice.gov) — Date : 4 mai 2026 Un ressortissant letton, Deniss Zolotarjovs, a Ă©tĂ© condamnĂ© Ă  102 mois de prison pour son rĂŽle au sein d’un important groupe ransomware d’origine russe. La condamnation a Ă©tĂ© prononcĂ©e dans le cadre d’une procĂ©dure judiciaire fĂ©dĂ©rale amĂ©ricaine. 🎯 Victimes et impact : Plus de 54 entreprises ciblĂ©es et extorquĂ©es Une entitĂ© gouvernementale dont le systĂšme 911 a Ă©tĂ© mis hors ligne Utilisation de donnĂ©es de santĂ© d’enfants volĂ©es comme levier d’extorsion pour augmenter la pression sur les victimes 🌐 Contexte opĂ©rationnel : Zolotarjovs aurait opĂ©rĂ© depuis un pays sans traitĂ© d’extradition, en utilisant des outils d’anonymisation et des schĂ©mas complexes de cryptomonnaies pour dissimuler ses activitĂ©s. Son arrestation et sa poursuite judiciaire illustrent la portĂ©e internationale des forces de l’ordre amĂ©ricaines. ...

8 mai 2026 Â· 2 min

Abus d'Amazon SES pour des campagnes de phishing et BEC via des clés IAM compromises

🔍 Contexte Article publiĂ© le 4 mai 2026 par Roman Dedenok sur Securelist (Kaspersky). Il documente une tendance croissante d’abus du service lĂ©gitime Amazon Simple Email Service (Amazon SES) Ă  des fins de phishing et d’attaques BEC (Business Email Compromise). ⚙ MĂ©canisme d’attaque Les attaquants obtiennent un accĂšs Ă  Amazon SES principalement via des clĂ©s IAM AWS compromises ou exposĂ©es, trouvĂ©es dans : DĂ©pĂŽts GitHub publics Fichiers ENV Images Docker Sauvegardes de configuration Buckets S3 accessibles publiquement Pour automatiser la recherche de ces clĂ©s, les attaquants utilisent des outils comme TruffleHog, un utilitaire open-source de dĂ©tection de secrets exposĂ©s. ...

6 mai 2026 Â· 2 min

Bluekit : un kit de phishing tout-en-un avec IA intégrée découvert par Varonis

🔍 Contexte PubliĂ© le 29 avril 2026 par Varonis Threat Labs (source : varonis.com/blog/bluekit), cet article prĂ©sente une analyse technique approfondie de Bluekit, un nouveau kit de phishing commercial dĂ©couvert et examinĂ© de l’intĂ©rieur par les chercheurs de Varonis. 🧰 Description de Bluekit Bluekit se distingue des kits de phishing traditionnels par son modĂšle tout-en-un regroupant dans un seul panneau opĂ©rateur : 40+ templates de sites couvrant messagerie (iCloud, Apple ID, Gmail, Outlook, Hotmail, Yahoo, ProtonMail), dĂ©veloppeurs (GitHub), rĂ©seaux sociaux (Twitter), retail (Zara), crypto (Ledger), cloud (Zoho) Achat et enregistrement automatisĂ© de domaines Support 2FA, spoofing, Ă©mulation de gĂ©olocalisation Notifications Telegram et navigateur Antibot et cloaking anti-analyse Add-ons : assistant IA, clonage vocal, mail sender đŸ–„ïž FonctionnalitĂ©s du panneau opĂ©rateur Les chercheurs ont obtenu un accĂšs direct au kit et ont documentĂ© : ...

6 mai 2026 Â· 3 min
Derniùre mise à jour le: 30 juin 2026 📝