Violation chez Anodot : ShinyHunters vole des tokens et attaque des clients Snowflake

đŸ—“ïž Contexte Article publiĂ© le 7 avril 2026 (mis Ă  jour le 8 et 9 avril 2026) par BleepingComputer. L’article rapporte une campagne de vol de donnĂ©es ciblant des clients de la plateforme cloud Snowflake, initiĂ©e via la compromission d’un fournisseur tiers d’intĂ©gration SaaS. 🔓 Incident initial : compromission d’Anodot Le vecteur initial est une violation de sĂ©curitĂ© chez Anodot, sociĂ©tĂ© d’analyse de donnĂ©es basĂ©e sur l’IA spĂ©cialisĂ©e dans la dĂ©tection d’anomalies en temps rĂ©el, acquise par Glassbox en novembre 2025. Des tokens d’authentification ont Ă©tĂ© dĂ©robĂ©s depuis les systĂšmes d’Anodot, permettant aux attaquants d’accĂ©der aux environnements cloud des clients. ...

11 avril 2026 Â· 3 min

Zephyr Energy perd 700 000 ÂŁ dans une fraude au virement bancaire ciblant un sous-traitant

📰 Source : The Register | Date : 9 avril 2026 | Contexte : Annonce officielle de Zephyr Energy plc, sociĂ©tĂ© pĂ©troliĂšre et gaziĂšre cotĂ©e Ă  Londres, opĂ©rant dans la rĂ©gion des Rocheuses amĂ©ricaines. 🎯 Nature de l’incident Une filiale amĂ©ricaine de Zephyr Energy a Ă©tĂ© victime d’une fraude au virement bancaire (Business Email Compromise ou attaque similaire), dans laquelle un paiement destinĂ© Ă  un sous-traitant a Ă©tĂ© redirigĂ© vers un compte bancaire contrĂŽlĂ© par les attaquants. Le montant dĂ©tournĂ© s’élĂšve Ă  environ 700 000 ÂŁ. ...

11 avril 2026 Â· 2 min

APT28 exploite des routeurs vulnérables pour détourner le DNS et voler des identifiants

đŸ›ïž Contexte Le UK National Cyber Security Centre (NCSC) a publiĂ© le 7 avril 2026 une alerte dĂ©taillant les tactiques, techniques et procĂ©dures (TTPs) associĂ©es aux opĂ©rations de dĂ©tournement DNS menĂ©es par APT28, acteur Ă©tatique russe identifiĂ© comme l’UnitĂ© militaire 26165 du GRU (85e Centre principal de service spĂ©cial, GTsSS). 🎯 Nature de l’attaque Depuis 2024 et jusqu’en 2026, APT28 exploite des routeurs SOHO vulnĂ©rables pour modifier les paramĂštres DHCP/DNS et rediriger le trafic vers des serveurs DNS malveillants contrĂŽlĂ©s par l’acteur. Cette technique permet des attaques de type adversary-in-the-middle (AitM) visant Ă  collecter : ...

9 avril 2026 Â· 11 min

Campagne Magecart : skimmer SVG onload infecte 99 boutiques Magento via PolyShell

🔍 Contexte Le 7 avril 2026, l’équipe Sansec Forensics a publiĂ© une analyse technique dĂ©taillant une campagne Magecart de masse ayant compromis 99 boutiques Magento en quelques heures. L’article, publiĂ© sur sansec.io, dĂ©crit un skimmer de carte bancaire sophistiquĂ© exploitant une technique d’injection inĂ©dite via des Ă©lĂ©ments SVG. 🎯 Vecteur d’entrĂ©e et mĂ©thode d’injection Le vecteur d’entrĂ©e probable est la vulnĂ©rabilitĂ© PolyShell (upload de fichier non restreint dans Magento/Adobe Commerce), qui continue d’affecter les boutiques non protĂ©gĂ©es. L’attaquant injecte un Ă©lĂ©ment SVG de 1x1 pixel dans le HTML de la boutique, dont le gestionnaire onload contient l’intĂ©gralitĂ© du payload skimmer encodĂ© en base64 via atob() et exĂ©cutĂ© via setTimeout. Cette technique Ă©vite toute rĂ©fĂ©rence Ă  un script externe, contournant ainsi les scanners de sĂ©curitĂ© classiques. ...

9 avril 2026 Â· 3 min

CERT-EU Threat Landscape Report 2025 : bilan annuel des cybermenaces contre les institutions UE

📋 Contexte : Le CERT-EU, service de cybersĂ©curitĂ© des institutions, organes et agences de l’Union europĂ©enne, publie le 8 avril 2026 son rapport annuel sur le paysage des menaces cyber pour l’annĂ©e 2025 (TLP:CLEAR). Ce rapport s’appuie sur l’analyse des activitĂ©s malveillantes d’intĂ©rĂȘt (MAI) collectĂ©es tout au long de 2025, avec une expansion significative de l’usage de l’automatisation et de l’IA dans les processus de surveillance. 🎯 Acteurs et origines : En 2025, 174 acteurs malveillants distincts ont Ă©tĂ© identifiĂ©s (contre 110 en 2024). Les activitĂ©s liĂ©es Ă  la Chine reprĂ©sentent 37% des MAI attribuĂ©es, suivies par la Russie (32%), la CorĂ©e du Nord (11%) et l’Iran (7%). Les acteurs liĂ©s Ă  la Chine ont principalement exploitĂ© des vulnĂ©rabilitĂ©s et des compromissions de chaĂźne d’approvisionnement. Les acteurs liĂ©s Ă  la Russie ont ciblĂ© prioritairement les entitĂ©s soutenant l’Ukraine. ...

9 avril 2026 Â· 6 min

CISA ordonne aux agences fédérales de patcher CVE-2026-1340 dans Ivanti EPMM avant le 11 avril

📰 Source : BleepingComputer — Date de publication : 8 avril 2026 La CISA (Cybersecurity and Infrastructure Security Agency) a ajoutĂ© la vulnĂ©rabilitĂ© CVE-2026-1340 au catalogue Known Exploited Vulnerabilities (KEV) et a Ă©mis une directive contraignant les agences FCEB (Federal Civilian Executive Branch) Ă  sĂ©curiser leurs systĂšmes Ivanti Endpoint Manager Mobile (EPMM) avant le 11 avril 2026 Ă  minuit, conformĂ©ment Ă  la Binding Operational Directive (BOD) 22-01. 🔍 DĂ©tails de la vulnĂ©rabilitĂ© : ...

9 avril 2026 Â· 2 min

ClickFix macOS : Script Editor exploité via applescript pour livrer Atomic Stealer

🔍 Contexte PubliĂ© le 8 avril 2026 par Jamf Threat Labs (auteur : Thijs Xhaflaire), cet article documente une nouvelle variante de la technique ClickFix ciblant macOS, dĂ©couverte via des dĂ©tections comportementales de la plateforme Jamf Protect. 🎯 Technique d’attaque Contrairement aux campagnes ClickFix classiques qui incitent l’utilisateur Ă  coller des commandes dans Terminal, cette variante exploite le schĂ©ma URL applescript:// pour dĂ©clencher directement l’ouverture de Script Editor depuis le navigateur. ...

9 avril 2026 Â· 2 min

ClipBanker distribué via un faux installeur Proxifier dans une chaßne d'infection multi-étapes

🔍 Contexte PubliĂ© le 9 avril 2026 par Oleg Kupreev sur Securelist (Kaspersky), cet article dĂ©crit une campagne active depuis dĂ©but 2025 distribuant le malware ClipBanker via un faux installeur du logiciel Proxifier, hĂ©bergĂ© sur GitHub et promu via les moteurs de recherche. 🎯 Vecteur d’infection initial Les victimes recherchent « Proxifier » sur des moteurs de recherche populaires. Un des premiers rĂ©sultats pointe vers un dĂ©pĂŽt GitHub malveillant contenant une archive avec un exĂ©cutable trojanisĂ© et un fichier texte de clĂ©s d’activation. L’exĂ©cutable est un wrapper malveillant autour du vrai installeur Proxifier lĂ©gitime. ...

9 avril 2026 Â· 4 min

Qilin et Warlock ransomware exploitent la technique BYOVD pour neutraliser les outils de sécurité

đŸ—“ïž Contexte PubliĂ© le 6 avril 2026 par The Hacker News, cet article s’appuie sur des recherches de Cisco Talos et Trend Micro portant sur les opĂ©rations ransomware Qilin et Warlock. 🎯 Technique utilisĂ©e : BYOVD Les deux groupes ont Ă©tĂ© observĂ©s en train d’utiliser la technique Bring Your Own Vulnerable Driver (BYOVD), qui consiste Ă  dĂ©ployer un pilote lĂ©gitime mais vulnĂ©rable afin de contourner ou neutraliser les outils de sĂ©curitĂ© actifs sur les hĂŽtes compromis. ...

9 avril 2026 Â· 2 min

Storm-1175 : campagnes Medusa ransomware à haute cadence ciblant les actifs web exposés

🧭 Contexte Source : Microsoft Security Blog — Publication du 6 avril 2026. Analyse de menace produite par Microsoft Threat Intelligence portant sur l’acteur Storm-1175, un groupe cybercriminel Ă  motivation financiĂšre opĂ©rant des campagnes ransomware Medusa Ă  haute cadence. 🎯 Profil de l’acteur Storm-1175 est un acteur cybercriminel financiĂšrement motivĂ©, caractĂ©risĂ© par un tempo opĂ©rationnel Ă©levĂ© et une forte capacitĂ© Ă  identifier des actifs pĂ©rimĂštre exposĂ©s. Il exploite la fenĂȘtre temporelle entre la divulgation publique d’une vulnĂ©rabilitĂ© et l’adoption gĂ©nĂ©ralisĂ©e des correctifs. ...

9 avril 2026 Â· 2 min
Derniùre mise à jour le: 2 juillet 2026 📝