Sanctions britanniques contre Xinbi Guarantee, marché noir crypto à 20 milliards de dollars

🌐 Contexte Article publié le 26 mars 2026 par WIRED, relatant les sanctions financières émises par le Foreign, Commonwealth and Development Office (FCDO) britannique contre la plateforme Xinbi Guarantee, un marché noir en ligne opérant principalement via Telegram. 🏴 Xinbi Guarantee : profil de la menace Plateforme de marché noir en langue chinoise, active depuis 2021-2022 A traité entre $19,7 et $19,9 milliards en cryptomonnaies selon Elliptic et Chainalysis Facilite la vente de données personnelles volées, services de blanchiment d’argent, technologies pour arnaques en ligne et esclavage/traite humaine Opère via des canaux Telegram avec jusqu’à 175 000 abonnés sur certains canaux A développé sa propre application de paiement : XinbiPay A dupliqué son infrastructure de paiement crypto sur une application de messagerie alternative 💰 Activités criminelles documentées Soutien aux centres d’arnaques en Asie du Sud-Est (Cambodge notamment) Arnaques à l’investissement en cryptomonnaies et romance scams Blanchiment des fonds issus des victimes d’arnaques Liens avec des groupes criminels organisés chinois Implication dans des violations des droits humains (torture, travail forcé dans des compounds) ⚖️ Actions de sanctions et répression Sanctions financières britanniques émises contre Xinbi Guarantee Sanctions contre des individus liés aux compounds d’arnaques au Cambodge, dont le compound #8 Park (20 000 personnes) Saisie de propriétés à Londres, dont un penthouse d’une valeur de £9 millions Précédentes sanctions US-UK en octobre contre des opérations liées au Cambodge Arrestation de Chen Zhi, présenté comme cerveau criminel présumé, par les autorités chinoises Telegram avait supprimé des canaux Xinbi et Huione après un reportage WIRED en mai (année précédente), mais Xinbi a reconstruit sa présence 📊 Données chiffrées clés $8,4 milliards de transactions facilitées depuis 2022 (Elliptic) $19,9 milliards traités entre 2021 et 2025 (Chainalysis) 456 000 plaintes pour arnaques numériques reçues par le FBI en 2025 $17,7 milliards de pertes déclarées aux États-Unis en 2025 Augmentation de 350% des pertes déclarées depuis 2019 (FBI) 🔍 Résilience de l’infrastructure Xinbi a démontré une forte capacité de résilience : après la suppression de ses canaux Telegram, la plateforme a rapidement reconstitué sa présence, augmenté sa part de marché suite à la fermeture de Huione Guarantee, et diversifié son infrastructure avec XinbiPay et des canaux alternatifs. ...

29 mars 2026 · 3 min

Spotify et majors musicales demandent 322M$ contre Anna's Archive pour scraping massif

🎵 Contexte Article publié le 26 mars 2026 sur Ars Technica, relatant les développements judiciaires aux États-Unis (SDNY) opposant Spotify et les majors musicales (Sony, Universal Music Group, Warner) à la bibliothèque fantôme Anna’s Archive. ⚖️ Procédure judiciaire Les plaignants ont déposé une demande de jugement par défaut après qu’Anna’s Archive n’a jamais répondu aux procédures judiciaires. Le montant réclamé s’élève à 322 millions de dollars : 300 M$ à Spotify (violations DMCA, $2 500 par acte de contournement) 7,5 M$ à Sony 7,5 M$ à Universal Music Group 7,2 M$ à Warner 22,2 M$ en dommages pour violation du copyright (150 000 $/œuvre) 🔓 Nature de l’incident Anna’s Archive a scrapé 86 millions de fichiers musicaux depuis Spotify en contournant ses mesures de protection technologiques. Le 9 février 2026, 2,8 millions de fichiers ont été publiés sous forme de torrents, constituant selon les plaignants une violation flagrante d’une injonction préliminaire déjà en vigueur. ...

29 mars 2026 · 2 min

trustme : BOF Cobalt Strike pour élévation vers TrustedInstaller via l'API DISM

🔍 Contexte Publié le 26 mars 2026 sur GitHub par l’utilisateur Meowmycks, le projet trustme est un Beacon Object File (BOF) conçu pour s’intégrer à Cobalt Strike et permettre une élévation de privilèges avancée sur les systèmes Windows. 🎯 Objectif L’outil élève un beacon Cobalt Strike depuis un contexte administrateur vers NT AUTHORITY\SYSTEM avec le SID NT SERVICE\TrustedInstaller dans les groupes du token. Cela permet de modifier des fichiers, clés de registre et objets protégés par TrustedInstaller, inaccessibles même avec les droits SYSTEM classiques. ...

29 mars 2026 · 2 min

Vol de données : 243 000 agents de l'Éducation nationale touchés via le logiciel Compas

📰 Contexte Source : France 3 Régions, publié le 24 mars 2026. Le ministère de l’Éducation nationale français a communiqué le 23 mars 2026 sur un incident de sécurité ayant compromis les données personnelles de 243 000 agents, essentiellement des enseignants. 🎯 Cible et données compromises L’attaque a ciblé Compas, un logiciel de ressources humaines du ministère dédié à la gestion des stagiaires du premier et second degré. Les données exfiltrées comprennent : ...

29 mars 2026 · 2 min

Vulnérabilités critiques dans les routeurs TP-Link Archer NX200/210/500/600

🔍 Contexte Le 26 mars 2026, la Cyber Security Agency of Singapore (CSA) a publié une alerte de sécurité (AL-2026-028) relayant les correctifs publiés par TP-Link pour plusieurs vulnérabilités critiques affectant ses routeurs de la gamme Archer NX200, NX210, NX500 et NX600. 🚨 Vulnérabilités identifiées Quatre CVE sont concernées : CVE-2025-15517 : Contournement d’authentification via des endpoints HTTP exposés, permettant à un attaquant non authentifié d’effectuer des actions administratives privilégiées (upload de firmware, modification de configuration). CVE-2025-15518 & CVE-2025-15519 : Exécution de commandes arbitraires sur le système d’exploitation par un attaquant authentifié avec des privilèges administratifs, impactant la confidentialité, l’intégrité et la disponibilité. CVE-2025-15605 : Faille permettant à un attaquant non authentifié de déchiffrer, modifier et rechiffrer les fichiers de configuration, compromettant leur confidentialité et intégrité. 📦 Produits et versions affectés Archer NX600 : v3.0 < 1.3.0 Build 260309 / v2.0 < 1.3.0 Build 260311 / v1.0 < 1.4.0 Build 260311 Archer NX500 : v2.0 < 1.5.0 Build 260309 / v1.0 < 1.3.0 Build 260311 Archer NX210 : v3.0 < 1.3.0 Build 260309 / v2.0 & v2.20 < 1.3.0 Build 260311 Archer NX200 : v3.0 < 1.3.0 Build 260309 / v2.20 < 1.3.0 Build 260311 / v2.0 < 1.3.0 Build 260311 / v1.0 < 1.8.0 Build 260311 📋 Type d’article Il s’agit d’une alerte de sécurité officielle émise par la CSA Singapour, dont le but principal est d’informer les utilisateurs et administrateurs de l’existence de correctifs critiques et de les inciter à mettre à jour leurs équipements immédiatement. ...

29 mars 2026 · 2 min

Attaque ransomware contre le Bureau du Shérif du Comté de Jackson (Indiana)

🗓️ Contexte Source : IDSNews, publié le 28 mars 2026. L’information est rapportée par le Lieutenant Adam Nicholson, porte-parole du Bureau du Shérif du Comté de Jackson (Indiana, États-Unis). 💥 Incident Le Bureau du Shérif du Comté de Jackson a été victime d’une attaque ransomware la semaine précédant la publication de l’article. L’attaque a provoqué une mise hors service complète du réseau informatique du département. 🖥️ Systèmes impactés Système de dépôt de rapports de police : inaccessible Réseau Wi-Fi : hors service Tous les postes informatiques : inaccessibles Données du registre des délinquants sexuels : potentiellement irrécupérables depuis les disques durs externes 🔄 Mesures de continuité Les dispatcheurs ont été relocalisés et opèrent depuis les équipements informatiques du Seymour Police Department. Le support IT est mobilisé pour répondre à l’incident. ...

28 mars 2026 · 2 min

Attaque ransomware du groupe Qilin contre le parti politique allemand Die Linke

🗓️ Contexte Source officielle : communiqué de presse publié le 27 mars 2026 sur le site du parti Die Linke (Allemagne). L’annonce est faite par Janis Ehling, directeur général fédéral du parti. 🎯 Nature de l’incident Le 26 mars 2026, le réseau informatique du parti politique allemand Die Linke (siège fédéral) a été la cible d’une attaque ransomware sévère. L’incident a été détecté le jour même, et des parties de l’infrastructure IT ont été isolées du réseau à titre préventif. ...

28 mars 2026 · 2 min

Attaque supply-chain : le package PyPI Telnyx backdooré par TeamPCP via stéganographie WAV

🗓️ Contexte Publié le 28 mars 2026 par BleepingComputer, cet article rapporte une attaque de la chaîne d’approvisionnement ciblant le package PyPI officiel Telnyx SDK, détecté par les firmes Aikido, Socket et Endor Labs, et attribué au groupe TeamPCP. 🎯 Déroulement de l’attaque Les attaquants ont compromis le compte de publication PyPI de Telnyx via des credentials volés Version 4.87.1 publiée à 03:51 UTC avec un payload malveillant non fonctionnel Version 4.87.2 publiée à 04:07 UTC avec le payload corrigé et opérationnel Le code malveillant est injecté dans telnyx/_client.py, s’exécutant automatiquement à l’import du module 🦠 Comportement du malware Sur Linux/macOS : ...

28 mars 2026 · 3 min

ByteToBreach fuite le code source de la plateforme e-gouvernement suédoise après compromission de CGI Sverige

🗓️ Contexte Article publié le 13 mars 2026 par Dalia Nasser sur ebuildersecurity.com. Le 12 mars 2026, un acteur malveillant se désignant ByteToBreach a publié sur plusieurs forums web ouverts et plateformes de partage de fichiers ce qu’il présente comme le code source complet de la plateforme e-gouvernement suédoise, obtenu après compromission de CGI Sverige AB, filiale suédoise du groupe CGI, prestataire IT gérant des infrastructures numériques critiques pour le gouvernement suédois. ...

28 mars 2026 · 2 min

Campagne GitHub massive : fausses alertes VS Code dans les Discussions pour distribuer des malwares

🌐 Contexte Source : socket.dev, publié le 28 mars 2026. Une campagne de phishing coordonnée et à grande échelle cible les développeurs directement sur la plateforme GitHub, en exploitant la fonctionnalité GitHub Discussions pour diffuser de fausses alertes de sécurité liées à Visual Studio Code. 🎯 Mode opératoire Les attaquants créent des milliers de GitHub Discussions quasi-identiques imitant des avis de sécurité légitimes, avec des titres tels que : “Visual Studio Code – Severe Vulnerability – Immediate Update Required” “Critical Exploit – Urgent Action Needed” Chaque post référence des CVE fabriqués et des plages de versions fictives, et incite les développeurs à télécharger une version “corrigée” via un lien externe. Les publications sont effectuées par des comptes récemment créés ou peu actifs, et taguent massivement des développeurs pour amplifier la portée via le système de notifications email de GitHub. ...

28 mars 2026 · 3 min
Dernière mise à jour le: 1 juillet 2026 📝