Le groupe iranien Handala divulgue des emails personnels du directeur du FBI Kash Patel

🗓️ Contexte Article publié le 28 mars 2026 par The Record (Recorded Future News). Il rapporte la confirmation par le FBI et le Département de Justice américain d’une intrusion dans le compte email personnel du directeur du FBI Kash Patel, revendiquée par le groupe Handala. 🎯 Incident principal Le groupe Handala, lié au Ministère du Renseignement et de la Sécurité iranien (MOIS), a divulgué des photographies et des emails personnels du directeur du FBI Kash Patel, datant de 2010 et 2019. Le FBI et le Département de Justice ont confirmé l’authenticité des documents. Le FBI précise que les informations sont « historiques » et ne concernent « aucune information gouvernementale ». ...

28 mars 2026 · 2 min

Le Parlement européen rejette l'extension du scan CSAM, affectant la détection en ligne

🏛️ Contexte Source : The Record Media, publié le 28 mars 2026. Le Parlement européen a voté le 27 mars 2026 contre l’extension d’une dérogation temporaire aux règles de confidentialité qui permettait aux plateformes technologiques de scanner leurs services à la recherche de contenus pédopornographiques (CSAM). Cette dérogation expire le vendredi suivant le vote. 🗳️ Résultat du vote et positions 311 membres du Parlement ont voté contre l’extension, malgré le soutien de : ...

28 mars 2026 · 2 min

Le Royaume-Uni renforce ses défenses contre les ingérences étrangères financières et informationnelles

🗓️ Contexte Publié le 28 mars 2026 par The Record, cet article couvre les développements législatifs et institutionnels au Royaume-Uni en réponse à deux rapports majeurs : la Rycroft Review sur les ingérences financières étrangères et un rapport parlementaire transpartisan sur la manipulation et ingérence informationnelle étrangère (FIMI). 🎯 Menaces identifiées Les rapports décrivent des campagnes soutenues et de plus en plus sophistiquées visant les processus démocratiques britanniques : Amplification de tensions sur des sujets clivants pour influencer le débat public Exploitation de réseaux transnationaux diffus, y compris dans des pays alliés, rendant l’attribution difficile Utilisation de cryptomonnaies pour obscurcir l’origine des dons politiques Recours à des entités enregistrées au Royaume-Uni comme intermédiaires Campagnes de désinformation liées à la Russie (exemple : Moldavie, dizaines de millions de vues pendant des élections) 👤 Acteurs concernés Russie : explicitement citée pour ses opérations de guerre informationnelle, avec des dizaines d’organisations et individus sanctionnés Elon Musk : mentionné comme exemple d’individu à forte influence pouvant dépasser celle de la Russie selon la professeure Vera Tolz-Zilitinkevic ; ses interactions avec des figures d’extrême droite et ses commentaires sur la politique britannique, brésilienne, française et allemande sont cités Reform UK : parti cité dans le contexte de dons en cryptomonnaies dont l’origine aurait été obscurcie 🏛️ Réponses gouvernementales Interdiction temporaire des dons en cryptomonnaies Plafonnement des contributions des électeurs étrangers à 100 000 £ par an Objectif : limiter l’influence financière disproportionnée d’individus ayant peu de liens quotidiens avec le Royaume-Uni ⚠️ Limites identifiées La chercheuse Eliza Lockhart (RUSI) souligne que la majorité du risque se situe en amont, avant que les fonds n’atteignent les partis La législation électorale est décrite comme un patchwork fragmenté et obsolète, conçu pour une ère pré-Internet Les règles actuelles se concentrent sur les périodes électorales formelles et ne couvrent pas l’influence continue en ligne Approche gouvernementale qualifiée de fragmentaire, avec responsabilités dispersées entre plusieurs départements 📋 Type d’article Article de presse spécialisée analysant des rapports institutionnels et des réponses législatives face aux menaces d’ingérence étrangère dans la démocratie britannique, avec focus sur les vecteurs financiers et informationnels. ...

28 mars 2026 · 2 min

Luxembourg : malware sur 4 850 appareils du secteur public pendant près d'un mois

📰 Source : Luxembourg Times (Alex Stevensson), publié le 25 mars 2026. Cet article rapporte les déclarations de la ministre de la digitalisation Stéphanie Obertin en réponse à une question parlementaire écrite du député LSAP Ben Polidori. 🔍 Contexte de l’incident : Un malware de type « memory resident » a infecté le système de gestion des appareils mobiles (MDM) du Centre des technologies de l’information de l’État (CTIE) au Luxembourg. L’infection s’est produite quelques heures avant une mise à jour du fournisseur fin janvier 2026, et n’a été découverte que le 26 février 2026, soit environ un mois plus tard. L’incident a été confirmé publiquement le 27 février 2026. ...

28 mars 2026 · 2 min

Pay2Key : retour du ransomware iranien avec des capacités anti-forensiques renforcées en 2026

🔍 Contexte Publié le 28 mars 2026 par Beazley Security Labs en collaboration avec Halcyon, cet article présente une analyse technique approfondie d’une intrusion récente attribuée au groupe Pay2Key, un acteur de menace d’origine iranienne actif depuis 2020. L’analyse couvre à la fois les évolutions techniques du groupe et une chaîne d’attaque complète observée lors d’un incident en Q1 2026 dans une organisation de santé américaine. 🎭 Attribution et contexte géopolitique Pay2Key est suivi sous plusieurs noms : Fox Kitten, Pioneer Kitten, UNC757, Parasite, RUBIDIUM, Lemon Sandstorm. En août 2024, le FBI, la CISA et le DoD Cyber Crime Center ont officiellement attribué le groupe à l’Iran, qualifiant ses opérations d’« information operation » visant les infrastructures américaines et israéliennes. Les paiements de rançon ont historiquement transité par Excoino, une plateforme d’échange de cryptomonnaies iranienne. L’activité du groupe s’intensifie systématiquement lors de tensions géopolitiques impliquant l’Iran. ...

28 mars 2026 · 5 min

Ransomware : une école catholique de Southampton fermée 4 jours après une cyberattaque

📰 Source : BBC News — publié le 28 mars 2026. L’article rapporte une attaque par ransomware ayant touché les systèmes informatiques de l’école St Anne’s Catholic School, située à Southampton, au Royaume-Uni. 🎯 Impact opérationnel : L’établissement scolaire a été contraint de fermer ses portes pendant quatre jours consécutifs à la suite de l’incident. Les parents ont été informés dimanche par message de la compromission du réseau. 🔐 Nature de l’attaque : Le réseau de l’école a été infecté par un ransomware, un type de logiciel malveillant menaçant de supprimer des fichiers à moins qu’une rançon ne soit versée. L’équipe informatique de l’école est intervenue immédiatement pour contenir la propagation. ...

28 mars 2026 · 2 min

Attaque supply chain Trivy : TeamPCP cible Aqua Security via Docker et GitHub

🎯 Contexte Source : BleepingComputer — Article publié le 26 mars 2026. Cet article rapporte la continuation d’une attaque supply chain ciblant Aqua Security, entreprise spécialisée dans la sécurité cloud-native et éditrice de l’outil open source Trivy. 🔍 Déroulement de l’attaque Le groupe TeamPCP a poursuivi ses opérations malveillantes contre Aqua Security en : Poussant des images Docker malveillantes dans les dépôts de la société Compromettant l’organisation GitHub d’Aqua Security Altérant des dizaines de dépôts au sein de cette organisation 🏴 Acteurs et cibles L’acteur de menace identifié est TeamPCP, déjà responsable de l’attaque initiale sur Trivy. La cible principale est Aqua Security et son écosystème de dépôts publics, ce qui expose potentiellement les utilisateurs en aval de la chaîne d’approvisionnement logicielle. ...

26 mars 2026 · 2 min

BPFdoor : Red Menshen infiltre les réseaux télécoms mondiaux avec des implants furtifs

🔍 Contexte Rapid7 Labs publie le 26 mars 2026 un rapport d’investigation approfondi sur une campagne d’espionnage avancée ciblant les réseaux de télécommunications mondiaux. L’acteur identifié est Red Menshen, un groupe à nexus chinois (China-nexus), opérant sur le long terme avec des objectifs d’espionnage stratégique à haute valeur. 🎯 Cibles et objectifs Les cibles principales sont les opérateurs de télécommunications et les réseaux gouvernementaux. L’objectif est de positionner des accès persistants et dormants (« sleeper cells ») au cœur des infrastructures télécoms, permettant : ...

26 mars 2026 · 3 min

Citrix corrige deux vulnérabilités critiques dans NetScaler ADC et NetScaler Gateway

🛡️ Contexte Publié le 26 mars 2026 par The Hacker News, cet article rapporte la publication par Citrix de mises à jour de sécurité pour ses produits NetScaler ADC et NetScaler Gateway. 🔍 Vulnérabilités identifiées Deux vulnérabilités ont été corrigées : CVE-2026-3055 (CVSS : 9.3 — Critique) : Validation insuffisante des entrées entraînant un memory overread, pouvant conduire à une fuite de données sensibles depuis l’application. CVE-2026-4368 (CVSS : 7.7 — Haute) : Condition de course (race condition) — la description complète de l’impact est tronquée dans l’extrait disponible. 🎯 Produits affectés Citrix NetScaler ADC Citrix NetScaler Gateway 📋 Type d’article Il s’agit d’une annonce de patch de sécurité visant à informer les administrateurs et équipes de sécurité de la disponibilité de correctifs pour des vulnérabilités critiques affectant des équipements réseau largement déployés en entreprise. ...

26 mars 2026 · 1 min

Cyberattaque contre le Port de Vigo : perturbation des systèmes portuaires

Ransomware contre le Port de Vigo : systèmes cargo hors ligne, retour aux processus manuels Source : The Cyber Express — Date : Mars 2026 🧩 Contexte Le Port de Vigo (Espagne) a été victime d’une attaque ransomware détectée le mardi matin à 5h45. L’attaque a ciblé les serveurs liés à la gestion du cargo et au site web de l’Autorité Portuaire, entraînant leur mise hors ligne immédiate. Une enquête forensique est en cours. ...

26 mars 2026 · 2 min
Dernière mise à jour le: 2 juillet 2026 📝