Posts

🔍 Contexte Publié le 14 juin 2026 sur mobile-hacker.com, cet article présente les résultats de tests pratiques sur les lunettes connectées Meta Ray-Ban Generation 2 et les mécanismes censés protéger la vie privée des personnes filmées à leur insu. 📷 Enregistrement discret malgré les indicateurs visuels Les lunettes Meta Ray-Ban Gen 2 permettent l’enregistrement vidéo haute résolution, audio et photo en mode mains libres dans les espaces publics. Un indicateur LED est censé signaler l’enregistrement en cours. Cependant, cet indicateur peut être rendu inefficace par : ...

🗓️ Contexte Source : Cybersecurity Insiders, publié le 4 juin 2026. L’article rapporte une campagne de recrutement active menée par le groupe cybercriminel russe NoName057(16) via plusieurs canaux Telegram. 🎯 Campagne de recrutement Le groupe présente ses opérations cyber comme un service patriotique, désignant les participants comme des « Patriotic Volunteers » et les missions comme des « Patriotic Online Games ». Les recrues reçoivent des récompenses en cryptomonnaies, versées directement sur des portefeuilles numériques personnels. ...

📰 Source : Reuters | Date : 11 juin 2026 Novo Nordisk, le géant pharmaceutique danois, a publié une déclaration officielle confirmant avoir identifié un incident de sécurité au cours duquel des informations ont été copiées sans autorisation depuis ses systèmes informatiques internes vers l’extérieur. 🎯 Données affectées L’incident a touché un volume limité d’informations relatives à des patients participant à certains essais cliniques. Les catégories de données personnelles potentiellement concernées incluent : ...

🔍 Contexte Publié le 8 juin 2026 par Sygnia, cet article présente les résultats d’une investigation forensique approfondie sur l’Opération Highland, une intrusion attribuée à Velvet Ant, un acteur de menace à nexus chinois. Les premiers artefacts forensiques remontent à 2016, soit près d’une décennie de présence non détectée. 🎯 Cible et particularité de l’attaque Le réseau ciblé était une infrastructure critique sans connectivité internet directe. L’attaquant a contourné cette isolation en construisant une chaîne d’accès multi-étapes : ...

🔍 Contexte Publié le 15 juin 2026 par Varonis Threat Labs sur le blog officiel de Varonis, cet article présente la découverte de SearchLeak, une chaîne de vulnérabilités critiques affectant Microsoft 365 Copilot Enterprise. La vulnérabilité a été corrigée par Microsoft sous l’identifiant CVE-2026-42824, avec une sévérité maximale critique. ⚙️ Mécanisme d’attaque : une chaîne en trois étapes SearchLeak combine trois failles distinctes pour former une chaîne d’exploitation complète : Parameter-to-Prompt (P2P) Injection : Le paramètre q de l’URL de Copilot Enterprise Search est transmis directement au moteur IA comme une instruction exécutable, permettant à un attaquant d’injecter des commandes arbitraires. HTML Rendering Race Condition : Pendant la phase de streaming de la réponse Copilot, une balise <img> est rendue par le navigateur avant que le sanitizer de sortie ne s’active, permettant l’envoi d’une requête HTTP vers une URL contrôlée par l’attaquant. CSP Bypass via Bing SSRF : Le domaine *.bing.com étant autorisé dans la Content Security Policy, l’attaquant exploite l’endpoint Bing searchbyimage qui effectue une requête côté serveur vers une URL arbitraire, contournant ainsi la CSP du navigateur. 🎯 Déroulement de l’attaque L’attaquant envoie à la victime un lien vers m365.cloud.microsoft (domaine légitime Microsoft) La victime clique → Copilot interprète le paramètre q comme des instructions Copilot recherche dans la boîte mail, le calendrier, SharePoint, OneDrive Une balise <img> est générée avec les données volées encodées dans l’URL Le navigateur envoie la requête à Bing (autorisé par CSP) Bing effectue un fetch côté serveur vers attacker.com/<DONNÉES_VOLÉES>/img.png L’attaquant récupère les données dans les logs de son serveur 💥 Impact Les données potentiellement exfiltrables incluent : ...

🗓️ Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/InfiniteCampus), publié le 15 juin 2026. L’incident concerne Infinite Campus, un système d’information scolaire (SIS) utilisé dans le secteur éducatif américain. 🎯 Déroulement de l’attaque En mars 2026, le groupe cybercriminel ShinyHunters a ciblé Infinite Campus dans le cadre d’une campagne d’extorsion de type « pay or leak » (payer ou les données seront publiées). Face au refus ou à l’absence de paiement, le groupe a procédé à la publication des données volées. ...

🔍 Contexte Source : firerescue1.com, publié le 14 juin 2026. Le St. George Fire Protection District (district de protection incendie de St. George, Louisiane, États-Unis) a déposé une plainte le 23 mai contre son prestataire en cybersécurité, General Informatics, une entreprise basée à Baton Rouge. 🧨 Incident Un incident de sécurité survenu en décembre 2023 a permis à des attaquants de s’introduire dans le réseau du district de pompiers. Les hackers ont adopté une technique dite de « living off the land » (LotL), consistant à utiliser des outils logiciels légitimes et natifs déjà présents dans le réseau pour éviter la détection et se déplacer latéralement vers d’autres réseaux de confiance. ...

🕵️ Contexte Source : BleepingComputer, publié le 13 juin 2026. L’article rapporte les conclusions de Sygnia sur une campagne d’espionnage baptisée “Operation Highland”, attribuée au groupe Velvet Ant, un acteur de cyberespionnage d’origine chinoise. La campagne a débuté en 2016 et s’est poursuivie pendant 10 ans contre une grande organisation disposant d’un réseau critique isolé (air-gapped). 🎯 Vecteur d’accès initial et pivotement L’attaque débute par la compromission de serveurs exposés sur internet (le produit ou la vulnérabilité spécifique ne sont pas mentionnés). Velvet Ant déploie ensuite : ...

📅 Source : Cyber Security News — 10 juin 2026 (Patch Tuesday) 🔍 Contexte Le chercheur Nightmare Eclipse (également suivi sous les alias Chaotic Eclipse et Dead Eclipse) a publié sur GitHub un exploit proof-of-concept (PoC) nommé RoguePlanet, ciblant une vulnérabilité zero-day non encore référencée par Microsoft dans Microsoft Windows Defender. ⚙️ Nature de la vulnérabilité RoguePlanet exploite une race condition de type TOCTOU (Time-of-Check to Time-of-Use) dans la logique de traitement interne de Windows Defender. Un utilisateur non privilégié peut rediriger une opération fichier effectuée par Defender (qui s’exécute en tant que SYSTEM) via des NTFS junction points, afin d’exécuter du code arbitraire au niveau de privilège le plus élevé (Local Privilege Escalation — LPE). ...

🔍 Contexte : Le 10 juin 2026, l’équipe SonicWall Capture Labs Threat Research a publié une analyse technique d’un échantillon du framework C2 Havoc, connu pour ses capacités de furtivité avancées et utilisé dans diverses campagnes malveillantes. ⚙️ Cycle d’infection : L’infection se déroule en deux étapes : Un script VBS légèrement obfusqué télécharge et exécute un binaire malveillant sous forme de bundle MSI (update.msi) Le MSI dépose deux fichiers imitant des composants Microsoft légitimes : EndpointDLP.dll et MpExtMs.exe, dans le répertoire C:\Users\user\AppData\Local\PlatformServices\ EndpointDLP.dll présente un horodatage falsifié à 2070 (timestomping) 🛡️ Techniques d’évasion : ...