Posts

Selon des données publiées jeudi par la National Police Agency (NPA) du Japon, le pays a enregistré en 2025 un volume élevé d’attaques par ransomware, marquant une progression par rapport à 2024. 📈 Bilan 2025: 226 cas confirmés de ransomware, soit le deuxième total annuel le plus élevé et +4 par rapport à l’année précédente. 🏢 Victimes: Environ 60 % des victimes sont des petites et moyennes entreprises (PME). Des grandes entreprises ont également subi des dommages graves, notamment Asahi Group Holdings Ltd. (agroalimentaire/boissons) et Askul Corp. (fournitures de bureau et ménagères). ...

Selon BleepingComputer, le FBI demande aux joueurs qui ont installé des titres Steam contenant des malwares de fournir des informations dans le cadre d’une enquête en cours. Points clés: Huit jeux malveillants ont été mis en ligne sur la plateforme Steam. Le FBI cherche des informations auprès des joueurs qui ont installé ces titres. L’appel s’inscrit dans une enquête en cours visant ces jeux publiés de manière malveillante. FBI : enquête sur des jeux Steam contenant des malwares Résumé Le FBI (division de Seattle) enquête sur plusieurs jeux publiés sur la plateforme Steam qui contenaient des malwares destinés à voler des cryptomonnaies et des identifiants. ...

Selon une communication de Loblaw, un tiers malveillant a accédé à une partie contenue et non critique de son réseau informatique, révélant certaines informations clients basiques. 🔎 L’entreprise a déterminé qu’un acteur criminel a accédé à des données telles que noms, numéros de téléphone et adresses e‑mail. 🔐 Dans le cadre de sa réponse de sécurité, Loblaw a sécurisé son réseau et les informations clients. Tous les clients seront automatiquement déconnectés de leurs comptes et devront se reconnecter pour accéder aux services numériques. ...

SecurityWeek rapporte que Michelin a confirmé avoir été touché par la vaste campagne de compromission visant Oracle E‑Business Suite (EBS), où des vulnérabilités zero‑day ont été exploitées pour accéder aux données d’organisations utilisatrices. Selon l’article, la marque d’extorsion Cl0p revendique publiquement cette campagne, tandis que des chercheurs estiment qu’un cluster d’acteurs sophistiqués, notamment FIN11, est à la manœuvre. Plus de 100 organisations figurent sur le site de Cl0p. Michelin indique qu’une zero‑day d’Oracle EBS a été exploitée. L’entreprise affirme avoir appliqué rapidement des mesures correctives efficaces, que des fichiers ont été consultés mais en faible volume et sans informations sensibles ni techniques, et qu’aucun ransomware n’a été déployé, sans impact sur ses systèmes globaux. 🔐 ...

Selon Cyber Security News, Microsoft a publié le 13 mars 2026 un hotpatch hors bande (KB5084597) visant des vulnérabilités critiques dans l’outil de gestion Windows RRAS sur Windows 11 versions 24H2 et 25H2, appliqué en mémoire et sans redémarrage. 🔧 Ce hotpatch cible trois failles activement préoccupantes dans l’outil de gestion RRAS susceptibles de provoquer une exécution de code à distance (RCE) ou un déni de service (DoS) lorsqu’un utilisateur se connecte à un serveur contrôlé par un attaquant. Microsoft précise qu’aucun problème connu n’est signalé à la date de publication et que seules les nouvelles modifications seront téléchargées si des mises à jour antérieures sont déjà installées. ...

Selon The Record, New York adopte des réglementations de cybersécurité ciblant les organisations du secteur de l’eau, avec une entrée en vigueur prévue en 2027. 📌 Points essentiels: Objet: nouvelles réglementations de cybersécurité Secteur visé: organisations de l’eau (services/entités liées à l’eau) 💧 Calendrier: prise d’effet en 2027 📅 Zone: New York 🏙️ New York : nouvelles obligations de cybersécurité pour les services d’eau et d’assainissement Résumé L’État de New York a adopté de nouvelles réglementations de cybersécurité pour les organisations gérant l’eau potable et les eaux usées. Les entités concernées devront se conformer à ces règles d’ici fin 2027. ...

Selon The Register, ELECQ, fabricant de bornes de recharge intelligentes pour véhicules électriques, a informé ses clients qu’un rançongiciel a visé une partie de son infrastructure cloud, entraînant le chiffrement et la copie de données d’utilisateurs. Le 7 mars, ELECQ a détecté une activité inhabituelle sur sa plateforme AWS. L’enquête interne a mis en évidence une attaque par ransomware contre certains segments de l’infrastructure. L’entreprise a envoyé un avis aux clients, les prévenant que leurs données personnelles pourraient avoir été dérobées et confirmant que des données hébergées dans le cloud ont été chiffrées et copiées. ⚠️🔒 ...

Endor Labs publie une analyse détaillée du retour de la campagne PhantomRaven, révélant trois nouvelles vagues (2, 3 et 4) réparties entre novembre 2025 et février 2026, totalisant 88 paquets npm malveillants, dont 81 encore disponibles au moment de l’écriture, et 2 C2 sur 3 toujours actifs. Une mise à jour précise que l’opérateur a modifié l’infrastructure et les charges utiles servies à distance (ex. un script minimal « Hello, world! » désormais renvoyé par le domaine de la vague 2), illustrant le risque des dépendances URL qui permettent de changer silencieusement le code sans nouvelle version publiée. ...

TechCrunch rapporte une campagne mondiale attribuée au groupe chinois Salt Typhoon visant des opérateurs télécoms et fournisseurs d’accès, avec un accent sur les routeurs Cisco et les dispositifs d’interception légale, afin de collecter massivement des données de communications. Le groupe aurait mené l’une des campagnes de piratage les plus étendues de ces dernières années, ciblant des géants des télécoms et d’Internet pour voler des dizaines de millions d’enregistrements d’appels, des SMS et de l’audio de responsables américains de haut niveau. À la suite de ces intrusions, le FBI a encouragé l’usage d’applications de messagerie chiffrées de bout en bout. ...

Source et contexte: Prépublication (UK AI Security Institute / University of Oxford), datée du 4 mars 2026. L’article introduit SANDBOXESCAPEBENCH, un benchmark et une méthodologie d’évaluation « sandbox-in-sandbox » pour mesurer si des agents LLM peuvent sortir d’un conteneur et lire un fichier /flag.txt sur l’hôte. • Le benchmark couvre 18 scénarios d’orchestration (K8s), de runtime (Docker/OCI) et de noyau Linux, avec une architecture d’évaluation par CTF et un double isolement (VM + conteneur) afin d’éviter tout risque pour l’infrastructure. Les auteurs publient les 18 niveaux et un provider de sandbox VM pour Inspect (Vagrant/EC2), avec un jeu de test privé. ...