Posts

Selon le Bureau du procureur fédéral des États-Unis pour le district du Maryland, un ressortissant russe a plaidé coupable devant un tribunal fédéral à Greenbelt (Maryland) dans une affaire liée au ransomware Phobos. Plaidoyer de culpabilité d’un administrateur du ransomware Phobos Contexte Un ressortissant russe, Evgenii Ptitsyn (43 ans), a plaidé coupable devant un tribunal fédéral américain pour conspiration de fraude électronique liée à l’exploitation du ransomware Phobos. Ptitsyn administrait l’infrastructure permettant : ...

Selon The Register, s’appuyant sur les analyses d’Acronis Threat Research Unit (TRU), une campagne de smishing en Israël distribue depuis le 1er mars une application d’alerte aux roquettes « Red Alert » trojanisée, déguisée en mise à jour urgente de « Oref Alert ». Les autorités (Israeli National Cyber Directorate) et les grands médias israéliens ont émis des avertissements. • Vecteur d’infection 🚨: des SMS usurpant « Oref Alert » avec ID d’expéditeur spoofé et lien bit.ly redirigeant vers un spyware Android au lieu d’une mise à jour légitime de Red Alert. ...

Cyberattaque contre les systèmes IT du comté de Passaic (New Jersey) Contexte Le comté de Passaic (New Jersey, États-Unis) a subi une cyberattaque impliquant un malware ayant perturbé plusieurs systèmes informatiques et les lignes téléphoniques de l’administration locale. L’incident a été signalé le 5 mars 2026, après que les services téléphoniques ont cessé de fonctionner mercredi matin. Les autorités locales travaillent actuellement avec des agences fédérales et étatiques pour enquêter sur l’incident et restaurer les services. ...

Selon BleepingComputer, des acteurs de la menace liés au rançongiciel, suivis sous le nom Velvet Tempest, emploient la technique ClickFix et des utilitaires Windows légitimes pour déployer le malware DonutLoader et la porte dérobée CastleRAT. Velvet Tempest utilise ClickFix pour déployer DonutLoader et CastleRAT Contexte Le groupe cybercriminel Velvet Tempest (également suivi sous DEV-0504) a été observé utilisant la technique ClickFix et des outils Windows légitimes pour déployer les malwares DonutLoader et CastleRAT. ...

Source: BleepingComputer (Lawrence Abrams, 5 mars 2026). La Wikimedia Foundation a fait face à un incident de sécurité impliquant un ver JavaScript auto‑propagatif qui a modifié des scripts utilisateurs et vandalisé des pages sur Meta‑Wiki, entraînant une restriction temporaire des éditions puis un retour à la normale une fois le code malicieux supprimé. 🐛 Le ver aurait été déclenché après l’exécution d’un script malveillant hébergé sur la Wikipédia en russe (User:Ololoshka562/test.js, mis en ligne en mars 2024). Selon l’historique, il a été exécuté pour la première fois par un compte employé Wikimedia lors de tests de fonctionnalités de scripts utilisateurs (intention inconnue). Le code injectait un « loader » dans les fichiers User:/common.js (persistance utilisateur) et, si les droits le permettaient, dans MediaWiki:Common.js (persistance globale), assurant une auto‑propagation à chaque chargement du script global. ⚙️ ...

Selon Ars Technica, une nouvelle attaque baptisée AirSnitch permet de contourner le chiffrement des réseaux Wi‑Fi, avec une portée annoncée couvrant les foyers, les bureaux et les entreprises. Nom de l’attaque : AirSnitch Nature : contournement du chiffrement Wi‑Fi 📶🔓 Portée/Environnements : foyers, bureaux, entreprises AirSnitch : nouvelle attaque permettant de contourner l’isolation Wi-Fi Contexte Des chercheurs ont dévoilé AirSnitch, une nouvelle famille d’attaques capable de contourner les mécanismes d’isolation entre clients Wi-Fi, même lorsque les communications sont chiffrées. ...

Selon Data Center Dynamics, dans le contexte d’attaques iraniennes en riposte à des frappes US-israéliennes au Moyen-Orient, Amazon Web Services a confirmé que deux centres de données aux Émirats arabes unis ont été directement touchés par des frappes de drones, et qu’un troisième site à Bahreïn a été endommagé par une frappe à proximité. AWS indique que ces attaques ont causé des dégâts structurels, des coupures d’alimentation et, dans certains cas, des dommages liés aux systèmes d’extinction incendie (eau). Dans la région ME-CENTRAL-1, deux zones de disponibilité — mec1-az2 et mec1-az3 — restent fortement dégradées, tandis que mec1-az1 fonctionne normalement mais avec des impacts sur certains services dépendants. ⚠️ ...

Selon BleepingComputer, Bitwarden a annoncé la prise en charge de la connexion aux appareils Windows 11 en utilisant des passkeys stockées dans le coffre-fort du gestionnaire, afin d’activer une authentification résistante au phishing. 🔐 Fonctionnalité annoncée : prise en charge de la connexion à Windows 11 grâce à des passkeys conservées dans le coffre Bitwarden. 🎯 Objectif principal : proposer une authentification résistante au phishing, en s’appuyant sur des passkeys au lieu de mots de passe traditionnels. ...

Selon une annonce officielle de CIG, l’entreprise a été visée le 21 janvier 2026 par une attaque systématique et sophistiquée, ayant conduit à un accès non autorisé à certains systèmes de sauvegarde. Violation de données chez Cloud Imperium (Star Citizen) Contexte Le studio indépendant Cloud Imperium Games (CIG), développeur du jeu Star Citizen, a reconnu avoir subi une cyberattaque le 21 janvier 2026 ayant entraîné un accès non autorisé à certains systèmes de sauvegarde. ...

Selon BleepingComputer, Cisco a publié des mises à jour de sécurité pour son logiciel Secure Firewall Management Center (FMC). Éditeur : Cisco Produit concerné : Secure Firewall Management Center (FMC) Nature de l’annonce : publication de correctifs de sécurité Vulnérabilités : deux failles Gravité : sévérité maximale Vulnérabilités critiques dans Cisco Secure Firewall Management Center (FMC) Contexte Cisco a publié des mises à jour de sécurité pour corriger deux vulnérabilités de gravité maximale affectant Cisco Secure Firewall Management Center (FMC). ...