Posts

Selon Have I Been Pwned, en décembre 2025, le site de rencontre suprémaciste « WhiteDate » (présenté comme « for a Europid vision ») a subi une fuite de données affectant 6 000 adresses email uniques. L’incident a entraîné l’exposition d’informations personnelles étendues au-delà des emails, notamment des données relatives à : L’apparence physique Les revenus Le niveau d’éducation Le QI L’ampleur mentionnée par HIBP précise un total d’environ 6 000 adresses email uniques. Aucune autre modalité technique de l’incident n’est détaillée dans l’extrait fourni (pas de vecteur, pas d’indicateur technique, pas de chronologie au-delà de décembre 2025). ...

Selon Flashpoint, le Département de la Justice (DOJ) des États-Unis a annoncé deux inculpations dans le Central District of California à l’encontre de la ressortissante ukrainienne Victoria Eduardovna Dubranova, accusée d’avoir mené des cyberattaques et des intrusions informatiques au profit des intérêts géopolitiques de la Russie. 📌 Type d’article Communiqué judiciaire / actualité cybersécurité internationale, basé sur une annonce officielle du :contentReference[oaicite:0]{index=0} (DoJ) des États-Unis. 🧾 Résumé des faits Le ministère américain de la Justice a annoncé l’inculpation de Victoria Eduardovna Dubranova, ressortissante ukrainienne de 33 ans, accusée d’avoir participé à des cyberattaques contre des infrastructures critiques et des organisations sensibles dans le monde entier, en soutien aux intérêts géopolitiques de la Russie. ...

Selon HackRead, le groupe de hackers RondoDox exploite la vulnérabilité React2Shell dans Next.js pour mener des attaques à grande échelle. 🚨 Nature de l’attaque: Exploitation active d’une faille baptisée React2Shell au sein de Next.js par le groupe RondoDox. 📈 Impact: Plus de 90 000 appareils sont visés, incluant des routeurs, des caméras intelligentes et des sites web de petites entreprises. 🧩 Vecteur: L’attaque repose sur l’exploitation de la faille React2Shell dans le framework Next.js. ...

Selon BleepingComputer (Sergiu Gatlan, 5 janvier 2026), NordVPN a démenti une allégation de compromission de serveurs de développement, expliquant que les données diffusées proviennent d’un essai d’un fournisseur tiers d’automatisation de tests et ne contiennent que des données factices. Un acteur de menace (handle « 1011 ») a revendiqué sur un forum le vol de « +10 bases de données » depuis un serveur de développement de NordVPN après une attaque par force brute contre un serveur mal configuré, évoquant des clés API Salesforce et des jetons Jira. ...

Source : Securonix Threat Research — Analyse technique d’une campagne active baptisée PHALT#BLYX ciblant le secteur de l’hôtellerie en Europe, utilisant des leurres Booking.com, la tactique « ClickFix » (faux CAPTCHA puis faux écran bleu), et l’abus de MSBuild.exe pour livrer un RAT de type DCRat/AsyncRAT. • Le flux d’infection repose sur un email de phishing « annulation de réservation » avec montants en euros, redirigeant vers un faux site Booking.com. L’utilisateur est poussé à cliquer « Refresh », un faux BSOD s’affiche et l’invite à coller une commande PowerShell (ClickFix) depuis le presse‑papiers. Le script télécharge un projet MSBuild (v.proj) depuis 2fa-bns[.]com, exécuté par msbuild.exe pour dérouler la suite de l’infection. ...

Cyber Security News rapporte début janvier 2026 que The Shadowserver Foundation a ajouté la vulnérabilité Fortinet CVE-2020-12812 à son rapport quotidien des services HTTP vulnérables, confirmant plus de 10 000 pare-feu FortiGate exposés dans le monde, alors que Fortinet a reconnu une exploitation active fin 2025. La faille CVE-2020-12812 (score CVSS 7.5 – High) affecte les portails FortiOS SSL VPN (versions 6.4.0, 6.2.0 à 6.2.3, et 6.0.9 et antérieures) et permet un contournement du MFA. Un attaquant peut se connecter en modifiant simplement la casse du nom d’utilisateur (ex. “user” → “User”) en raison d’un décalage de sensibilité à la casse entre FortiGate (utilisateurs locaux sensibles à la casse) et des serveurs LDAP tels qu’Active Directory (souvent insensibles à la casse), ce qui autorise l’authentification par appartenance à un groupe sans demander le deuxième facteur. La vulnérabilité figure depuis 2021 au catalogue CISA KEV après un usage par des acteurs de ransomware. ...

Selon un communiqué du comté de Leduc publié dimanche après-midi, la collectivité a été la cible d’une attaque délibérée de type ransomware. Le comté indique avoir pris connaissance de l’incident le 25 décembre, et que l’attaque a désactivé certains systèmes informatiques. Faits marquants : Type d’attaque : ransomware 🔐 Nature : attaque délibérée Date de détection : 25 décembre Impact : désactivation de certains systèmes IT du comté Il s’agit d’une annonce d’incident, dont le but principal est d’informer le public de l’attaque et de ses effets sur les systèmes IT. ...

Contexte: Wired rapporte, sur la base d’une analyse d’Elliptic, l’essor de marchés noirs sinophones sur Telegram liés aux escroqueries crypto et à des services de blanchiment. L’écosystème des places de marché Telegram destinées aux escrocs crypto sinophones est décrit comme « plus vaste que jamais ». Après une brève baisse consécutive au bannissement par Telegram de deux des plus grands marchés début 2025, les deux plateformes en tête, Tudou Guarantee et Xinbi Guarantee, faciliteraient à elles deux près de 2 milliards de dollars par mois en transactions de blanchiment d’argent, ventes d’outils d’escroquerie (données volées, faux sites d’investissement, outils d’IA deepfake) et autres services illicites. ...

Selon BleepingComputer, Trust Wallet pense que la compromission de son navigateur web, utilisée pour voler des fonds d’utilisateurs, est probablement liée à une attaque « industry‑wide » baptisée Sha1-Hulud survenue en novembre. L’incident a conduit au vol d’environ 8,5 millions de dollars depuis plus de 2 500 portefeuilles crypto. La compromission évoquée concerne le navigateur web associé à Trust Wallet. L’entreprise fait le lien avec l’attaque « Sha1-Hulud » qualifiée d’industry‑wide, suggérant une campagne plus large ayant touché plusieurs acteurs en novembre. ...

Cybernews rapporte qu’un journaliste d’investigation, se présentant sous le pseudonyme « Martha Root », a infiltré la plateforme de rencontre suprémaciste WhiteDate ainsi que deux sites associés (WhiteChild, WhiteDeal), exfiltrant plus de 8 000 profils et 100 Go de données dans une fuite baptisée « WhiteLeaks ». L’enquête met en cause une fuite de données 🔓 rendue possible par une hygiène de sécurité très faible des sites. Un site vitrine, okstupid.lol, affiche sur une carte 🗺️ les profils exposés à travers le monde. ...