Posts

Selon GNT, face à l’explosion des signalements d’appels frauduleux en 2025, l’Arcep impose depuis le 1er janvier 2026 une authentification obligatoire des numéros par les opérateurs, afin de lutter contre l’usurpation (spoofing) et le démarchage abusif. La mesure force les opérateurs (Orange, Free, etc.) à certifier l’origine de chaque appel. Les appels non authentifiables sont marqués comme suspects, instaurant un filtrage à la source qui élimine une grande partie des appels robots avant la sonnerie. Cette contrainte rend le démarchage illégal plus complexe et moins rentable. ...

Selon Frandroid, sur la base d’une enquête de Cybernews, un prestataire d’identité très utilisé par les banques et fintechs, IDMerit, a laissé accessible une base MongoDB non protégée contenant des données KYC. L’exposition concerne environ 1 milliard d’individus dans le monde, dont près de 52 millions en France. 🔓 Le 11 novembre 2025, des chercheurs de Cybernews découvrent une instance MongoDB d’environ 1 To accessible à quiconque, sans mot de passe ni pare-feu. IDMerit est alerté et sécurise l’accès le lendemain. Il ne s’agit pas d’un piratage, mais d’une exposition due à une configuration ouverte; la durée d’exposition et les accès éventuels restent inconnus. Les chercheurs rappellent que des crawlers peuvent aspirer une base non protégée en 24 h. ...

Selon Help Net Security (19 février 2026), l’état-major polonais a décidé d’interdire l’entrée des voitures fabriquées en Chine sur les sites militaires sensibles, à la suite d’une analyse de risque portant sur l’intégration croissante des systèmes numériques dans les véhicules et le risque d’acquisition et d’utilisation non contrôlées de données. 🚗🔒 Les nouvelles règles interdisent aussi de connecter des téléphones officiels aux systèmes d’infodivertissement des voitures d’origine chinoise. Elles s’appliquent également aux autres véhicules motorisés équipés d’appareils intégrés ou additionnels capables d’enregistrer la position, l’image ou le son. ...

Selon le blog de Let’s Encrypt (Samantha Frank, 18 février 2026), l’autorité met en œuvre un nouveau type de défi ACME, DNS-PERSIST-01, basé sur un brouillon IETF et aligné avec le bulletin CA/B Forum SC-088v3 adopté en octobre 2025. DNS-01 exige une preuve de contrôle répétée à chaque émission/renouvellement via un enregistrement TXT temporaire sous _acme-challenge.<domaine>. Cela implique des délais de propagation DNS, des mises à jour fréquentes et la distribution de crédentiels d’écriture DNS dans les chaînes d’automatisation. ...

Selon l’annonce du projet « LSA Whisperer BOF » (port de l’outil LSA Whisperer de SpecterOps), ce module apporte aux C2 des capacités d’accès aux paquets d’authentification Windows via l’API légitime LsaCallAuthenticationPackage, sans lecture mémoire ni handle sur LSASS, y compris lorsque PPL et Credential Guard sont activés. 🔧 Capacités principales par module: MSV1_0: récupération de clés DPAPI (classiques et « strong »), génération de réponses NTLMv1 avec défi choisi. Kerberos: liste des tickets, dump de tickets (blobs .kirbi en base64 avec clés de session), purge sélective par nom de serveur. CloudAP: extraction de cookies SSO (Entra ID/Azure AD, device, AD FS) et informations cloud (statut TGT/DPAPI). 🛠️ Architecture et intégration: ...

Selon The Verge, lors d’une audience à Los Angeles, l’équipe de Mark Zuckerberg est arrivée avec des lunettes connectées Ray‑Ban de Meta, équipées de caméras. La juge Carolyn Kuhl a exprimé son inquiétude, avertissant qu’un enregistrement entraînerait un outrage au tribunal, et a exigé que toutes les personnes portant des lunettes d’IA les retirent. Malgré l’ordre, au moins une personne a ensuite été vue avec ces lunettes près des jurés, bien que l’avocate de la partie plaignante ait indiqué qu’elles n’enregistraient pas. ...

Selon la publication de la société Malwarebytes, une campagne de malvertising utilise des publicités Facebook imitant Microsoft pour rediriger vers des clones quasi parfaits de la page de téléchargement Windows 11, afin de distribuer un voleur d’informations. • Le leurre repose sur des annonces Facebook professionnelles, brandées Microsoft, renvoyant vers des domaines lookalike en « 25H2 » (mimant la nomenclature des versions Windows). Les pages contrefaites copient logo, mise en page et mentions légales, la différence notable étant l’URL (ex. ms-25h2-download[.]pro). ➜ En cliquant sur « Download now », la victime récupère un exécutable trompeur au lieu d’une mise à jour Windows. ...

Selon Cofense Phishing Defense Center (PDC), des acteurs menaçants mènent de nouvelles campagnes de phishing en usurpant des invitations Microsoft et Google Calendar afin de dérober des identifiants, avec redirections vers de faux portails Microsoft et des indicateurs de compromission listés. Les attaquants recourent à l’usurpation d’adresse e-mail (spoofing) et à des invitations de calendrier factices imitant les designs Microsoft/Google (couleurs, boutons Outlook, format d’invitation). Des différences légères dans le domaine (ex. « Micr0soft ») ou un expéditeur « postmaster@ » falsifié sont utilisées pour paraître légitimes. Des éléments d’ingénierie sociale comme l’urgence (mot « deadline ») et des adresses expéditeur aléatoires servent à contourner les filtres et pousser au clic. ⚠️ ...

Source: Jamf Threat Labs (19 février 2026). Contexte: publication d’une analyse technique d’un échantillon iOS de Predator (Intellexa/Cytrox) décrivant des mécanismes post‑compromis pour neutraliser les indicateurs d’enregistrement; il ne s’agit pas d’une nouvelle vulnérabilité ni d’un correctif, mais d’un éclairage destiné aux défenseurs. Jamf explique que depuis iOS 14, les pastilles vertes/oranges signalent l’usage de la caméra/micro. Contrairement à la technique « NoReboot » (2022) qui simulait une extinction complète, Predator garde l’iPhone pleinement opérationnel et supprime sélectivement les indicateurs d’enregistrement 🔴🟢, rendant la surveillance plus discrète. ...

Source : Radware — Dans son « 2026 Global Threat Analysis Report », l’éditeur analyse les tendances d’attaque 2025 à l’échelle mondiale (réseau, applicatif/API, bots, hacktivisme, IA) et appelle à des défenses automatisées, scalables et intelligentes. • Panorama 2025 et « Five‑Minute Problem » Retour en force des DDoS réseau avec des records à 29,7 Tbps (botnets Aisuru, Kimwolf) et une forte compression temporelle : la majorité des attaques volumétriques durent ≤5 min, les plus gros Web DDoS <60 s. Les campagnes sont multi‑vecteurs et orchestrées algorithmiquement, rendant obsolètes les runbooks manuels. Les attaques de 100–500 Gbps durent en moyenne 10,2 h, les multi‑Tbps 35 min. • DDoS : réseau vs applicatif (Web DDoS) ...