Posts

Selon Cyber Security News, le botnet Aisuru/Kimwolf a lancé la campagne « The Night Before Christmas » dès le 19 décembre 2025, aboutissant à l’attaque DDoS publique la plus volumineuse jamais observée avec un pic de 31,4 Tbps, combinant des attaques couche 4 à bande passante record et des floods HTTP dépassant 200 millions de requêtes par seconde. • Point saillant: le pic de 31,4 Tbps dépasse le précédent record de 29,7 Tbps (septembre 2025) attribué au même botnet. Les sources d’attaque provenaient de box Android TV non officielles compromis(es), orchestrées en rafales intenses. ...

Selon Silent Push (alerte du 26 janvier 2026), une campagne massive d’usurpation d’identité menée par le groupe SLSH cible des comptes SSO d’entreprises à forte valeur (dont Okta), via une infrastructure de phishing en direct couplée à des opérations de vishing. ⚠️ SLSH (« Scattered LAPSUS$ Hunters ») est une alliance de Scattered Spider, LAPSUS$ et ShinyHunters. Leur opération n’est pas automatisée mais pilotée par des humains, synchronisant appels téléphoniques aux employés/Help Desk et pages de phishing qui reproduisent les écrans d’authentification pour intercepter identifiants et tokens MFA en temps réel et obtenir un accès immédiat aux tableaux de bord d’entreprise. ...

Source et contexte: CNN (28 janv. 2026) révèle qu’à l’approche de la présidentielle 2024, l’US Cyber Command a mené une opération secrète pour perturber des réseaux russes de désinformation visant l’électorat américain, alors que de multiples programmes fédéraux de protection électorale ont depuis été réduits ou fermés. • Des opérateurs de Cyber Command, depuis Fort Meade (Maryland), ont ciblé des serveurs et du personnel clé d’au moins deux entreprises russes diffusant de la désinformation pour influencer des États clés. Un plan visait à mettre hors ligne des serveurs situés en Europe. L’action a ralenti ces opérations jusqu’au jour de l’élection, selon une source briefée. En parallèle, le DoJ avait saisi des domaines utilisés par ces trolls, l’opération militaire servant de contre-coup clandestin. 🛡️ ...

Selon CrowdStrike Intelligence, LABYRINTH CHOLLIMA s’est scindé en trois unités distinctes — GOLDEN CHOLLIMA, PRESSURE CHOLLIMA et LABYRINTH CHOLLIMA — aux malwares, objectifs et modes opératoires spécialisés, tout en partageant une base tactique et une infrastructure commune. 🎯 GOLDEN CHOLLIMA: cible des régions économiquement développées à forte activité cryptomonnaie/fintech (U.S., Canada, Corée du Sud, Inde, Europe occidentale). Opère à un tempo régulier avec des vols de moindre valeur, suggérant une mission de génération de revenus. Outillage issu de Jeus/AppleJeus (depuis 2018) et d’un « toolkit » fintech (recouvrements avec PipeDown, DevobRAT, HTTPHelper, Anycon). En 2024, livraisons de packages Python malveillants via fraude au recrutement, pivot cloud vers les IAM et détournement d’actifs crypto. Observée aussi l’exploitation de zero-days Chromium et des déploiements de SnakeBaker et sa variante JS NodalBaker (juin 2025) chez des fintechs. ...

Selon The Record (Recorded Future), les Staatliche Kunstsammlungen Dresden (SKD), un réseau de 15 musées parmi les plus anciens d’Europe, ont subi la semaine dernière une cyberattaque provoquant des perturbations de plusieurs services numériques. 🏛️ Impact constaté : Billetterie en ligne indisponible ou perturbée Services visiteurs limités (numériques et téléphoniques) Boutique en ligne affectée 🚫 Continuité des opérations : Les musées restent ouverts aux visiteurs Les billets achetés en ligne avant l’incident peuvent être scannés sur place ✅ Les systèmes de sécurité physiques et techniques n’ont pas été impactés 🔒 Informations non déterminées à ce stade : ...

Selon une annonce d’Enviro-Hub Holdings, le groupe a été visé par une attaque par ransomware ayant entraîné un accès non autorisé à ses systèmes. 🧨 Nature de l’incident: attaque par ransomware avec accès non autorisé par un acteur inconnu aux serveurs du groupe. 🛡️ Réponse: confinement et remédiation rapides, recours à des experts externes en cybersécurité. 📊 Impact: d’après les évaluations préliminaires, pas d’impact matériel attendu sur les opérations à ce stade. 📝 Conformité: notification au Personal Data Protection Commission (PDPC) de Singapour; enquêtes en cours. 📈 Marché: le groupe conseille aux actionnaires et investisseurs d’agir avec prudence dans le trading de ses actions en attendant d’éventuels développements matériels. IOCs et TTPs: ...

Selon WTNH, le maire de New Britain (Connecticut), Bobby Sanchez, a confirmé vendredi qu’une « perturbation du réseau » survenue tôt mercredi au sein du service de police était due à une attaque par ransomware. 🕒 Chronologie: une perturbation du réseau est survenue tôt mercredi matin au sein du New Britain Police Department, avant d’être officiellement confirmée vendredi comme étant liée à un ransomware. 🚔 Cible et impact: l’incident touche le service de police de New Britain, avec une perturbation réseau. Aucune autre information opérationnelle n’est détaillée dans l’extrait. ...

Selon Flashpoint, dans son dernier webinaire, l’entreprise décortique l’architecture de l’écosystème cyber des acteurs de menace chinois. L’analyse met en avant un « stack » offensif parallèle au paysage défensif classique, où coexistent et s’articulent différentes capacités offensives. Flashpoint souligne deux moteurs clés de cet écosystème : Mandats gouvernementaux 🏛️, qui orientent et structurent les objectifs et priorités. Industrie commercialisée de « hacker-for-hire » 💼, fournissant des services offensifs à la demande. Pendant des années, la cybersécurité mondiale reposait sur un principe fondamental : 👉 la transparence et le partage public de la recherche en sécurité. ...

Selon Have I Been Pwned, Panera Bread a subi en janvier 2026 une fuite de données touchant 14 millions d’enregistrements. Après l’échec d’une tentative d’extorsion, les attaquants ont publié publiquement le jeu de données. 🔓🗂️ Le lot comprend 5,1 millions d’adresses e‑mail uniques et des informations de compte associées, notamment : Noms Numéros de téléphone Adresses postales Panera Bread a confirmé que « les données concernées sont des coordonnées » et a précisé que les autorités ont été notifiées. ...

Selon Health-ISAC, ce rapport s’appuie sur des données issues de plusieurs initiatives pour illustrer les impacts ressentis par la communauté face aux principales menaces touchant le secteur de la santé en 2025. Le document agrège des informations de la base Health-ISAC Ransomware Events Database, des évaluations de Physical Security et de l’initiative Targeted Alerts, qui a diffusé plus de 1 200 avertissements au secteur en 2025. Il met en avant des enseignements fondés sur les données et sur le partage d’indicateurs via le programme Indicator Sharing. 🏥📊 ...