Posts

Selon WTNH, le maire de New Britain (Connecticut), Bobby Sanchez, a confirmé vendredi qu’une « perturbation du réseau » survenue tôt mercredi au sein du service de police était due à une attaque par ransomware. 🕒 Chronologie: une perturbation du réseau est survenue tôt mercredi matin au sein du New Britain Police Department, avant d’être officiellement confirmée vendredi comme étant liée à un ransomware. 🚔 Cible et impact: l’incident touche le service de police de New Britain, avec une perturbation réseau. Aucune autre information opérationnelle n’est détaillée dans l’extrait. ...

Selon Flashpoint, dans son dernier webinaire, l’entreprise décortique l’architecture de l’écosystème cyber des acteurs de menace chinois. L’analyse met en avant un « stack » offensif parallèle au paysage défensif classique, où coexistent et s’articulent différentes capacités offensives. Flashpoint souligne deux moteurs clés de cet écosystème : Mandats gouvernementaux 🏛️, qui orientent et structurent les objectifs et priorités. Industrie commercialisée de « hacker-for-hire » 💼, fournissant des services offensifs à la demande. Pendant des années, la cybersécurité mondiale reposait sur un principe fondamental : 👉 la transparence et le partage public de la recherche en sécurité. ...

Selon Have I Been Pwned, Panera Bread a subi en janvier 2026 une fuite de données touchant 14 millions d’enregistrements. Après l’échec d’une tentative d’extorsion, les attaquants ont publié publiquement le jeu de données. 🔓🗂️ Le lot comprend 5,1 millions d’adresses e‑mail uniques et des informations de compte associées, notamment : Noms Numéros de téléphone Adresses postales Panera Bread a confirmé que « les données concernées sont des coordonnées » et a précisé que les autorités ont été notifiées. ...

Selon Health-ISAC, ce rapport s’appuie sur des données issues de plusieurs initiatives pour illustrer les impacts ressentis par la communauté face aux principales menaces touchant le secteur de la santé en 2025. Le document agrège des informations de la base Health-ISAC Ransomware Events Database, des évaluations de Physical Security et de l’initiative Targeted Alerts, qui a diffusé plus de 1 200 avertissements au secteur en 2025. Il met en avant des enseignements fondés sur les données et sur le partage d’indicateurs via le programme Indicator Sharing. 🏥📊 ...

Source: Help Net Security — Ivanti a publié des correctifs provisoires pour deux vulnérabilités critiques touchant Endpoint Manager Mobile (EPMM), dont l’une est activement exploitée et listée par la CISA. 🚨 Vulnérabilités: CVE-2026-1281 (activement exploitée, ajoutée au catalogue KEV de la CISA) et CVE-2026-1340. 🧩 Nature des failles: injection de code affectant les fonctionnalités In-House Application Distribution et Android File Transfer Configuration d’EPMM. 🎯 Impact potentiel: exécution de code à distance (RCE) par des attaquants non authentifiés sur des installations on‑premises d’EPMM vulnérables. 🛠️ Mesure d’éditeur: publication de correctifs temporaires (provisional patches) pour atténuer ces failles critiques. Type d’article: patch de sécurité — objectif principal: annoncer des correctifs temporaires et alerter sur une exploitation active d’une vulnérabilité critique. ...

Source: ctrlaltnod.com — Contexte: analyse publiée le 29 janvier 2026 détaillant l’enchaînement entre une compromission du cloud MySonicWall (sept. 2025) et une attaque par ransomware contre Marquis Software Solutions (août 2025), avec impacts sectoriels aux États‑Unis. • Événement clé: des acteurs étatiques ont accédé au service cloud MySonicWall via des appels API, exfiltrant des sauvegardes de configurations de pare-feu. SonicWall a d’abord annoncé un impact « < 5% » avant de confirmer que tous les clients du service de sauvegarde cloud étaient touchés. ...

Selon LayerX Research, une campagne coordonnée de 16 extensions de navigateur, majoritairement sur le Chrome Web Store (une sur Microsoft Edge Add-ons), se présente comme des « améliorations » ChatGPT mais vise à voler les identités ChatGPT des utilisateurs via l’interception de tokens de session. Environ 900 installations sont associées à la campagne, et au moment de la publication, les extensions restent disponibles. ⚠️ Sur le plan technique, les extensions injectent un content script exécuté dans le MAIN world JavaScript de chatgpt.com, ce qui leur permet d’interagir directement avec le runtime de la page. Elles hookent window.fetch pour observer les requêtes sortantes, détectent les en-têtes d’autorisation, extraient le token de session, puis l’envoient à un serveur distant. 🧩 Cette hijacking de session permet aux opérateurs d’usurper l’identité des utilisateurs et d’accéder à leurs conversations ainsi qu’aux connecteurs (Google Drive, Slack, GitHub, etc.). ...

Selon le Centre canadien pour la cybersécurité (Cyber Centre, CSE), l’organisme publie le Ransomware Threat Outlook 2025 à 2027, sa dernière évaluation des menaces ransomware qui pèsent sur le Canada. Le rapport décrit un écosystème de ransomware hautement sophistiqué et interconnecté, en évolution constante, et souligne que comprendre les tendances actuelles et émergentes est crucial pour mieux se préparer et atténuer les risques. Le Centre canadien pour la cybersécurité (Cyber Centre) publie une évaluation prospective de l’évolution de la menace ransomware au Canada sur la période 2025–2027. Le rapport confirme que le ransomware demeure l’une des menaces cybercriminelles les plus persistantes, coûteuses et perturbatrices pour les organisations canadiennes, tous secteurs confondus. ...

Selon BleepingComputer (Lawrence Abrams, 28 janvier 2026), le FBI a saisi le forum cybercriminel RAMP, utilisé pour promouvoir des opérations de rançongiciel, recruter des affiliés et vendre des accès. Le site Tor et le domaine ramp4u[.]io affichent désormais une bannière de saisie mentionnant la coordination avec le United States Attorney’s Office (Southern District of Florida) et la CCIPS du Department of Justice, agrémentée du slogan de RAMP « THE ONLY PLACE RANSOMWARE ALLOWED! » et d’une image taquine de « Masha and the Bear ». 🚓 ...

Selon l’article, les autorités américaines ont mené une saisie des domaines sur le dark web et le clearnet de RAMP (Russian Anonymous Marketplace), une place de marché en ligne associée à des activités cybercriminelles. 🚓 RAMP était décrit comme un forum favori des groupes de ransomware-as-a-service (RaaS), des extorsionnistes, des brokers d’accès initiaux (IAB) et d’autres acteurs de la criminalité numérique. Les sites de RAMP affichent désormais la mention “This Site Has Been Seized”, attribuant l’opération au FBI, en coordination avec le US Attorney’s Office for the Southern District of Florida et la Computer Crime and Intellectual Property Section (CCIPS) du Department of Justice. ...