Cyberattaque contre le réseau C2K de l'Education Authority en Irlande du Nord

đŸ—“ïž Contexte Source : BBC News — Article publiĂ© le 3 avril 2026. L’Education Authority (EA) d’Irlande du Nord a annoncĂ© qu’une cyberattaque a ciblĂ© son systĂšme informatique centralisĂ©, le rĂ©seau C2K, qui fournit l’ensemble des services IT Ă  toutes les Ă©coles de la rĂ©gion. 🔍 DĂ©roulement de l’incident Les Ă©coles ont reçu un message de l’EA les informant d’un problĂšme de sĂ©curitĂ© IT en cours de gestion. En rĂ©ponse, l’EA a procĂ©dĂ© Ă  une rĂ©initialisation des mots de passe pour l’ensemble des utilisateurs du rĂ©seau. Des mesures immĂ©diates de confinement ont Ă©tĂ© prises dĂšs la dĂ©tection de l’incident. Une investigation complĂšte est en cours. đŸ’„ Impact Toutes les Ă©coles et tous les Ă©lĂšves d’Irlande du Nord ont Ă©tĂ© dĂ©connectĂ©s de leurs comptes. Les Ă©lĂšves ne peuvent plus accĂ©der aux ressources pĂ©dagogiques et travaux mis Ă  disposition par leurs enseignants. L’incident survient en pĂ©riode de prĂ©paration aux examens, aggravant les consĂ©quences opĂ©rationnelles. L’EA n’a pas confirmĂ© si des donnĂ©es personnelles ont Ă©tĂ© compromises. đŸ—ïž Infrastructure concernĂ©e L’ensemble des systĂšmes IT et en ligne des Ă©coles d’Irlande du Nord est fourni via le rĂ©seau C2K, gĂ©rĂ© par l’Education Authority. ...

7 avril 2026 Â· 2 min

Exploitation active de CVE-2026-3502 dans TrueConf par des acteurs chinois ciblant l'Asie du Sud-Est

đŸ—“ïž Contexte Source : The Record Media, publiĂ© le 3 avril 2026. La CISA (Cybersecurity and Infrastructure Security Agency) a ordonnĂ© aux agences fĂ©dĂ©rales amĂ©ricaines de corriger CVE-2026-3502 avant le 16 avril 2026, confirmant l’exploitation active de cette vulnĂ©rabilitĂ© dans le logiciel de visioconfĂ©rence TrueConf. 🎯 Campagne TrueChaos Les chercheurs de Check Point Research ont documentĂ© une campagne baptisĂ©e TrueChaos, attribuĂ©e Ă  des acteurs chinois, active depuis dĂ©but 2026 et ciblant des entitĂ©s gouvernementales en Asie du Sud-Est. L’objectif prĂ©sumĂ© est l’espionnage. ...

7 avril 2026 Â· 3 min

Fuite de données Crunchyroll : 6,8M d'utilisateurs exposés via Zendesk

📰 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publiĂ© le 4 avril 2026. L’incident concerne Crunchyroll, plateforme de streaming spĂ©cialisĂ©e dans les contenus animĂ©s japonais. 🔓 Nature de l’incident En mars 2026, Crunchyroll a Ă©tĂ© victime d’une violation de donnĂ©es allĂ©guĂ©e. L’origine de la fuite est attribuĂ©e au systĂšme de support Zendesk de l’entreprise. 📊 DonnĂ©es exposĂ©es Les donnĂ©es suivantes auraient Ă©tĂ© compromises : Nom Nom de connexion (login name) Adresse e-mail Adresse IP Localisation gĂ©ographique gĂ©nĂ©rale Contenu des tickets de support 📉 PĂ©rimĂštre de l’impact 6,8 millions d’utilisateurs auraient Ă©tĂ© impactĂ©s selon les allĂ©gations Un jeu de donnĂ©es de 2 millions d’enregistrements serait en vente Un sous-ensemble de 1,2 million d’adresses e-mail a Ă©tĂ© fourni Ă  HIBP pour vĂ©rification đŸ—‚ïž Type d’article Il s’agit d’une annonce d’incident publiĂ©e par la plateforme Have I Been Pwned, dont le but principal est d’informer les utilisateurs potentiellement affectĂ©s de l’exposition de leurs donnĂ©es personnelles. ...

7 avril 2026 Â· 2 min

Fuite de données SongTrivia2 : 291 000 comptes exposés sur un forum de hacking

🔍 Contexte Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/SongTrivia2), publiĂ© le 4 avril 2026. La plateforme de quiz musical SongTrivia2 a Ă©tĂ© victime d’une violation de donnĂ©es dont les informations ont Ă©tĂ© publiĂ©es sur un forum de hacking public. 📊 DonnĂ©es compromises La fuite concerne un total de 291 000 adresses email uniques, issues de deux types de comptes : Comptes créés via Google OAuth Comptes créés directement sur la plateforme (contenant Ă©galement des hachages de mots de passe bcrypt) Les donnĂ©es exposĂ©es incluent Ă©galement : ...

7 avril 2026 Â· 2 min

Fuite publique de l'exploit BlueHammer : zero-day LPE non patché sur Windows

📰 Contexte PubliĂ© le 6 avril 2026 par BleepingComputer, cet article rapporte la divulgation publique non coordonnĂ©e d’un exploit zero-day Windows par un chercheur en sĂ©curitĂ© opĂ©rant sous les alias Chaotic Eclipse et Nightmare-Eclipse, en rĂ©action Ă  la gestion jugĂ©e insatisfaisante de son signalement par le Microsoft Security Response Center (MSRC). 🔍 DĂ©tails de la vulnĂ©rabilitĂ© La vulnĂ©rabilitĂ©, baptisĂ©e BlueHammer, est une Ă©lĂ©vation de privilĂšges locale (LPE) sur Windows. Elle combine deux techniques : ...

7 avril 2026 Â· 2 min

La Commission européenne ferme un groupe Signal de hauts fonctionnaires face aux cybermenaces

📰 Source : Politico.eu — Article de presse, publiĂ© le 1er avril 2026, par Zoya Sheftalovich, Sam Clark et Sebastian Starcevic. 🔍 Contexte gĂ©nĂ©ral La Commission europĂ©enne a demandĂ© Ă  certains de ses hauts fonctionnaires (chefs de dĂ©partement et leurs adjoints) de supprimer un groupe Signal qu’ils utilisaient pour Ă©changer des informations. Cette dĂ©cision intervient dans un contexte de sĂ©rie de cyberattaques visant les communications internes de l’institution. ⚠ Incidents identifiĂ©s ...

7 avril 2026 Â· 2 min

La FCC ajoute tous les routeurs produits à l'étranger à sa liste d'équipements à risque

đŸ›ïž Contexte Le 23 mars 2026, le Bureau de la SĂ©curitĂ© Publique et de la SĂ©curitĂ© IntĂ©rieure de la Federal Communications Commission (FCC) a publiĂ© l’avis DA 26-278 annonçant l’ajout de tous les routeurs produits dans un pays Ă©tranger Ă  la Covered List — la liste des Ă©quipements et services jugĂ©s comme prĂ©sentant un risque inacceptable pour la sĂ©curitĂ© nationale amĂ©ricaine, en vertu du Secure and Trusted Communications Networks Act of 2019. ...

7 avril 2026 Â· 3 min

La FCC inflige une amende de 4,5 M$ à Voxbeam pour avoir relayé des robocalls frauduleux

📰 Source : The Record Media — Date de publication : 3 avril 2026 La Federal Communications Commission (FCC) a proposĂ© une amende de 4,5 millions de dollars Ă  l’encontre du fournisseur de services vocaux amĂ©ricain Voxbeam Telecommunications, pour avoir acceptĂ© du trafic d’appels provenant d’un fournisseur Ă©tranger non autorisĂ©. 🎯 Contexte de l’incident Le fournisseur incriminĂ©, Axfone, basĂ© en TchĂ©quie, n’est pas rĂ©fĂ©rencĂ© dans la Robocall Mitigation Database (RMD) de la FCC, un registre conçu pour bloquer les fournisseurs Ă  haut risque susceptibles d’émettre des robocalls illĂ©gaux. Voxbeam est lĂ©galement tenu de bloquer tout trafic provenant de fournisseurs non listĂ©s dans ce registre. ...

7 avril 2026 Â· 2 min

Le groupe hacktiviste Handala, pro-iranien, revendique une cyberattaque contre le comté de St. Joseph

đŸ—“ïž Contexte Source : WNDU (presse locale amĂ©ricaine), publiĂ©e le 3 avril 2026. L’article rapporte une confĂ©rence de presse tenue par des Ă©lus et responsables du comtĂ© de St. Joseph (Indiana, États-Unis) en rĂ©ponse Ă  une cyberattaque revendiquĂ©e. 🎯 Incident Le groupe hacktiviste Handala, prĂ©sentĂ© comme soutenu par l’Iran, a revendiquĂ© le mercredi 2 avril 2026 une cyberattaque contre le comtĂ© de St. Joseph. Le groupe a publiĂ© des documents sur son site web, dont l’authenticitĂ© n’a pas Ă©tĂ© vĂ©rifiĂ©e Ă  la date de publication. ...

7 avril 2026 Â· 2 min

LinkedIn utilise un script JavaScript pour scanner plus de 6 000 extensions Chrome et collecter des données

🔍 Contexte PubliĂ© le 3 avril 2026 par BleepingComputer, cet article rapporte les conclusions d’un rapport baptisĂ© “BrowserGate” (https://browsergate.eu/), produit par l’association Fairlinked e.V., affirmant que LinkedIn (Microsoft) injecte des scripts JavaScript cachĂ©s dans les sessions utilisateurs pour scanner les extensions de navigateur installĂ©es et collecter des donnĂ©es systĂšme. đŸ› ïž MĂ©canisme technique observĂ© BleepingComputer a confirmĂ© indĂ©pendamment la prĂ©sence d’un fichier JavaScript au nom de fichier alĂ©atoire chargĂ© par le site LinkedIn. Ce script : ...

7 avril 2026 Â· 3 min
Derniùre mise à jour le: 30 juin 2026 📝