Ransomware

Selon le Département de la Justice des États-Unis (DOJ), un autre ancien employé de DigitalMint, Angelo Martino, a été inculpé pour son implication présumée dans un schéma interne où des négociateurs ransomware se seraient secrètement associés à l’opération BlackCat (ALPHV). Des documents judiciaires dé-scellés indiquent que Martino a partagé des informations confidentielles sur des négociations en cours avec des opérateurs de BlackCat pendant qu’il travaillait comme négociateur ransomware pour DigitalMint, une société de cybersécurité spécialisée dans la réponse aux incidents de rançongiciel. ...

Source: BleepingComputer (Sergiu Gatlan), 12 mars 2026 — Veeam a corrigé plusieurs vulnérabilités dans son produit Backup & Replication (VBR), dont quatre failles RCE critiques, et exhorte les administrateurs à appliquer sans délai les mises à jour. • Quatre vulnérabilités RCE majeures ont été corrigées: CVE-2026-21666, CVE-2026-21667 et CVE-2026-21669 permettent à des utilisateurs de domaine faiblement privilégiés d’exécuter du code à distance sur des serveurs de sauvegarde via des attaques de faible complexité; CVE-2026-21708 permet à un Backup Viewer d’obtenir une exécution de code à distance en tant qu’utilisateur postgres. 🛡️ ...

Selon l’extrait d’actualité fourni (12 mars 2026), le Community College of Beaver County (CCBC) a subi une attaque par ransomware qui a paralysé ses systèmes informatiques. La direction a été alertée au matin du premier jour des vacances de printemps par une note de rançon reçue par l’équipe IT. 🚨 L’établissement est désormais dans l’impossibilité d’utiliser ses systèmes. Les données ont été chiffrées, empêchant l’accès à plusieurs services critiques. Impacts déclarés 🔒: ...

Source: VulnCheck — Exploit Intelligence Report 2026. Ce rapport rétrospectif et chiffré dresse le panorama de l’exploitation des vulnérabilités en 2025 (500+ sources, 2 douzaines d’indices VulnCheck), en priorisant l’exploitation in‑the‑wild, la maturité des exploits et le comportement des attaquants. Chiffres clés et tendances 48 174 CVE publiées en 2025 (83% avec identifiant 2025) ; ~1% exploitées in‑the‑wild à fin 2025. 14 400+ exploits pour des CVE 2025 (+16,5% YoY), mais >98% restent des PoC non weaponized ; 417 exploits weaponized (majoritairement privés/commerciaux). 884 vulnérabilités ajoutées au VulnCheck KEV en 2025 (47,7% avec identifiant 2025) ; 28,96% exploitées le jour de la publication CVE ou avant. Ransomware: 39 CVE 2025 attribuées, 56,4% découvertes via exploitation zero‑day ; 1/3 sans exploit public/commercial au 01/2026. Montée du bruit IA: prolifération de faux/faux‑positifs PoC générés par IA, contaminant l’écosystème (ex: premiers PoC React2Shell non fonctionnels largement relayés). Vulnérabilités phares 2025 ...

Selon BleepingComputer (Bill Toulas, 3 mars 2026), AkzoNobel a confirmé une intrusion sur le réseau de l’un de ses sites aux États-Unis, indiquant que l’incident a été contenu et que l’impact est limité. La confirmation intervient après la publication, par le groupe Anubis (ransomware), d’extraits de données sur son site de fuite. Le gang Anubis affirme avoir dérobé 170 Go de données, soit près de 170 000 fichiers, et a publié des échantillons (captures d’écran et liste des fichiers volés). Les éléments exposés incluent des accords confidentiels avec des clients de premier plan, des adresses e-mail et numéros de téléphone, des correspondances privées, des scans de passeports, des documents d’essais de matériaux et des fiches techniques internes 🗂️. ...

Source et contexte : Alerte conjointe publiée par l’Australian Cyber Security Centre (ACSC), le CERT Tonga et le National Cyber Security Centre (NCSC) de Nouvelle‑Zélande, décrivant l’activité du groupe de ransomware INC Ransom et de ses affiliés, leurs cibles en Australie, Nouvelle‑Zélande et États insulaires du Pacifique, et les mesures de mitigation recommandées. INC Ransom, aussi connu sous les noms Tarnished Scorpion et GOLD IONIC, opère en modèle Ransomware‑as‑a‑Service (RaaS) depuis mi‑2023. Les affiliés procèdent à de la double extorsion (vol de données + chiffrement, menace de divulgation via un Data Leak Site sur Tor). Après avoir visé les États‑Unis et le Royaume‑Uni, le groupe se concentre davantage depuis début 2025 sur l’Australie, la Nouvelle‑Zélande et les États insulaires du Pacifique, avec une tendance marquée vers les fournisseurs de santé 🏥. ...

Selon Google Threat Intelligence Group (GTIG), cette rétrospective 2025 couvre 90 vulnérabilités zero‑day exploitées, met l’accent sur les techniques observées et évoque comment l’IA pourrait accélérer le paysage des vulnérabilités. 📈 Tendances clés. Pour la première fois, l’exploitation attribuée aux fournisseurs de surveillance commerciale (CSV) dépasse celle des groupes étatiques traditionnels, illustrant la démocratisation de l’accès aux zero‑days via ces vendeurs et leurs clients. Les groupes d’espionnage liés à la Chine (PRC‑nexus) demeurent toutefois les plus prolifiques parmi les acteurs étatiques (au moins 10 zero‑days, davantage qu’en 2024 mais moins qu’en 2023), ciblant surtout des équipements réseau/edge difficiles à surveiller (ex. CVE‑2025‑21590 par UNC3886, CVE‑2025‑0282 par UNC5221) et montrant une réduction du temps entre divulgation publique et exploitation de n‑days. À l’inverse de 2024, aucun zero‑day n’a été attribué à des groupes nord‑coréens en 2025. ...

Source et contexte — Sicurezza Nazionale (Relazione annuale 2026 de l’intelligence italienne). Document de référence sur la politique d’information pour la sécurité, il couvre l’année 2025 et propose des scénarios prospectifs. • Menace principale et cibles Espionnage APT de matrice étatique: activité « constante » de groupes hautement spécialisés, recevant orientations et soutien financier d’appareils gouvernementaux étrangers, focalisés sur secteurs stratégiques (notamment aérospatial, infrastructures digitales/ICT) et sur les ministères/administrations centrales. Intérêt accru pour le secteur public, y compris structures sanitaires (vol de identités/identifiants sur postes du personnel, revente sur deep/dark web et réutilisation pour d’autres intrusions). Dans le privé, repli relatif des offensives mais pression persistante sur IT/Télécoms, énergie et banques; exposition particulière des PME prises de manière opportuniste pour étendre l’« anonymisation » des attaquants. • Techniques, infrastructures et impacts ...

SecurityWeek (Eduard Kovacs, 2 mars 2026) rapporte que Madison Square Garden (MSG), la célèbre arène de New York, a confirmé avoir été touché par une fuite de données dans le cadre de la campagne de piratage visant Oracle E‑Business Suite (EBS) en 2025. Dans cette campagne, le groupe de ransomware et d’extorsion Cl0p a exploité des vulnérabilités zero-day pour accéder aux données de plus de 100 organisations clientes d’Oracle EBS. 🧩 ...

Selon Coalition, dans son 2026 Cyber Claims Report, les exigences initiales de rançon formulées par les cybercriminels ont fortement augmenté en 2025, mais la grande majorité des organisations ciblées ont choisi de ne pas payer. 📈 Coalition rapporte une hausse de 47 % d’une année sur l’autre des exigences initiales de rançon en 2025. Cet indicateur met en lumière une intensification de la pression financière exercée par les opérateurs de ransomware. ...