TTP

📰 Contexte Source : KrebsOnSecurity, publié le 21 avril 2026. L’article couvre le plaidoyer de culpabilité de Tyler Robert Buchanan, ressortissant britannique de 24 ans originaire de Dundee (Écosse), membre senior du groupe cybercriminel Scattered Spider. 👤 Profil de l’acteur Buchanan, connu sous le pseudonyme Tylerb, figurait à la 65e place d’un classement Telegram de SIM-swappers. Il est actuellement en détention fédérale américaine depuis avril 2025, après avoir été arrêté par les autorités espagnoles en juin 2024 alors qu’il tentait de prendre un vol vers l’Italie, puis extradé vers les États-Unis. ...

🗓️ Contexte Article publié le 16 avril 2026 par Omroep Gelderland (source néerlandaise), relatant une enquête journalistique sur les vulnérabilités de sécurité physique et opérationnelle au sein de la marine néerlandaise. 🔍 Faits établis Un journaliste d’Omroep Gelderland a réussi à suivre en temps réel la position de la frégate Zr.Ms. Evertsen — un navire de guerre de 500 millions d’euros en mission active de protection d’un porte-avions français — en utilisant : ...

🔍 Contexte Publié le 21 avril 2026 par FalconFeeds.io, cet article constitue une analyse de menace détaillée du collectif hacktivist Dark Storm Team, actif depuis le 27 août 2023, dans le cadre du conflit cyber Iran–Israël et de la menace pesant sur les infrastructures critiques du Moyen-Orient. 🎭 Profil de l’acteur Dark Storm Team est un collectif hacktivist pro-palestinien, décentralisé, sans attribution étatique confirmée. Il opère principalement via un canal Telegram (t.me/Dark_StormTeam) comptant 617 abonnés. Le groupe a maintenu un rythme opérationnel soutenu sur 20 mois, ciblant 60 pays et 74 secteurs industriels. Aucune couverture par les grands fournisseurs commerciaux de threat intelligence n’a été identifiée à la date de publication. ...

🏛️ Contexte Le 15 avril 2026, l’Agence Nationale des Titres Sécurisés (ANTS) a détecté un incident de sécurité sur son portail ants.gouv.fr, pouvant impliquer une divulgation de données personnelles issues de comptes particuliers et professionnels. L’annonce officielle a été publiée par le ministère de l’Intérieur le 21 avril 2026. 📋 Données potentiellement compromises Pour les comptes particuliers, les données à caractère personnel concernées seraient : Identifiant de connexion Civilité, nom, prénoms Adresse électronique Date de naissance Identifiant unique du compte Le cas échéant : adresse postale, lieu de naissance, numéro de téléphone ⚠️ Les pièces jointes et données complémentaires transmises lors des démarches ne sont pas concernées. Les données divulguées ne permettent pas d’accès illégitime aux comptes du portail. ...

📰 Source : Engadget, publié le 20 avril 2026. L’article rapporte deux incidents DDoS distincts ayant ciblé des plateformes décentralisées de réseaux sociaux en l’espace de quelques jours. 🎯 Incident Mastodon : L’instance principale mastodon.social, opérée directement par l’organisation à but non lucratif Mastodon, a été rendue inaccessible suite à une attaque DDoS qualifiée de « majeure » par Andy Piper, responsable de la communication de Mastodon. L’attaque a débuté tôt le lundi matin. Des contre-mesures ont été mises en place dans les heures suivantes, permettant le rétablissement du service, bien qu’une instabilité résiduelle ait été signalée. L’auteur de l’attaque n’a pas été identifié. ...

🔍 Contexte Publié le 20 avril 2026 par Check Point Research, cet article constitue une analyse technique approfondie du programme Ransomware-as-a-Service (RaaS) The Gentlemen, apparu vers mi-2025 et ayant revendiqué plus de 320 victimes, dont 240 en 2026. 🎯 Le programme RaaS The Gentlemen The Gentlemen opère un modèle RaaS classique avec recrutement d’affiliés via des forums underground. Le groupe fournit : Des lockers multi-OS (Windows, Linux, NAS, BSD) écrits en Go Un locker ESXi écrit en C Des outils de kill EDR et une infrastructure de pivot multi-chaîne Un site onion de fuite de données Un compte X/Twitter (@TheGentlemen25) pour pression publique sur les victimes Négociations via Tox ID ou Session ID (P2P chiffré) 🔗 Chaîne d’attaque observée (DFIR) L’attaquant est détecté initialement avec des privilèges Domain Admin sur un contrôleur de domaine. La séquence documentée est : ...

🔍 Contexte Publié le 20 avril 2026 par The Cyber Express, cet article rapporte la publication par Cisco de mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant Cisco Identity Services Engine (ISE), Cisco ISE Passive Identity Connector (ISE-PIC) et Cisco Webex Services. Aucune exploitation active n’a été observée au moment de la divulgation. 🚨 Vulnérabilités Cisco ISE (RCE / Élévation de privilèges) Trois vulnérabilités critiques ont été identifiées dans Cisco ISE et ISE-PIC, toutes liées à une validation insuffisante des entrées utilisateur permettant l’envoi de requêtes HTTP spécialement forgées : ...

🔍 Contexte Publié le 20 avril 2026 par Sergey Puzan sur Securelist (Kaspersky), cet article présente les résultats d’une investigation menée en mars 2026 sur une campagne de vol de cryptomonnaies baptisée FakeWallet, active depuis au moins l’automne 2025. 🎯 Nature de la menace Les attaquants ont publié 26 applications de phishing dans l’App Store Apple, se faisant passer pour des portefeuilles crypto majeurs (MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken, Bitpie). Ces applications exploitent les restrictions régionales chinoises sur les apps crypto pour attirer les victimes, en utilisant des icônes imitant les originaux et des noms avec des fautes de frappe intentionnelles (typosquatting). ...

🔍 Contexte Publié le 20 avril 2026 sur le blog de Doyensec par Adrian Denkiewicz, cet article détaille une campagne de fuzzing menée contre CFITSIO, la bibliothèque C de référence pour le traitement du format astronomique FITS, maintenue par la NASA/HEASARC. La recherche a été conduite en deux rounds distincts, le second ciblant spécifiquement la surface d’attaque Extended Filename Syntax (EFS). 🛠️ Méthodologie Le chercheur a utilisé AFL++ comme fuzzer principal, combiné à GPT-5-Codex pour : ...

📅 Source : The Register, publié le 20 avril 2026 🌏 Contexte Le ministère indonésien de la Communication et des Affaires numériques a suspendu l’Indonesian Game Rating System (IGRS) à la suite de révélations publiées sur Reddit concernant une fuite de données sensibles. 🔓 Incident Un utilisateur Reddit sous le pseudonyme “Me_Finity” affirme avoir développé son propre front-end pour l’IGRS et avoir ainsi obtenu un accès non autorisé à : Environ 1 000 emails de développeurs, dont des studios AAA Des vidéos de gameplay de jeux non publiés, notamment 007 First Light (sortie prévue en mai) et Echoes of Aincrad (sortie prévue en juillet) 🏛️ Réponse institutionnelle La Police nationale indonésienne a confirmé la suspension de l’IGRS pendant la durée de l’enquête. Le ministère fait également face à une autre tension réglementaire : le 15 avril, il a mis en demeure la Wikimedia Foundation de s’enregistrer sous la réglementation Penyelenggara Sistem Elektronik (PSE) sous peine de blocage de ses services. ...