TTP

🗞️ Contexte Source : Politico EU — Article publié le 15 avril 2026. Le ministre suédois de la Défense civile, Carl-Oskar Bohlin, a tenu une conférence de presse à Stockholm pour alerter sur l’évolution des cyberattaques russes ciblant les infrastructures critiques européennes. ⚠️ Évolution de la menace Selon le ministre, les groupes pro-russes ont opéré un changement de tactique significatif : ils sont passés d’attaques par déni de service (DDoS) à des cyberattaques destructives visant des organisations en Europe. Ce changement est qualifié de comportement « plus risqué et plus imprudent » susceptible d’entraîner des dommages sociétaux réels. ...

🌐 Contexte Publié le 15 avril 2026 sur le site officiel de la National Crime Agency (NCA), cet article présente l’Opération ATLANTIC, une initiative internationale en cours impliquant la NCA britannique, l’United States Secret Service et les autorités canadiennes (Ontario Provincial Police). 🎯 Nature de l’opération L’opération vise à identifier et contacter des individus potentiellement victimes de fraude aux cryptoactifs, en particulier via la technique dite d’« approval phishing ». Les forces de l’ordre collaborent avec des Virtual Asset Service Providers (VASP) opérant au Royaume-Uni pour joindre les victimes par téléphone et email. ...

🗓️ Contexte Publié le 14 avril 2026 par Johannes Ullrich sur l’Internet Storm Center (SANS ISC), cet article analyse le Patch Tuesday Microsoft d’avril 2026, décrit comme potentiellement record en nombre de correctifs. 📊 Vue d’ensemble des correctifs 243 vulnérabilités corrigées au total 78 issues Chromium affectant Microsoft Edge (publiées antérieurement) 165 vulnérabilités hors Edge 8 critiques 154 importantes 1 vulnérabilité déjà exploitée dans la nature 1 vulnérabilité divulguée publiquement avant le patch, sans exploitation observée 🔴 Vulnérabilités notables CVE-2026-33827 – Windows TCP/IP Remote Code Execution : race condition permettant l’exécution de code arbitraire via le réseau CVE-2026-33825 – Microsoft Defender Elevation of Privilege : déjà divulguée publiquement avant le patch CVE-2026-32201 – Microsoft SharePoint Server Spoofing : déjà exploitée activement; deux vulnérabilités de spoofing SharePoint similaires corrigées ce mois-ci CVE-2026-33826 – Windows Active Directory Remote Code Execution : CVSS 8.0, classée critique par Microsoft CVE-2026-32190 – Microsoft Office Remote Code Execution CVE-2026-33114 – Microsoft Word Remote Code Execution (critique) CVE-2026-33115 – Microsoft Word Remote Code Execution (critique) CVE-2026-32157 – Remote Desktop Client Remote Code Execution : exploitation via connexion à un serveur RDP malveillant ou clic sur un lien rdp: CVE-2026-33824 – Windows IKE (Internet Key Exchange) Service Extensions Remote Code Execution : composant IPSEC, non activé par défaut 📌 Type d’article Article de type patch de sécurité / analyse technique mensuelle, visant à informer les équipes de sécurité sur les correctifs prioritaires à déployer. ...

🔍 Contexte Publié le 14 avril 2026 par la Sansec Forensics Team sur sansec.io, ce rapport de recherche documente une mauvaise configuration critique affectant plus de 200 boutiques PrestaShop en production réparties dans 27 pays, dont la France, l’Italie, la Pologne et la République tchèque représentent la majorité des cas. ⚠️ Mécanisme d’attaque PrestaShop est livré avec un répertoire d’installation (/install/ en version release, /install-dev/ en version développement) contenant un assistant d’installation complet. Lorsque ce répertoire reste accessible publiquement, un attaquant peut : ...

🌐 Contexte L’article est publié le 15 avril 2026 par OpenSourceMalware.com. Il documente une campagne d’attaque supply chain active sur le registre NPM, baptisée Stardrop, détectée à partir du 9 avril 2026 avec un rythme de publication de plus de 40 packages malveillants par jour. 🎯 Cibles Les packages usurpent des noms associés à : Entreprises d’IA : HuggingFace, Codeium, Cerebras, Groq, Inflection AI, Midjourney, Windsurf, Cursor, etc. Fonds de capital-risque : a16z, Bessemer VC, Khosla VC, Founders Fund, Coatue, Felicis, etc. Marques de luxe : Givenchy, Louis Vuitton, Valentino, Versace, Lamborghini, etc. 🔧 Mécanisme d’attaque La chaîne d’infection repose sur trois étapes : ...

📰 Source : WIRED (Andy Greenberg), publié le 14 avril 2026. L’article documente la persistance du marché noir Xinbi Guarantee sur Telegram, malgré les sanctions officielles du gouvernement britannique prononcées le 26 mars 2026. 🏪 Contexte du marché noir Xinbi Guarantee opère depuis trois ans et demi sur Telegram comme une place de marché en langue chinoise proposant : Des services de blanchiment de cryptomonnaies pour des arnaqueurs Des équipements de coercition physique (matraques électriques, tasers, menottes) destinés aux opérations de traite humaine Des services de harcèlement à la demande De la prostitution impliquant des mineurs (victimes de traite) 💰 Ampleur financière Selon la société de traçage crypto Elliptic, Xinbi Guarantee a facilité 21 milliards de dollars de transactions au total. Dans les 19 jours suivant les sanctions UK, le marché a généré 505 millions de dollars supplémentaires et atteint près de 500 000 utilisateurs acheteurs et vendeurs. ...

🗓️ Contexte Publié le 9 avril 2026 par Bellingcat, cet article présente les résultats d’une analyse OSINT réalisée à partir de bases de données de fuites de données (breach databases), portant sur les domaines email officiels des 13 ministères du gouvernement hongrois. L’analyse a été conduite via Darkside, un service payant de la société District 4 Labs. 📊 Périmètre et ampleur de l’exposition Bellingcat a identifié 795 combinaisons uniques email/mot de passe liées aux domaines gouvernementaux hongrois, affectant 12 des 13 ministères. Les ministères les plus touchés sont : ...

🗓️ Contexte Source : TipRanks (annonce d’entreprise), publiée le 9 avril 2026. Sumitomo Metal Mining, groupe japonais minier et métallurgique, a divulgué une attaque par ransomware ayant ciblé sa filiale philippine de fusion de nickel, Coral Bay Nickel Corporation. 🔐 Nature de l’incident L’attaque a impliqué un accès non autorisé par un tiers ayant conduit au chiffrement de deux serveurs. Dès la détection, les serveurs affectés ont été isolés et des spécialistes externes ont été mobilisés pour investiguer l’étendue de la compromission et restaurer les systèmes. ...

📰 Contexte Source : TechCrunch — Article publié le 13 avril 2026. Booking.com, plateforme mondiale de réservation hôtelière revendiquant 6,8 milliards de réservations depuis 2010, a officiellement confirmé une violation de données affectant des informations personnelles de clients. 🔓 Nature de l’incident Des tiers non autorisés ont accédé à des informations de réservation de clients. Les données compromises incluent : Noms Adresses email Numéros de téléphone Détails de réservation Informations partagées avec l’hébergement La porte-parole Courtney Camp a précisé que les informations financières n’ont pas été accédées et que les adresses physiques n’ont pas été dérobées. ...

🗓️ Contexte Source : BleepingComputer, publié le 12 avril 2026. L’article s’appuie sur un rapport de la société Sysdig, spécialisée en sécurité cloud. 🔍 Vulnérabilité CVE-2026-39987 affecte Marimo, une plateforme open-source de notebooks Python réactifs, dans toutes les versions 0.20.4 et antérieures. Le score CVSS GitHub est de 9.3/10 (critique). La faille réside dans l’endpoint WebSocket /terminal/ws qui expose un terminal interactif sans vérification d’authentification, permettant à tout client non authentifié de se connecter et d’obtenir un shell interactif avec les privilèges du processus Marimo. ...