L'actu cyber de la semaine
🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨
https://tinyurl.com/mur8f7wa
"𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo : ✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts 𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴
Cyber Lettre
⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬
📌 En 2025, Taiwan a enregistré une multiplication par dix des cyberattaques liées à la Chine (2,63 millions de tentatives d’intrusion quotidiennes) ciblant son secteur énergétique, avec une hausse de 6 % des incidents globaux.
📌 Deux extensions Chrome malveillantes, totalisant 900 000 utilisateurs, ont volé des conversations ChatGPT et DeepSeek.
📌 Le fournisseur d’énergie ENI a confirmé une cyberattaque en France, exposant les données de milliers de clients via une base de données compromise.
📌 L’Ofii a subi une cyberattaque entraînant le vol de 1 Go données sensibles (identités, coordonnées, numéros de dossiers) publié sur BreachForums.
📌 Ledger a confirmé une fuite de données clients due à une faille chez Global-e, un prestataire e-commerce. Aucune donnée de portefeuille ou de paiement n’a été compromise.
📌 En 2024, une fuite massive a exposé les données de 17,5 millions de comptes Instagram. Ces données circulent sur le dark web et sont utilisées pour des tentatives de phishing et de réinitialisation de mots de passe.
📌 L’ESA a subi une nouvelle cyberattaque avec le vol de 500 Go de données techniques sensibles. Le groupe Scattered Lapsus$ Hunters revendique l’exploitation d’une vulnérabilité non corrigée.
Cyber Lettre
🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬
📌 Une vulnérabilité critique dans la plateforme d’automatisation n8n permet une exécution de code à distance (RCE) par des attaquants authentifiés.
📌 Une faille d’injection de commande affecte des routeurs D-Link en fin de vie, permettant une exécution de code à distance sans authentification. HPE OneView (CVE-2025-37164)
📌 La CISA alerte sur l’exploitation active d’une vulnérabilité critique dans HPE OneView, permettant une RCE sans authentification. Les versions antérieures à la v11.00 sont concernées.
📌 Une faille de fuite mémoire permet aux attaquants non authentifiés d’extraire des mots de passe et tokens en clair depuis la mémoire des serveurs MongoDB. Des attaques sont en cours depuis fin décembre 2025.
Cyber Lettre
🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́
📌 Le groupe russe, lié au GRU, BlueDelta (APT28/Fancy Bear), a ciblé des infrastructures critiques et des institutions de recherche en 2025 via des campagnes de phishing sophistiquées, utilisant des leurres localisés (ex : contenu en turc).
📌 En 2025, plus de 2,7 milliards de dollars en cryptomonnaies ont été volés, un record. L’attaque la plus marquante concerne Bybit (1,4 milliard de dollars), la plus importante de l’histoire des cryptomonnaies.
📌 Le groupe ShinyHunters a été trompé par un honeypot ultra-réaliste mis en place par Resecurity, récupérant de fausses données sans s’en rendre compte.
Cyber Lettre
📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.
📌 OpenAI lance ChatGPT Health, un espace sécurisé pour explorer des sujets de santé avec une protection renforcée des données médicales.
📌 Une puce de sécurité intégrant des technologies de chiffrement post-quantique, développée par Samsung et Thales, a été primée au CES 2026.
📌 Une campagne de social engineering utilise de faux écrans bleus de la mort (BSOD) et des leurres de réservation (Booking.com) pour infecter le secteur hôtelier avec le Trojan DCRat.
📌 La DGSI alerte les entreprises françaises sur les risques d’espionnage et d’extorsion via l’IA (deepfakes, fuites de données confidentielles).
📌 En 2025, la CISA a ajouté 245 vulnérabilités à son catalogue KEV, dont 24 exploitées par des ransomwares. Le catalogue compte désormais 1 484 entrées.
📌 Le chatbot Grok (xAI,) est visé par des enquêtes pour génération d’images pédopornographiques et non consenties.
📌 L’Iran a coupé l’accès à internet à l’échelle nationale pour réprimer des manifestations, limitant la diffusion d’informations.
Cyber Lettre
⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞
📌 La Commission européenne lance une consultation pour industrialiser les logiciels open source européens, afin de réduire la dépendance aux géants technologiques américains.
📌 Le Royaume-Uni annonce un plan de 210 millions de livres pour sécuriser le secteur public, incluant des standards minimaux, une meilleure visibilité des risques, et une unité cyber dédiée.
📌 Le général Patrick Touak prend la tête du Commandement du ministère de l’Intérieur dans le cyberespace (ComCyber-MI) à partir du 1er janvier 2026
Cyber Lettre