L'actu cyber de la semaine
🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨
https://tinyurl.com/4ce4jyvz "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo : ✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts 𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴
Cyber Lettre
⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬
📌 Une base de données contenant 149 millions d’identifiants volés (emails, mots de passe, liens d’autorisation) a été découverte en ligne sans protection.
📌 Le groupe nord-coréen Lazarus a lancé une campagne de cyberespionnage contre des sous-traitants européens de la défense, spécialisés dans les drones.
📌 Le gang Shiny Hunters a revendiqué le vol de données personnelles d’utilisateurs de Match Group (Tinder, Meetic, etc.). Les cybercriminels cherchent à négocier une rançon.
📌 Fuite de 500 Go de données pour Orpi AFG, Marteau, Trenta et 8 autres agences immobilières (scans de cartes d’identité, contrats de bail, RIB, etc.) a été mis en vente sur un forum spécialisé.
Cyber Lettre
🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬
📌 Une faille zero-day dans Microsoft Office permet de contourner les protections OLE via des documents piégés. L’ANSSI et Microsoft confirment une exploitation active.
📌 Malgré les alertes, près de 800 000 serveurs restent vulnérables à une faille critique dans Telnet, permettant des prises de contrôle à distance.
📌 Ivanti a corrigé deux failles critiques (CVE-2026-1281 et CVE-2026-1340) permettant une prise de contrôle à distance. Le CERT-FR et la CISA recommandent une mise à jour urgente.
Cyber Lettre
🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́
📌 Un toolkit malveillant, vendu sur des forums russes, permet de rediriger les utilisateurs vers des faux sites (ex : Binance, Coinbase) tout en affichant l’URL légitime dans la barre d’adresse.
📌 Le DOJ américain a saisi trois domaines (zamunda.net, arenabg.com, zelka.org) distribuant du contenu piraté (films, séries, jeux vidéo).
📌 Le FBI a saisi les serveurs de RAMP, un forum russophone spécialisé dans la vente de ransomwares et d’accès à des réseaux d’entreprises.
Cyber Lettre
📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.
📌 TA584, potentiellement lié à la Russie, multiplie les attaques en Europe avec des malwares sophistiqués (ClickFix, Tsundere Bot).
📌 L’agent IA Moltbot, capable d’automatiser des tâches sensibles, soulève des questions sur la sécurité des données.
📌 Zimperium révèle une campagne utilisant Firebase, Google Drive et Telegram pour exfiltrer des données et contourner les détections.
📌 La CNIL sanctionne France Travail pour une faille de sécurité ayant exposé les données de 37 millions de Français en 2024.
📌 Le Commissaire à la protection de la vie privée du Canada et la CNIL signent une déclaration de coopération pour renforcer la protection des données.
Cyber Lettre
⚖️ 𝟓. 𝑮𝒐𝒖𝒗𝒆𝒓𝒏𝒂𝒏𝒄𝒆 𝒆𝒕 𝒓𝒆́𝒈𝒍𝒆𝒎𝒆𝒏𝒕𝒂𝒕𝒊𝒐𝒏.
📌 L’État français déploie Visio, une solution de visioconférence souveraine, pour réduire la dépendance aux outils américains.
📌 Le gouvernement français présente un indice de résilience numérique et un observatoire pour analyser les dépendances technologiques.
📌 Le framework ESTM de MITRE vise à sécuriser les systèmes critiques (transports, énergie, santé) contre les cybermenaces.
📌 La France dévoile sa Stratégie nationale de cybersécurité 2026-2030 pour renforcer sa cyber-résilience, avec un focus sur la souveraineté et la protection des infrastructures critiques.
📌 Europol publie un guide post-quantique pour les institutions financières pour aider les institutions à se préparer aux risques liés à l’informatique quantique.
📌 La France prend la présidence du Groupe de travail sur la cybersécurité du G7. L’ANSSI dirige ce groupe pour renforcer la coopération internationale en cybersécurité.
📌 La France adopte une loi interdisant l’accès aux réseaux sociaux aux moins de 15 ans, avec des dispositifs de vérification d’âge obligatoires.
📌 Le CESIN dévoile les résultats de la 11éme édition de son baromètre annuel Dans l’ensemble, les résultats traduisent une évolution de la maturité des organisations.
Cyber Lettre
