L'actu cyber de la semaine
🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨
https://tinyurl.com/3hzn6n8u "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo : ✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts
𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴
Cyber Lettre
⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬
📌 Le CNRS a subi une fuite de données concernant des employés recrutés avant 2007.
📌 Une campagne de phishing utilise des messages frauduleux imitant Booking.com pour voler des identifiants et des données bancaires.
📌 La DGFiP a révélé qu’un attaquant a utilisé un compte compromis pour accéder aux données bancaires de 1,2 million de Français du fichier FICOBA.
📌 Des publicités Facebook malveillantes imitant Microsoft redirigent les utilisateurs vers de faux sites de téléchargement de Windows 11.
📌 PayPal a subi une fuite de données via une faille dans son application PayPal Working Capital.
📌La CFDT a confirmé une cyberattaque ayant conduit à la fuite de données personnelles de ses adhérents, comme les noms, adresses et informations professionnelles.
Cyber Lettre
🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬
📌 Une campagne de contamination a ciblé ClawHub, la plateforme de compétences d’OpenClaw, avec 1 184 "Skills" malveillantes.
📌Google a corrigé une faille critique (CVE-2026-2441) dans Chrome, exploitée activement.
📌 Dell a publié un correctif pour une faille critique (CVE-2026-22769) dans RecoverPoint for Virtual Machines, exploitée depuis mi-2024.
📌 Microsoft a corrigé une faille critique (CVE-2026-26119) dans Windows Admin Center, permettant la compromission de domaines via un défaut d’authentification.
Cyber Lettre
🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́
📌 Un Ukrainien a été condamné à cinq ans de prison pour avoir fourni des identités volées à des travailleurs IT nord-coréens, leur permettant d’infiltrer des entreprises américaines.
📌 Interpol a mené une opération en Afrique (Red Card 2.0) aboutissant à 651 arrestations, la saisie de 4,3 millions de dollars et la neutralisation de 1 442 serveurs malveillants.
📌 Un affilié russe du ransomware Phobos a été condamné à cinq ans de prison (dont un avec sursis) et 80 000 euros d’amende pour avoir ciblé 60 organisations françaises entre 2019 et 2022.
Cyber Lettre
📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.
📌 La restriction de Telegram en Russie perturbe les communications de l’armée, qui utilisait cette messagerie pour coordonner ses opérations en Ukraine.
📌 Le Premier ministre britannique, Keir Starmer, évoque la possibilité de limiter l’accès des enfants aux VPN, soulevant des questions sur la vie privée et la vérification d’âge.
📌 Le réseau CopyCop a créé un faux site (franceagricole[.]net) imitant un média agricole légitime, diffusant de fausses informations et usurpant l’identité de journalistes.
📌 Les États-Unis lancent freedom.gov, un VPN gratuit permettant de naviguer comme depuis les États-Unis, mais critiqué pour son potentiel de diffusion de propagande.
📌 Le ministère des Sports annonce le renforcement de ses dispositifs de cybersécurité après une fuite de données concernant 450 000 personnes.
📌 LockBit 5.0 cible désormais Windows, Linux et ESXi, avec des capacités d’évasion avancées et une approche modulaire pour maximiser l’impact sur les entreprises.
📌 Le shutdown du DHS a réduit les effectifs de la CISA à 38 %, dégradant la réponse aux menaces et la validation des vulnérabilités.
Cyber Lettre
⚖️ 𝟓. 𝑮𝒐𝒖𝒗𝒆𝒓𝒏𝒂𝒏𝒄𝒆 𝒆𝒕 𝒓𝒆́𝒈𝒍𝒆𝒎𝒆𝒏𝒕𝒂𝒕𝒊𝒐𝒏.
📌 L’Alliance pour la Confiance Numérique (ACN) alerte sur la recrudescence des fuites de données et appelle à la transposition urgente de la directive européenne NIS2 pour renforcer la résilience numérique.
📌 L’ENISA a publié une méthodologie standardisée pour concevoir, réaliser et évaluer des exercices de cybersécurité, basée sur des retours d’expérience et des bonnes pratiques.
📌 La Commission européenne a introduit un outil pour évaluer et atténuer les risques dans les chaînes d’approvisionnement ICT, visant à réduire la dépendance aux fournisseurs à haut risque.
Cyber Lettre
