L'actu cyber de la semaine
🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨
https://tinyurl.com/2rpw7tsb "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo : ✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts
𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴
Cyber Lettre
⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬
📌 Aura : Une attaque de phishing ciblée a exposé 900 000 enregistrements clients. Le groupe ShinyHunters a revendiqué la fuite, confirmée par Have I Been Pwned.
📌 Académie de Créteil : 262 651 enseignants (et stagiaires) concernés par une fuite massive de données (emails, téléphones, adresses, affectations, etc.), couvrant la période 1992–2026.
📌 Mutuelle Familiale : Incident de cybersécurité le 17 mars 2026, entraînant une indisponibilité temporaire des services.
📌 Operation GhostMail : Campagne russe ciblant l’Ukraine via Zimbra, exploitant CVE-2025-66376. Les attaques utilisent une demande de stage en ingénierie sociale pour délivrer un JavaScript obfusqué, volant identifiants, tokens 2FA et contenus de boîtes mail sur 90 jours.
📌 Handala Hack : Attaque destructrice contre Stryker (80 000 appareils effacés). Le FBI a saisi deux sites web liés au groupe.
📌 OFII (France) : Deux jeunes hackers (17 et 20 ans) mis en examen pour une cyberattaque en janvier 2026. Les données sensibles ont été exfiltrées par des "bidouilleurs" agissant par défi.
Cyber Lettre
🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬
📌 Trivy : Le scanner open source a été piraté une seconde fois en trois semaines. Une version malveillante (v0.69.4) contenait un code établissant une connexion avec un domaine C2.
📌 Oracle : Faille critique CVE-2026-21992 (RCE, score CVSS 10.0) dans Oracle Identity Manager et Web Services Manager. Permet une exécution de code à distance sans authentification.
📌 Google Chrome : Mise à jour critique pour 26 vulnérabilités, dont des failles de corruption de mémoire permettant une exécution de code malveillant.
📌 Wing FTP : CVE-2025-47813 ajoutée au catalogue KEV de la CISA. Exploit public disponible, utilisée dans des campagnes réelles.
📌 Cisco FMC : CVE-2026-20131 (score CVSS 10.0) exploitée comme zero-day par le ransomware Interlock. Permet de contourner l’authentification et d’exécuter du code en tant que root.
📌 Zimbra et SharePoint : CVE-2026-20963 (SharePoint, RCE) et CVE-2025-66376 (Zimbra) ajoutées au catalogue KEV.
Cyber Lettre
🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́
📌 Dark Web : 373 000 sites frauduleux fermés (dont Alice with Violence CP), proposant du CSAM et des services de cybercriminalité (CaaS).
📌 Botnets IoT : Opération conjointe (États-Unis, Canada, Allemagne) contre Aisuru, Kimwolf, JackSkid et Mossad, compromettant 3 millions d’appareils. Deux suspects identifiés (22 ans et 15 ans).
📌 EDR Killers : Analyse de 90 variantes utilisées dans les attaques de ransomware, combinant des techniques BYOVD, des scripts et des outils comme EDRSilencer ou EDR-Freeze.
Cyber Lettre
📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.
📌 Cloud européen : Scaleway s’implante en Italie (Milan) pour rivaliser avec les hyperscalers américains, avec une infrastructure résiliente et des partenariats locaux.
📌 Messagerie : Le FBI et la CISA alertent sur une campagne russe visant à compromettre des comptes de messagerie (WhatsApp, Signal) de cibles stratégiques.
📌 EDR : Les outils de neutralisation des EDR (EDR Killers) deviennent standard dans les attaques de ransomware, avec des variantes commerciales comme DemoKiller ou AbyssKiller.
📌 Porte-avions Charles-de-Gaulle : Sa position exacte a été révélée en temps réel via Strava, après qu’un militaire ait utilisé une montre connectée lors d’un footing.
📌 Russie : Campagne de phishing ciblant les applications de messagerie (WhatsApp, Signal) de personnalités américaines et européennes (officiels, militaires, journalistes).
📌 Iran : Utilisation de Telegram comme infrastructure C2 pour diffuser des malwares ciblant dissidents, journalistes et opposants.
📌 Perseus : Nouveau malware Android volant des informations sensibles dans les notes utilisateur (mots de passe, données financières).
Cyber Lettre
⚖️ 𝟓. 𝑮𝒐𝒖𝒗𝒆𝒓𝒏𝒂𝒏𝒄𝒆 𝒆𝒕 𝒓𝒆́𝒈𝒍𝒆𝒎𝒆𝒏𝒕𝒂𝒕𝒊𝒐𝒏.
📌 NIS 2 : L’ANSSI renforce son accompagnement des acteurs publics et privés, avec le Référentiel Cyber France (ReCyF) et des outils pour faciliter la sécurisation des organisations.
📌 Health Data Hub : Le Conseil d’État rejette les recours contre l’hébergement des données de santé par Microsoft, confirmant leur stockage sur le sol français et leur conformité au RGPD.
📌 IA Act : Les députés européens proposent de reporter certaines règles sur l’IA à haut risque (ex. : biométrie, infrastructures critiques) pour donner plus de flexibilité aux entreprises.
📌 Euro numérique : Projet porté par la BCE, avec une infrastructure cloud française (OVHcloud) pour garantir l’autonomie européenne.
Cyber Lettre
