Faits marquants de la semaine
- Une campagne dite FortiBleed a compromis environ 75 000 pare-feu Fortinet exposés sur Internet dans 194 pays, avec vol de mots de passe vérifiés pour plus de 21 000 domaines et compromissions complètes de réseaux.
- Le rançongiciel en mode service The Gentlemen développe activement une suite d’outils pour neutraliser plusieurs solutions de détection et de réponse sur les postes EDR, afin d’aider ses affiliés à contourner les défenses durant les attaques.
- Des réseaux de pirates exploitent la Coupe du monde de football 2026 en visant les supporters via de faux sites de billets, des réservations d’hôtel frauduleuses et des fonctionnalités de chat en direct destinées à les escroquer.
- Le groupe Handala, présenté comme lié à l’Iran, affirme avoir attaqué l’une des plus grandes compagnies des eaux des États-Unis, poussant l’opérateur californien à enquêter sur une possible compromission.
Les mêmes logiques d’exploitation d’infrastructures de confiance se retrouvent dans des opérations criminelles et géopolitiques : la compromission massive de pare-feu Fortinet et les attaques revendiquées contre une grande compagnie des eaux illustrent comment des équipements et services critiques deviennent des points d’entrée stratégiques, tandis que des groupes états ou criminels affinent outils d’évasion et scénarios d’arnaque ciblant aussi bien les entreprises que le grand public.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 15 actualités à retenir cette semaine
Une attaque massive de vol de mots de passe touche 75 000 pare-feu Fortinet.
Si vous utilisez un pare-feu Fortinet, il est temps de changer vos mots de passe. Des intrus ont réussi à accéder à environ 75 000 pare-feu Fortinet et à dérober les identifiants de grandes entreprises dans 194 pays,… Lire la suite
Le ransomware Gentlemen utilise plusieurs attaquants EDR pour désactiver les défenses.
Le service de ransomware Gentlemen (RaaS) développe et maintient activement une suite d'outils de détection et de réponse aux incidents sur les terminaux (EDR) afin d'aider ses affiliés à échapper à la détection lors d'attaques. […] Lire la suite
Coupe du Monde de la FIFA 2026 : Des pirates informatiques ciblent les fans de football avec des sites de faux billets
Des experts en cybersécurité avertissent que des réseaux de pirates informatiques actifs utilisent de fausses réservations d'hôtel, des sites web clonés et des fonctionnalités de chat en direct pour escroquer les fans de la Coupe du monde… Lire la suite
Une compagnie des eaux californienne enquête sur une allégation de violation de service formulée par un acteur lié à l'Iran
Le groupe lié à l’Iran a suivi de près les déclarations de Handala, qui a revendiqué une attaque contre la compagnie des eaux, et a précisé qu’il avait délibérément évité toute tentative de perturbation de la distribution d’eau de l’installation,… Lire la suite
Google révèle l'existence d'un groupe d'espionnage chinois qui opérait en toute impunité depuis 2023.
Les analystes de Google spécialisés dans les menaces ont repéré un nouveau groupe d'espionnage parrainé par l'État chinois. Ce groupe s'infiltre depuis des années dans les systèmes d'organisations gouvernementales et privées afin de voler des données dans… Lire la suite
Des pirates informatiques nord-coréens transforment des outils de développement en canaux de diffusion de logiciels malveillants.
Des chercheurs en cybersécurité ont signalé deux campagnes de cybercriminalité présentant des similitudes avec un groupe de menaces nord-coréen persistant connu sous le nom de Contagious Interview (également connu sous les noms de Famous Chollima, HexagonalRodent et… Lire la suite
Le botnet « Popa » lié à une entreprise israélienne cotée en bourse
Depuis quatre ans, un vaste réseau de zombies basé sur Android, appelé Popa, force des millions de boîtiers TV grand public à relayer du trafic Internet lié à la fraude publicitaire, au piratage de comptes et à… Lire la suite
Le plugin WordPress OptinMonster a été piraté lors d'une attaque sur la chaîne d'approvisionnement d'un CDN.
Les plugins WordPress OptinMonster, TrustPulse et PushEngage ont été compromis lors d'une attaque de la chaîne d'approvisionnement affectant le réseau de distribution de contenu (CDN) d'Awesome Motive. […] Lire la suite
Plus de 50 applications Android propageant le cheval de Troie MagicAd via les boutiques officielles ont été découvertes.
Plus de 50 applications Android disponibles sur les boutiques officielles propagent le cheval de Troie MagicAd, utilisant des techniques système pour imposer des publicités en arrière-plan même après la fermeture des applications infectées. Lire la suite
FBI : Des escrocs utilisent des coursiers pour voler de l’argent dans des arnaques aux cryptomonnaies.
Le Bureau fédéral d'enquête américain (FBI) a averti que des criminels utilisent des coursiers pour collecter l'argent des victimes d'escroqueries aux investissements en cryptomonnaie, également connues sous le nom d'arnaque au « pig butchering » ou d'« appâtage sentimental ». […] Lire la suite
Microsoft met en garde contre un logiciel malveillant de type ver USB utilisant Tor pour se dissimuler.
Microsoft a identifié une campagne de logiciels malveillants ciblant les cryptomonnaies, active depuis février 2026, qui combine la propagation via USB, une infrastructure de commande et de contrôle dissimulée dans le réseau Tor et des capacités d'exécution… Lire la suite
Un groupe de ransomware exploite les relais de Microsoft Teams pour dissimuler un trafic malveillant
Le ransomware DragonForce utilisait un logiciel malveillant personnalisé nommé « Backdoor.Turn » pour dissimuler le trafic de commande et de contrôle au sein de l'infrastructure de relais de Microsoft Teams. […] Lire la suite
L'Estonie va mettre en quarantaine les courriels provenant du domaine russe .ru avant qu'ils n'atteignent les autorités.
L'Estonie exigera un contrôle de sécurité supplémentaire pour les courriels envoyés depuis le domaine de premier niveau russe .ru avant qu'ils ne parviennent aux responsables gouvernementaux, selon le ministre estonien de la Justice et des Affaires numériques. Lire la suite
Des pirates informatiques prennent désormais le contrôle de jeux Roblox entiers.
Les pirates informatiques ciblent depuis longtemps les comptes Roblox pour voler les objets de valeur des joueurs, qui peuvent parfois valoir plusieurs dizaines de milliers de dollars. Mais cela ne suffisait pas à certains. Désormais, ils s'emparent… Lire la suite
Brésil : une probable cyberattaque déclenche de fausses alertes d’urgence sur les téléphones
Plusieurs Brésiliens ont ainsi raconté sur les réseaux sociaux comment ils avaient été réveillés par le son fort d'une alarme sur leur téléphone. u0022Le message diffusé était de type +Alerte extrême+ et contenait le mot +misanthropie+, qui… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
