01 juin 2026
Notre équipe d’analystes partage quelques articles chaque semaine dans notre newsletter électronique qui paraît tous les jeudis. Assurez-vous de vous inscrire! Ce blog met en évidence ces articles par ordre de ce qui a été le plus populaire dans notre newsletter – ce que nos lecteurs ont trouvé le plus intriguant. Restez à l’écoute pour un récapitulatif chaque mois. Nous espérons que le partage de ces ressources et articles d’actualité soulignera l’importance de la cybersécurité et mettra en lumière les dernières nouveautés en matière de renseignements sur les menaces.
1. Un pirate informatique revendique le vol de données dans 8 800 écoles et universités – Bleeping Computer
De nouveaux articles sur le site de fuite de données ShinyHunters révèlent que le groupe menaçant aurait violé la société de technologie éducative Instructure. Le groupe a affirmé avoir volé 280 millions de dossiers liés aux étudiants et au personnel de plus de 8 000 collèges, districts scolaires et plateformes d’éducation en ligne. Grâce à la fonction d’exportation de données de Canvas, ShinyHunters a pu récolter « des centaines de gigaoctets d’enregistrements d’utilisateurs, de messages et de données d’inscription ». Selon le site de fuite de données, ShinyHunters a prolongé son délai jusqu’au 12 mai, affirmant que certaines des institutions concernées s’engageaient avec le groupe. Lire l’article complet.
2. Un jeune de 15 ans arrêté pour violation de données d’une agence gouvernementale française – Bleeping Computer
Les autorités françaises ont arrêté un suspect âgé de 15 ans dans le cadre de la cyberattaque contre France Titres (ANTS). Sous le pseudonyme «breach3d», le suspect vendait entre 12 et 18 millions d’enregistrements volés lors de la violation de données ANTS. Le mineur fait face à des accusations « d’accès non autorisé, de persistance et d’exfiltration de données d’un système automatisé de traitement de données personnelles géré par l’État, ainsi que de possession de logiciels permettant ces infractions ». Ces accusations sont passibles d’une peine maximale de 7 ans de prison et d’une amende de 300 000 euros. Article ici.
3. ShinyHunters répertorie de nouvelles victimes, dont Zara, 7-Eleven et Pitney Bowes, dans la publication de données présumées
Le 22 avril, ShinyHunters a publié des données appartenant à plusieurs organisations, dont Carnival Corporation, Zara, 7-Eleven, Pitney Bowes, etc. Plusieurs organisations sont associées à la précédente compromission des environnements Salesforce du groupe. Le site affirme que chaque entreprise « n’a pas réussi à parvenir à un accord » conduisant ShinyHunters à divulguer leurs données. Les ensembles de données comprendraient une combinaison d’informations personnellement identifiables, d’enregistrements de transactions et de données internes de l’entreprise. À plusieurs reprises, ShinyHunters a mis en évidence les enregistrements liés à Salesforce, renforçant ainsi une tendance observée dans les campagnes précédentes liée à des environnements cloud mal configurés. En savoir plus ici.
4. Un faux référentiel OpenAI sur Hugging Face diffuse des logiciels malveillants infostealer – Bleeping Computer
Un référentiel qui a brièvement atteint le numéro 1 sur la plateforme Hugging Face a été découvert en train de livrer des logiciels malveillants voleurs d’informations aux utilisateurs Windows. « Le référentiel avait typosquatté la version légitime du filtre de confidentialité d’OpenAI, copié sa carte modèle presque textuellement et expédié un fichier loader.py qui récupérait et exécutait des logiciels malveillants infostealer sur les machines Windows », déclare l’équipe de recherche de HiddenLayer. Le script « loader.py » a été conçu pour paraître innocent, mais en coulisses, il a contourné les contrôles de sécurité, contacté un serveur externe caché et exécuté des commandes non autorisées sur le système. Le référentiel a été téléchargé plus de 200 000 fois avant d’être supprimé. Lisez ici.
5. Des pirates informatiques liés à la Chine ciblent les gouvernements asiatiques, les États de l’OTAN, les journalistes et les activistes – The Hacker News
Des pirates informatiques liés à la Chine ont mené une campagne d’espionnage contre les secteurs du gouvernement et de la défense en Asie du Sud, de l’Est et du Sud-Est, ainsi que contre un membre européen de l’OTAN. Partageant un chevauchement de réseau avec CL-STA-0049, Earth Alux et REF7707, le cluster de menaces est suivi sous le nom de « SHADOW-EARTH-053 ». Ce groupe profite des vulnérabilités connues et déjà corrigées des serveurs Microsoft Exchange et IIS accessibles sur Internet pour obtenir un accès initial. Une fois à l’intérieur, ils installent des web shells (GODZILLA) pour garder le contrôle du système. Ils déploient ensuite des logiciels malveillants plus avancés, tels que ShadowPad, en utilisant des techniques de chargement latéral de DLL qui cachent le code malveillant dans des programmes légitimes et signés. Apprendre encore plus.
6. Les attaques de logiciels malveillants GlassWorm reviennent via 73 extensions « dormantes » OpenVSX – Bleeping Computer
La campagne Glassworm a commencé à cibler l’écosystème OpenVSX avec 73 extensions « dormantes » qui deviennent « malveillantes après une mise à jour ». Les chercheurs de Socket affirment que 6 de ces extensions ont été activées et diffusent des logiciels malveillants, les 67 autres étant actuellement inactives. La dernière vague indique un changement dans l’approche de l’attaquant. Au lieu d’intégrer du code malveillant directement dans les extensions, ils soumettent d’abord des versions apparemment inoffensives à un seul écosystème, puis introduisent la charge utile malveillante dans une mise à jour ultérieure. Socket a également découvert que les 73 extensions impliquées dans la campagne GlassWorm la plus récente sont des clones de listes légitimes, destinées à tromper les développeurs qui s’appuient principalement sur des repères visuels plutôt que d’examiner de près les détails. Lire l’article complet.
7. Une entreprise énergétique azerbaïdjanaise touchée par l’exploitation répétée de Microsoft Exchange – The Hacker News
FamousSparrow, un groupe de menace affilié à la Chine, a été associé à une « intrusion à plusieurs vagues » ciblant une société pétrolière et gazière azerbaïdjanaise de décembre 2025 à février 2026. En exploitant un serveur Microsoft Exchange vulnérable, l’acteur malveillant a pu échanger des portes dérobées à chaque rentrée. L’attaque a permis le déploiement progressif de deux portes dérobées distinctes au cours de trois vagues d’infection : Deed RAT (également connu sous le nom de Snappybee), un successeur de ShadowPad exploité par plusieurs groupes d’espionnage liés à la Chine, et TernDoor, une souche de malware récemment identifiée dans des campagnes ciblant les infrastructures de télécommunications en Amérique du Sud. Lire l’article complet.
8. Les États-Unis accusent l’administrateur présumé de Dream Market d’être arrêté en Allemagne – Bleeping Computer
Le principal administrateur du marché darknet, aujourd’hui disparu, Dream Market, a été inculpé par une amende fédérale uniquement pour blanchiment d’argent. Owe Martin Andreson a été inculpé de « six chefs d’accusation de blanchiment d’argent international et de six chefs d’accusation de blanchiment d’argent » et chaque chef d’accusation est passible d’une peine de 20 ans de prison. Opérant sous le nom de « Speedstepper », Andresen a accédé aux portefeuilles dormants de Dream Market et a transféré des millions de dollars vers d’autres comptes. Les autorités allemandes ont arrêté Andresen et l’ont accusé de recel et de blanchiment d’argent. Le DOJ affirme qu’au total, Andresen « aurait blanchi plus de 2 millions de dollars entre août 2023 et avril 2025 ». Apprendre encore plus.
