🔎 Cyberveille

Face à l'engouement de l'agent IA Moltbot auprès des développeurs, la communauté en cybersécurité s'inquiète sur la sécurité des données.

En quelques semaines, les développeurs ont adopté un agent IA du nom de Moltbot. Il était auparavant connu sous le nom Clawdbot, mais sous la pression d’Anthropic, fournisseur de Claude, l’agent a changé de nom. Il vient même encore de changer d'appellation pour devenir Openclaw. Concrètement, il s’agit d’un projet open source créé par Peter Steinberger sous licence MIT et installable en local sur un PC. Il sert de tampon entre les applications (messagerie, navigateurs,…) et les modèles IA (Claude, ChatGPT, Ollama, Qwen,…). Disponible sur GitHub, il est capable d’automatiser plusieurs tâches (codage, navigation, gestion du calendrier, rédaction de courriels,…), de lancer des alertes et bien plus encore.

Commandée par le Président de la République, la Stratégie nationale de cybersécurité 2026-2030 prolonge les ambitions de la Revue nationale stratégique et fixe la trajectoire de la France pour devenir une Nation cyber de premier rang. Élaborée sous l’égide du Secrétariat général de la défense et de la sécurité nationale, elle a été construite avec l’ensemble des ministères, ainsi qu’un panel d’experts représentatif du monde industriel, scientifique et académique.

Depuis le début d’année, les réseaux prorusses et les comptes institutionnels trumpistes ciblent de plus en plus la France. Avec des méthodes différentes mais un récit convergent, ils représentent un défi inédit.

Quelques semaines après le pic à 29,7 Tb/s observé par Cloudflare, le botnet Aisuru signe une nouvelle offensive culminant à plus de 30 Tb/s et des centaines de millions de requêtes par seconde. Une campagne visant surtout les télécoms, absorbée sans incident visible, qui confirme la normalisation des attaques multitérabits.

Un hélicoptère d'attaque britannique forçant un cargo russe à quitter les eaux territoriales. La scène, digne d'un thriller géopolitique, s'est jouée au-dessus d'un des nœuds les plus sensibles de l'internet mondial, soulignant la fragilité de nos communications.

Face à la persistance des pratiques d’usurpation de numéros de téléphone et aux signalements de nombreux utilisateurs, l’Arcep ouvre une enquête administrative à l’égard de l’ensemble des opérateurs de communications électroniques attributaires de numéros de téléphone du plan national de numérotation. Cette enquête vise à comprendre l’origine et les modalités d’acheminement des appels dont le numéro a été usurpé et à vérifier le respect des obligations d’authentification des numéros d’appelant prévues par la loi.

Plus de 19 000 signalements d’usurpation d’identité sur la plateforme « J’alerte l’Arcep » en 2025 : une atteinte continue à la confiance des utilisateurs

À l’occasion des élections municipales des 15 et 22 mars 2026, la CNIL réactive son observatoire des élections. Ses missions sont de surveiller les pratiques de communication politique, de dialoguer avec les partis et candidats et d'informer les électeurs sur leurs droits.

27.01.2026 - L’arnaque dite au président figure toujours parmi les méthodes d’escroquerie les plus fréquemment signalées à l’OFCS. L’an dernier, le nombre de cas a nettement augmenté, passant de 719 en 2024 à 971. La semaine dernière encore, l’OFCS a reçu de nouveaux signalements montrant que les malfaiteurs affinent constamment leurs méthodes. Ils ne se limitent plus à l’envoi de courriels frauduleux, mais recourent désormais de manière ciblée à la manipulation psychologique et à l’intelligence artificielle. La rétrospective hebdomadaire met en lumière la manière de repérer les signaux d’alerte subtils dans le quotidien professionnel.

La CISA a publiée le 28 janvier 2026 une alerte concernant l’exploitation active de la vulnérabilité CVE-2026-24858 affectant plusieurs produits Fortinet. Cette faille a été ajoutée au catalogue KEV (Known Exploited Vulnerabilities) de la CISA le 27 janvier 2026. Fortinet a publié des correctifs et des recommandations pour remédier à cette vulnérabilité critique de contournement d’authentification.

Description technique de la vulnérabilité CVE-2026-24858 est une vulnérabilité de contournement d’authentification utilisant un chemin ou canal alternatif (CWE-288). Elle affecte FortiOS, FortiManager, FortiAnalyzer et FortiProxy. Le score CVSS v3 attribué est de 9.4 (critique).

La vulnérabilité permet à un attaquant disposant d’un compte FortiCloud et d’un appareil enregistré de se connecter à d’autres appareils enregistrés sur d’autres comptes utilisateurs, si l’authentification SSO FortiCloud est activée sur ces appareils.

La fonctionnalité de connexion SSO FortiCloud n’est pas activée par défaut dans les paramètres d’usine. Cependant, lorsqu’un administrateur enregistre l’appareil sur FortiCare depuis l’interface graphique de l’appareil, sauf si l’administrateur désactive le bouton « Allow administrative login using FortiCloud SSO » dans la page d’enregistrement, la connexion SSO FortiCloud est activée lors de l’enregistrement.

Match Group, le géant de la rencontre en ligne, qui détient notamment des applications populaires comme Tinder, Hinge, Match.com ou encore Meetic, a été victime d'une cyberattaque. Le groupe de pirates ShinyHunters est parvenu à mettre la main sur les données d'utilisateur. Voici ce que l'on sait.

Une fuite de données via des outils tiers L'alerte a été donnée lorsque le groupe de menace ShinyHunters a divulgué une archive compressée de 1,7 Go. Selon les pirates, ce fichier contiendrait pas moins de 10 millions d'enregistrements provenant d'utilisateurs de Hinge, Match et OkCupid, ainsi que divers documents internes. Tinder serait donc épargné par cet incident de sécurité.

Des chercheurs en sécurité de Pal Alto Networks ont dévoilé un PoC d'exploit utilisant une page web piégée faisant appel à des services LLM. Objectif : générer dynamiquement et en temps réel de nombreuses variantes de code malveillant dans le navigateur.

Une compromission d’un serveur de mise à jour d’eScan a permis la diffusion d’un composant malveillant via l’infrastructure officielle de l’éditeur. L’activité observée montre un malware conçu pour s’installer et, surtout, empêcher toute correction automatique.

Google vient de neutraliser Ipidea, un géant chinois des proxys résidentiels. Accusé d’avoir enrôlé en douce des millions de smartphones, PC et TV connectées pour les louer à des cybercriminels, le groupe chinois est aussi impliqué dans la création de plusieurs botnets d’envergure. Google indique avoir libéré environ 9 millions d’appareils Android au cours de l’opération.

Fournir un outil de déchiffrement, des conseils de sécurité, effacer les données volées… ce sont les trois principales promesses des cybercriminels en cas d’attaque avec rançongiciel. Mais les tiennent-ils ?

Le 22 janvier 2026, la CNIL a sanctionné FRANCE TRAVAIL (anciennement Pôle Emploi) d’une amende de 5 millions d’euros pour ne pas avoir assuré la sécurité des données des personnes en recherche d’emploi.

Un groupe de cybercriminels affirme avoir exfiltré plusieurs centaines de milliers de documents internes de Nike. La marque dit enquêter, sans confirmer la fuite ni l’authenticité de fichiers brièvement publiés sur un site de leaks, puis retirés.

Le groupe cybercriminel TA584, potentiellement affililé à la Russie, multiplie ses attaques et cible désormais l'Europe sans restriction. Avec de nouvelles techniques d'ingénierie sociale et des malwares sophistiqués, il est une menace croissante.

Microsoft alerte sur une nouvelle faille critique dans Office. Déjà exploitée par des cybercriminels, la vulnérabilité permet de désactiver la sécurité mise en place par Microsoft. L’éditeur a commencé à déployer d’urgence un correctif pour Microsoft 365 et les versions récentes d’Office.

...

Pour protéger les internautes contre les attaques en cours, Microsoft a déployé une mise à jour qui « corrige la vulnérabilité qui contourne les mesures d’atténuation » d’Office. Les utilisateurs de Microsoft 365 et Microsoft Office sont invités à installer le correctif sans tarder.

Les utilisateurs d’Office 2021 et des versions ultérieures « seront automatiquement protégés grâce à une modification côté serveur, mais devront redémarrer leurs applications Office pour que cette modification prenne effet ». Il n’y a donc rien à faire, sauf redémarrer vos applications. Enfin, Microsoft n’a pas encore corrigé le tir sur Office 2016 et 2019. En attendant un correctif, Microsoft propose des mesures d’atténuation à ses utilisateurs.

David Amiel, ministre délégué chargé de la Fonction publique et de la Réforme de l’État, annonce la généralisation de «Visio», un outil développé par la direction interministérielle du numérique (DINUM), à l'ensemble des services de l'État d’ici 2027. L’objectif : mettre fin à l’utilisation de solutions extra-européennes, garantir la sécurité et la confidentialité des communications électroniques publiques en s’appuyant sur un outil puissant et souverain.

Le mardi 5 mars 2024, Alphv/BlackCat partait avec la caisse. Il venait de flouer un affidé de sa part d’une rançon de 22 millions de dollars, après avoir empoché la sienne pour au moins 10 millions extorqués depuis le début de l’année.

Près de deux ans plus tard, il préparerait son retour. C’est du moins ce que l’opérateur de l’enseigne a indiqué à VX-Underground. Et surtout ouvertement. Car selon diverses sources, Alphv aurait depuis opéré sous les bannières successives de RansomHub puis de DragonForce.

Selon VX-Underground, Alphv entend abandonner Tor au profit d’une chaîne de bloc : la blockchain ICP (Internet Computer Protocol). Et cela pour tout, depuis l’interface destinée aux affidés à celle de négociation.

Selon Republik (26.01.2026), des représentants de la Chambre de commerce américano-suisse et des acteurs Big Tech intensifient leur lobbying contre des initiatives suisses visant plus de «souveraineté numérique», alors que des autorités testent des alternatives aux clouds américains et durcissent leurs exigences réglementaires.

🔗 Source originale : https://www.republik.ch/2026/01/26/die-usa-lobbyieren-gegen-die-digitale-souveraenitaet-der-schweiz

Un total de 73'000 francs. C'est la somme d'argent soutirée par des escrocs dans le canton de Vaud, durant la semaine du 12 janvier 2026. D'après un communiqué diffusé par la police vaudoise, les appels téléphoniques de prétendus banquiers ou policiers connaissent une hausse notable depuis le début de l'année. Avec une nouveauté importante: désormais, les auteurs se font aussi passer pour des employés d'un centre médico-social (CMS), afin de berner leurs victimes, souvent des personnes âgées.

L'ANSSI, inquiète des hacktivistes qui s'attaquent aux infrastructures hydrauliques françaises, tire la sonnette d'alarme. Un parc éolien a même récemment été paralysé pendant plusieurs heures.

La Fédération française de golf a annoncé ce vendredi avoir été victime d'une cyberattaque ayant entraîné le vol de « certaines données » de ses 450 000 adhérents.

Des entreprises proposent aux forces de l’ordre de pister des utilisateurs de smartphones grâce à leurs données publicitaires. « Le Monde » a assisté à des présentations confidentielles de ces nouveaux outils de surveillance.