Ep.591 – Votre actualité Cybersécurité du mardi 3 mars 2026

mars 4, 2026 marc Commentaires fermés sur Ep.591 – Votre actualité Cybersécurité du mardi 3 mars 2026
L'actualité Cyber Sécu pour les CSIRT/CERT
L'actualité Cyber Sécu pour les CSIRT/CERT
Ep.591 - Votre actualité Cybersécurité du mardi 3 mars 2026
Loading
/

Ep.591 – RadioCSIRT Édition Française – Votre actualité Cybersécurité du mardi 3 mars 2026

Le CERT-FR publie l’avis CERTFR-2026-AVI-0230 concernant de multiples vulnérabilités dans Docker Desktop. Les versions antérieures à 4.62.0 sont affectées. Deux CVE sont référencées : CVE-2026-2664 et CVE-2026-28400. L’éditeur n’a pas précisé la nature exacte des risques. La mise à jour vers Docker Desktop 4.62.0 corrige les deux failles.

Free Mobile annonce des mesures exceptionnelles pour ses abonnés français bloqués aux Émirats arabes unis, à Oman et au Qatar dans le contexte du conflit au Moyen-Orient. L’opérateur accorde automatiquement 15 Go de data supplémentaires et un tarif d’appel réduit à 0,22 euro par minute. La mesure couvre les forfaits Forfait 2 euros, Série Free et Forfait Free 5G+, et reste valable jusqu’au 31 mars 2026.

Le général Dan Caine, chairman du Joint Chiefs of Staff, confirme le rôle du U.S. Cyber Command dans l’opération Epic Fury. Les opérations coordonnées du Cyber Command et du U.S. Space Command ont perturbé les réseaux de communications et les systèmes de capteurs iraniens, privant l’adversaire de sa capacité à détecter, coordonner et riposter. Washington et Jérusalem se préparent à d’éventuelles représailles cyber de groupes proxy iraniens. La Jordanie a annoncé avoir contré une cyberattaque iranienne ciblant ses systèmes de stockage de blé.

Cisco Talos publie une analyse de la situation cyber liée au conflit au Moyen-Orient. À ce stade, aucune augmentation significative d’activité cyber émanant de groupes étatiques n’est observée. Les incidents relevés restent limités à des Web Defacements et des attaques DDoS de faible envergure. Talos alerte sur l’exploitation opportuniste du conflit par des cybercriminels utilisant des lures géopolitiques et du Social Engineering pour propager des Infostealers et des Backdoors. Les groupes iraniens historiquement actifs dans l’espionnage, les attaques destructives et le Hack-and-Leak sont identifiés comme les menaces principales à court terme.

Le régulateur russe de l’internet Roskomnadzor et le ministère russe de la Défense confirment avoir été frappés par une attaque DDoS qualifiée de multi-vecteurs, avec un trafic malveillant provenant de Botnets localisés principalement en Russie, ainsi qu’aux États-Unis, en Chine, au Royaume-Uni et aux Pays-Bas. Les infrastructures du Main Radio Frequency Center ont également été affectées. Aucun groupe n’a revendiqué l’opération.

Enfin, Check Point Research dévoile Silver Dragon, un groupe APT Chinese-nexus opérant sous l’ombrelle d’APT41, actif depuis mi-2024 contre des organisations gouvernementales en Asie du Sud-Est et en Europe. Le groupe déploie trois chaînes d’infection aboutissant au déploiement de Cobalt Strike via DNS Tunneling, utilisant deux Loaders personnalisés : MonikerLoader et BamboLoader. L’élément central est GearDoor, un Backdoor .NET inédit utilisant Google Drive comme canal C2. Le toolkit inclut également SilverScreen pour la capture d’écran et SSHcmd pour l’exécution de commandes à distance.

Sources :

On ne réfléchit pas, on patch !

Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web : www.radiocsirt.org
Newsletter Hebdo : https://radiocsirt.substack.com