Nous ouvrons cet épisode avec l’évolution des tactiques du groupe UAC-0184 rapportée par The Hacker News. L’acteur aligné sur les intérêts russes exploite désormais Viber pour cibler les entités ukrainiennes et déployer le Hijack Loader, facilitant l’infection par Remcos RAT.
Bruce Schneier relaie une enquête sur l’écosystème Telegram, devenu le plus grand Darknet Market pour les groupes criminels chinois. Ces plateformes facilitent désormais le Money-laundering et les opérations de Pig butchering à une échelle industrielle.
BleepingComputer revient sur le démenti de NordVPN concernant une prétendue compromission. L’entreprise affirme que les données exfiltrées proviennent d’un environnement de test tiers isolé contenant uniquement des Dummy data et aucune donnée de production.
Par ailleurs, une vulnérabilité de type Supply Chain affecte les IDE basés sur l’IA comme Cursor et Windsurf. Des chercheurs ont démontré que l’héritage de recommandations d’extensions inexistantes sur OpenVSX permettait à des attaquants d’enregistrer des Namespaces malveillants pour distribuer du code hostile.
Enfin, le CERT-FR a émis un avis concernant de multiples vulnérabilités critiques dans les produits Qnap, incluant des risques d’Injection SQL (SQLi) et de Déni de service.
Sources :
The Hacker News – UAC-0184 / Viber : https://thehackernews.com/2026/01/russia-aligned-hackers-abuse-viber-to.html
Schneier on Security – Telegram Darknet Markets : https://www.schneier.com/blog/archives/2026/01/telegram-hosting-worlds-largest-darknet-market.html
BleepingComputer – NordVPN Breach Denial : https://www.bleepingcomputer.com/news/security/nordvpn-denies-breach-claims-says-attackers-have-dummy-data/
BleepingComputer – VSCode IDE Forks : https://www.bleepingcomputer.com/news/security/vscode-ide-forks-expose-users-to-recommended-extension-attacks/
CERT-FR – Vulnérabilités Qnap : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0003/
On ne réfléchit pas, on patch !
Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web : www.radiocsirt.org
Newsletter Hebdo : https://radiocsirt.substack.com