📢 Fuite de données Crunchyroll : 6,8M d'utilisateurs exposés via Zendesk
📝 ## 📰 Contexte
Source : Have I Been Pwned (haveibeenpwned.com), publié le 4 avril 2026.
📖 cyberveille : https://cyberveille.ch/posts/2026-04-07-fuite-de-donnees-crunchyroll-68m-d-utilisateurs-exposes-via-zendesk/
🌐 source : https://haveibeenpwned.com/Breach/Crunchyroll
#Crunchyroll #TTP #Cyberveille
Fuite de données Crunchyroll : 6,8M d'utilisateurs exposés via Zendesk
📰 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 4 avril 2026. L’incident concerne Crunchyroll, plateforme de streaming spécialisée dans les contenus animés japonais.
🔓 Nature de l’incident En mars 2026, Crunchyroll a été victime d’une violation de données alléguée. L’origine de la fuite est attribuée au système de support Zendesk de l’entreprise.
📊 Données exposées Les données suivantes auraient été compromises :
Nom Nom de connexion (login name) Adresse e-mail Adresse IP Localisation géographique générale Contenu des tickets de support 📉 Périmètre de l’impact 6,8 millions d’utilisateurs auraient été impactés selon les allégations Un jeu de données de 2 millions d’enregistrements serait en vente Un sous-ensemble de 1,2 million d’adresses e-mail a été fourni à HIBP pour vérification 🗂️ Type d’article Il s’agit d’une annonce d’incident publiée par la plateforme Have I Been Pwned, dont le but principal est d’informer les utilisateurs potentiellement affectés de l’exposition de leurs données personnelles.
Have I Been Pwned: SongTrivia2 Data Breach
In April 2026, the music trivia platform SongTrivia2 suffered a data breach that was subsequently published to a public hacking forum. The data contained a total of 291k unique email addresses sourced from either Google OAuth logins or accounts created on the site, the latter also containing bcrypt password hashes. The data also included names, usernames and avatars.
📢 La FCC inflige une amende de 4,5 M$ à Voxbeam pour avoir relayé des robocalls frauduleux
📝 📰 **Source** : The Record Media — **Date de publication** : 3 avril 2026
La **Federal Communications Commission (FCC)** a proposé une amende de...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-07-la-fcc-inflige-une-amende-de-45-m-a-voxbeam-pour-avoir-relaye-des-robocalls-frauduleux/
🌐 source : https://therecord.media/fcc-proposes-5-million-fine-robocall
#FCC #TTP #Cyberveille
La FCC inflige une amende de 4,5 M$ à Voxbeam pour avoir relayé des robocalls frauduleux
📰 Source : The Record Media — Date de publication : 3 avril 2026
La Federal Communications Commission (FCC) a proposé une amende de 4,5 millions de dollars à l’encontre du fournisseur de services vocaux américain Voxbeam Telecommunications, pour avoir accepté du trafic d’appels provenant d’un fournisseur étranger non autorisé.
🎯 Contexte de l’incident
Le fournisseur incriminé, Axfone, basé en Tchéquie, n’est pas référencé dans la Robocall Mitigation Database (RMD) de la FCC, un registre conçu pour bloquer les fournisseurs à haut risque susceptibles d’émettre des robocalls illégaux. Voxbeam est légalement tenu de bloquer tout trafic provenant de fournisseurs non listés dans ce registre.
Fuite de données du SIA : un pirate exfiltre des infos sur ~62 000 armes et leurs propriétaires
📰 Contexte Source : next.ink, publié le 02/04/2026 (événement daté du 30 mars 2026). Le Système d’Information sur les Armes (SIA) est un service du ministère de l’Intérieur français, obligatoire pour les détenteurs d’armes particuliers majeurs.
🔓 Nature de l’incident Un acteur malveillant a obtenu un accès non autorisé au compte d’une entreprise utilisatrice du SIA, entraînant l’exfiltration de données commerciales contenues dans ce compte. Le ministère de l’Intérieur a officiellement confirmé l’incident après des revendications la semaine précédente.
📢 80% des fabricants britanniques victimes de cyberattaques, des pertes dépassant £250 000
📝 ## 🗞️ Contexte
Article publié le 1er avril 2026 par *The Register*, basé sur une étude de la société de cybersécurité *...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-03-80-des-fabricants-britanniques-victimes-de-cyberattaques-des-pertes-depassant-ps250-000/
🌐 source : https://www.theregister.com/2026/04/01/uk_manufacturer_cyberattacks/
#AI_assisted_attacks #TTP #Cyberveille
80% des fabricants britanniques victimes de cyberattaques, des pertes dépassant £250 000
🗞️ Contexte Article publié le 1er avril 2026 par The Register, basé sur une étude de la société de cybersécurité ESET portant sur le secteur manufacturier britannique.
📊 Chiffres clés de l’étude ESET 78% des fabricants britanniques déclarent avoir subi au moins un incident cyber au cours des 12 derniers mois Plus de la moitié signalent des pertes de revenus directes Dans plus de la moitié des incidents les plus graves, les pertes ont dépassé £250 000 Presque tous les répondants ont constaté un impact opérationnel direct La majorité des interruptions durent plusieurs jours, parfois près d’une semaine 1 fabricant sur 5 dispose d’une visibilité limitée ou nulle sur les menaces cyber Près de la moitié des répondants identifient les attaques assistées par IA comme la principale menace pour l’année à venir, devant le phishing et les ransomwares Seulement 22% des entreprises placent la cybersécurité au niveau exécutif Plus d’un cinquième des entreprises adoptent encore une posture réactive plutôt que préventive 🏭 Incident de référence : Jaguar Land Rover L’article cite l’attaque contre Jaguar Land Rover comme exemple emblématique : l’entreprise a été contrainte d’arrêter sa production, avec des perturbations s’étendant sur plusieurs semaines et un impact économique global estimé à £1,9 milliard, en incluant les fournisseurs, les retards et la perte de production.
📢 TeleGuard : chiffrement défaillant expose les clés privées des utilisateurs
📝 ## 🗓️ Contexte
Article publié le 2 avril 2026 par 404 Media, basé sur les conclusions de plusieurs chercheurs en sécurité ayant a...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-03-teleguard-chiffrement-defaillant-expose-les-cles-privees-des-utilisateurs/
🌐 source : https://www.404media.co/a-secure-chat-apps-encryption-is-so-bad-it-is-meaningless/
#TTP #chiffrement_défaillant #Cyberveille
TeleGuard : chiffrement défaillant expose les clés privées des utilisateurs
🗓️ Contexte Article publié le 2 avril 2026 par 404 Media, basé sur les conclusions de plusieurs chercheurs en sécurité ayant analysé l’application TeleGuard, une messagerie se revendiquant sécurisée, chiffrée de bout en bout et « Swiss made », téléchargée plus d’un million de fois.
🧩 Contexte TeleGuard, application de messagerie chiffrée développée par la société suisse Swisscows et téléchargée plus d’un million de fois, se présente comme une solution end-to-end encrypted, Swiss made, sans stockage de données. Des chercheurs en sécurité anonymes ainsi que la société Trail of Bits ont identifié plusieurs défauts cryptographiques majeurs rendant le chiffrement inefficace. Ni TeleGuard ni Swisscows n’ont répondu aux demandes de commentaires.
📢 Une machine à café connectée utilisée comme vecteur d'intrusion sur un réseau d'entreprise
📝 ## 🗞️ Contexte
Article publié le 2 avril 2026 sur *The Register*, dans la nouvelle rubrique « Pwned » dédiée aux incidents de sécurité notables.
📖 cyberveille : https://cyberveille.ch/posts/2026-04-03-une-machine-a-cafe-connectee-utilisee-comme-vecteur-d-intrusion-sur-un-reseau-d-entreprise/
🌐 source : https://www.theregister.com/2026/04/02/pwned/
#IoT #TTP #Cyberveille
Une machine à café connectée utilisée comme vecteur d'intrusion sur un réseau d'entreprise
🗞️ Contexte Article publié le 2 avril 2026 sur The Register, dans la nouvelle rubrique « Pwned » dédiée aux incidents de sécurité notables. L’article s’appuie sur le témoignage anonymisé d’un investigateur en forensique numérique (désigné « TR ») ayant près de vingt ans d’expérience.
🔍 Incident principal Un client corporate a contacté TR après avoir subi une violation de données, suspectant une intrusion physique dans sa salle serveurs par un concurrent. Après plusieurs jours d’investigation, l’équipe a découvert que le vecteur d’intrusion était une machine à café connectée à Internet, présente sur le réseau sécurisé de l’entreprise.
Attaque ransomware contre la station de traitement d'eau de Minot, Dakota du Nord
🗞️ Contexte Source : KXNET (presse locale), publiée le 2 avril 2026. L’article rapporte un incident de cybersécurité survenu à la station de traitement d’eau de la ville de Minot, dans le Dakota du Nord (États-Unis).
🔍 Déroulement de l’incident Le 14 mars 2026, des employés de la ville ont découvert une note de ransomware sur un serveur de la station de traitement d’eau. La note indiquait que l’auteur avait obtenu un accès au système et conseillait à la ville de « renforcer ses pare-feux ».
CyberVeille.ch
Follow GOLF