Microsoft Patch 114 failles 💻, Pig Butchering Services 🐷, CrowdStrike achète SGNL 🔐

Maxime Blanc

Maxime Blanc

5 min read

Bonjour et bienvenue dans l'édition du mercredi 14 janvier !

A la une aujourd'hui:

  • Microsoft publie son Patch Tuesday de janvier 2026 avec 114 vulnérabilités corrigés, dont 3 zero-day
  • L'économie underground du "Pig Butchering" : des services Clés en Main pour Fraudeurs
  • CrowdStrike acquiert la startup SGNL pour 740 millions de dollars, renforçant sa sécurité des identités
  • Alerte du FBI : Le Groupe Kimsuky utilise des QR Codes malveillants pour cibler des Organisations Américaines
  • Un suspect mis en examen dans l'affaire cyberattaque de la Fédération de tir

Microsoft publie son Patch Tuesday de janvier 2026 avec 114 vulnérabilités corrigés, dont 3 zero-day

Points Clés :

  • Une vulnérabilité zero-day activement exploitée dans le Desktop Window Manager a été corrigée
  • Huit vulnérabilités critiques ont été résolues, dont six permettant l'exécution de code à distance
  • Les certificats Secure Boot de Windows approchent de leur date d'expiration et nécessitent une mise à jour

Description :

Microsoft a publié son Patch Tuesday de janvier 2026, corrigeant 114 vulnérabilités, dont une activement exploitée et deux zero-days divulguées publiquement. Les mises à jour incluent des correctifs pour huit failles critiques et concernent principalement des vulnérabilités d'élévation de privilèges (57), d'exécution de code à distance (22) et de divulgation d'informations (22).

Pourquoi c'est important :

Ces correctifs sont essentiels pour la sécurité des systèmes Windows, particulièrement la vulnérabilité CVE-2026-20805 activement exploitée qui permet la divulgation d'informations sensibles. La mise à jour des certificats Secure Boot est également cruciale car leur expiration prévue en 2026 pourrait permettre aux attaquants de contourner cette protection fondamentale. Les entreprises doivent appliquer ces correctifs rapidement pour éviter des compromissions potentielles de leurs systèmes.

L'économie underground du "Pig Butchering" : des services Clés en Main pour Fraudeurs

Points Clés :

  • Des fournisseurs de services proposent des outils complets pour les escroqueries de type "pig butchering" à partir de 50$
  • Ces réseaux criminels exploitent des personnes trafiquées pour mener des fraudes à grande échelle
  • Les domaines "parqués" et les infrastructures sophistiquées facilitent la distribution de logiciels malveillants

Description :

Le pig butchering est une arnaque (souvent via romance ou faux investissement) où l’escroc “engraisse” la victime en gagnant sa confiance sur la durée, puis la pousse à investir/transférer de l’argent avant de disparaître.

Des chercheurs en cybersécurité ont identifié des fournisseurs de services qui alimentent l'économie du "pig butchering-as-a-service" (PBaaS). Ces services proposent des kits de fraude complets, des modèles de sites web d'escroquerie, et des plateformes de gestion des victimes. Les prix varient de 50$ pour un simple site web à 2500$ pour un package complet incluant applications mobiles et enregistrement auprès des régulateurs financiers.

Pourquoi c'est important :

Cette industrialisation de la fraude abaisse considérablement la barrière d'entrée pour les criminels, permettant à des réseaux d'escroquerie de se développer rapidement. Le phénomène s'appuie sur des infrastructures sophistiquées et des techniques d'évasion avancées, rendant la détection difficile. Ces opérations sont souvent liées à des réseaux de trafic humain où des milliers de personnes sont contraintes de commettre des fraudes sous la menace, créant ainsi un problème humanitaire et de cybersécurité à l'échelle mondiale.

CrowdStrike acquiert la startup SGNL pour 740 millions de dollars, renforçant sa sécurité des identités

Points Clés :

  • CrowdStrike a annoncé l'acquisition de SGNL pour 740 millions de $ afin de renforcer sa plateforme Falcon Next-Gen Identity Security
  • SGNL apporte une couche d'autorisation dynamique qui élimine les privilèges permanents et accorde l'accès uniquement en cas de besoin
  • Cette acquisition répond aux défis croissants de la protection des identités humaines, non-humaines et des agents IA dans les environnements cloud

Description :

CrowdStrike acquiert SGNL pour 740 millions de $, intégrant sa technologie d'autorisation contextuelle à la plateforme Falcon. Cette acquisition stratégique permettra une gestion dynamique des accès basée sur l'évaluation des risques en temps réel, éliminant les privilèges permanents et créant un plan de contrôle d'identité unifié pour tous les types d'identités dans les environnements cloud.

Pourquoi c'est important :

Cette acquisition est cruciale à l'ère de l'IA et du cloud, où les identités non-humaines prolifèrent et créent de nouvelles surfaces d'attaque. En intégrant les capacités de SGNL, CrowdStrike pourra offrir une protection complète contre les attaques basées sur l'identité avant qu'elles ne se produisent, tout en répondant aux défis uniques posés par les identités machine et les agents IA qui opèrent avec des privilèges élevés.

Alerte du FBI : Le Groupe Kimsuky utilise des QR Codes malveillants pour cibler des Organisations Américaines

Points Clés :

  • Le groupe nord-coréen Kimsuky mène des campagnes de phishing utilisant des QR codes pour contourner les protections de sécurité
  • Les attaques ciblent principalement les think tanks, ONG et entités gouvernementales focalisées sur la Corée du Nord
  • Cette technique permet de rediriger les victimes vers de faux portails d'authentification pour voler des identifiants

Description :

Le FBI met en garde contre une nouvelle vague d'attaques "Quishing" menées par le groupe Kimsuky, soutenu par la Corée du Nord. Ces campagnes dissimulent des URL malveillantes derrière des QR codes, incitant les victimes à scanner ces codes pour accéder à des conférences ou répondre à des sondages. Cette approche permet aux attaquants de contourner les protections des terminaux professionnels en redirigeant les utilisateurs vers leurs appareils mobiles moins surveillés.

Pourquoi c'est important :

En exploitant la confiance accordée aux QR codes et en usurpant l'identité de contacts légitimes, Kimsuky parvient à compromettre des comptes, accéder aux boîtes mail et maintenir un accès prolongé aux ressources cloud des organisations ciblées. Cette technique est particulièrement dangereuse car elle échappe aux outils de sécurité conventionnels. Les analyses de sandbox, le filtrage d'emails et la réécriture d'URL ne peuvent pas inspecter un QR code graphique. Cette évolution s'inscrit dans une stratégie plus large des opérateurs cyber de Pyongyang, démontrant que la faiblesse réside souvent dans les éléments quotidiens auxquels nous faisons confiance sans réfléchir.

Un suspect mis en examen dans l'affaire de la Fédération de tir

Points Clés :

  • Un jeune homme de 18 ans a été mis en examen pour son implication dans le piratage de la Fédération française de tir
  • Le suspect est accusé de blanchiment, détention de programmes malveillants et entrave à un système informatique
  • Les données volées auraient été revendues sur Telegram, menant à des cambriolages ciblés et des vols d'armes

Description :

Trois mois après le piratage de la Fédération française de tir, un suspect de 18 ans a été mis en examen. Il est soupçonné d'avoir participé à la fuite et à la revente des données personnelles d'un million d'adhérents via Telegram. Cette cyberattaque, réalisée par compromission d'un compte interne, aurait servi à cibler des détenteurs d'armes pour des cambriolages ultérieurs.

Pourquoi c'est important :

Cette affaire illustre comment les cyberattaques peuvent avoir des conséquences dans le monde physique, avec des vols d'armes et de munitions directement liés à l'exploitation des données volées. L'enquête en cours, qui cherche à identifier d'autres complices et acheteurs des données, souligne l'importance de protéger les informations sensibles des organisations liées à la sécurité.

Avant de partir, j'ai 2 (petits) services à te demander :

  1. Réponds à ce mail avec ton avis/ressenti sur cette édition. C'est toujours un plaisir de pouvoir échanger avec toi sur ces sujets, je réponds à tout le monde ! Tu peux aussi donner ton avis en cliquant sur les boutons ci-dessous.
  2. Si tu as trouvé cette newsletter utile, partage-la à tes proches. C'est ce qui m'aide le plus à la faire grandir.

Bon mercredi à toi !