← Retour au blog
Security Briefing 10 min de lecture 23 mars 2026

VoidStealer contourne le chiffrement de Chrome via un débogueur, le FBI lie le phishing Signal aux renseignements russes, le DoJ démantèle des botnets IoT records de 31,4 Tbps

Un nouveau voleur d'informations appelé VoidStealer utilise une technique de débogueur inédite pour contourner le chiffrement Application-Bound de Chrome et extraire la clé maîtresse de déchiffrement. Le FBI a émis un avis public confirmant que les services de renseignement russes ciblent activement les utilisateurs de Signal et WhatsApp. Le ministère américain de la Justice a démantelé l'infrastructure C2 derrière des botnets IoT responsables d'attaques DDoS records de 31,4 Tbps.


1. VoidStealer vole la clé maîtresse de Chrome via un débogueur

⚠️ CRITIQUE — Le chiffrement Application-Bound de Chrome contourné

Un nouveau malware voleur d'informations appelé VoidStealer a développé une technique pour contourner le chiffrement Application-Bound Encryption (ABE) de Chrome — la protection introduite par Google pour sécuriser les mots de passe, cookies et jetons de session stockés.

Google a introduit Application-Bound Encryption (ABE) dans Chrome 127 comme mise à niveau majeure de sécurité. ABE lie les données chiffrées — mots de passe, cookies, jetons d'auto-complétion, informations de paiement — à l'application spécifique qui les a créées.

VoidStealer a trouvé un moyen de contourner cette protection. Le malware utilise une technique d'attachement de débogueur pour s'injecter dans le processus Chrome et extraire la clé de chiffrement maîtresse avant que les protections ABE ne s'appliquent.


2. Le FBI publie un avis : les services de renseignement russes ciblent les utilisateurs de Signal et WhatsApp

⚠️ CRITIQUE — Des milliers de comptes de messagerie chiffrée déjà compromis

Le FBI et la CISA ont publié un avis conjoint avertissant que des acteurs liés au renseignement russe mènent des campagnes de phishing de masse contre les utilisateurs de Signal et WhatsApp, ayant déjà compromis des milliers de comptes dans le monde.


3. Le DoJ démantèle des botnets IoT derrière des attaques DDoS records de 31,4 Tbps

🔶 ÉLEVÉ — Les forces de l'ordre internationales démantèlent une infrastructure massive de botnets

Le ministère américain de la Justice a démantelé l'infrastructure de commande et contrôle de plusieurs botnets IoT — AISURU, Kimwolf, JackSkid et Mossad — responsables d'attaques DDoS atteignant 31,4 térabits par seconde.


4. Les États-Unis confirment le lien entre Handala et le gouvernement iranien, saisissent les sites des hackers


5. Vulnérabilité critique Quest KACE exploitée dans le secteur éducatif


6. Oasis Security lève 120 M$ pour la gestion d'accès agentique


Résumé quotidien des menaces

ThreatSeverityTypeAction
VoidStealer Chrome ABE BypassCRITICALMalwareMonitor debugger attachment
Russian Signal/WhatsApp PhishingCRITICALNation-StateAudit linked devices
IoT Botnets (AISURU/Kimwolf)HIGHBotnetAudit IoT credentials
Handala/Iran AttributionHIGHNation-StateReview threat model
Quest KACE (CVE-2025-32975)HIGHVulnerabilityPatch immediately
Agentic AI Access RisksMEDIUMEmergingAudit AI permissions

Votre sécurité navigateur est-elle à jour ?

VoidStealer prouve que le chiffrement du navigateur seul ne suffit pas. KENSAI analyse vos applications web, APIs et infrastructure pour détecter les vulnérabilités réellement exploitées par les attaquants.

Lancer votre scan de sécurité gratuit →

Publié par l'équipe KENSAI Threat Intelligence
Briefing sécurité quotidien — 23 mars 2026
Lire plus de briefings →

🛡️ Votre site web est-il sécurisé ?

Découvrez les vulnérabilités avant les attaquants.

Scanner votre site gratuitement →