Google Threat Intelligence et Mandiant ont disrupté une campagne d'espionnage chinois utilisant des appels API SaaS pour masquer le trafic malveillant, ciblant des réseaux télécom et gouvernements. Pertinent pour infrastructures critiques européennes et secteur financier luxembourgeois dépendant des télécoms. Alerte sur cyberespionnage étatique chinois contre l'UE.
La Police nationale néerlandaise a subi une brèche de sécurité résultant d'une attaque de phishing réussie, avec un impact limité sans affectation des données des citoyens. L'incident a été divulgué récemment. Aucune attribution à un groupe spécifique.
Le 25 mars 2026, la Commission a lancé une enquête sur Snapchat pour non-respect des règles de protection des mineurs sous le Digital Services Act. Focus sur les mesures de sécurité pour les utilisateurs vulnérables. Surveillance accrue pour les plateformes opérant au Luxembourg.
Le Ministère des Finances des Pays-Bas a confirmé une brèche détectée le 19 mars, affectant certains systèmes et employés. L'enquête est en cours suite à une notification par un tiers. Aucune information sur la méthode d'attaque ou les données compromises n'a été précisée.
La CSSF a publié sa newsletter mensuelle n° 302 le 24 mars 2026, recensant les dernières publications et statistiques du secteur financier luxembourgeois. Elle inclut des mises à jour réglementaires et des données sectorielles pertinentes pour la cybersécurité et la conformité. Outil essentiel pour la veille des acteurs financiers.
Le groupe TeamPCP a compromis le paquet Python LiteLLM sur PyPI, backdooré pour voler des identifiants et tokens d'authentification, affectant potentiellement 500 000 appareils. Cette attaque s'inscrit dans une série de compromissions supply chain par ce groupe. Les données exfiltrées incluent de nombreux doublons.
CERT-EU alerte sur des vulnérabilités Citrix permettant divulgation d'infos sensibles (CVSS 9.3) et mix-up de sessions (CVSS 7.7), affectant gateways internet-facing. Pas d'exploitation publique connue, mais priorisation pour assets critiques. Impact direct sur PSF et prestataires IT luxembourgeois utilisant ces appliances.
La plateforme PhaaS Tycoon2FA, ciblant Microsoft 365 et Gmail avec bypass 2FA, a retrouvé son niveau d'activité pré-disruption malgré la saisie de 330 domaines par Microsoft et Europol. Elle génère 30 millions d'emails phishing mensuels, représentant 62% des blocages Microsoft. Menace ciblée pour le secteur bancaire et fonds d'investissement EU via phishing avancé.
La CSSF lance un recensement des montants de dépôts garantis au 31 mars 2026 via la circulaire CSSF-CPDI 26/50. Cette mesure renforce la supervision des garanties de dépôts, avec lien indirect à la résilience opérationnelle et cyber via DORA. Échéance critique pour les banques luxembourgeoises.
La CSSF a communiqué le 17 mars 2026 sur la soumission obligatoire du registre d'informations DORA au plus tard le 31 mars 2026 pour les entités financières soumises à la directive. Cela concerne les exigences de résilience opérationnelle et de gestion des risques TIC. Priorité pour les CISOs en matière de conformité DORA.
Publiée le 16 mars 2026 et listée par la CSSF, cette réglementation met à jour les sanctions UE relatives aux actions menaçant l'intégrité territoriale de l'Ukraine. Les entités luxembourgeoises doivent vérifier la conformité. Lien avec les exigences AML/CFT en cybersécurité.