DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Image illustrant le mot « phishing » en lettres lumineuses sur un fond de code binaire, avec une icône de cerveau symbolisant l’intelligence artificielle, représentant l’utilisation de l’IA dans les attaques de phishing.
    SpamGPT : l’IA au service des cybercriminels pour le phishing
  • Vue hyper-réaliste d'une formation de drones au-dessus d'un paysage urbain de Kyiv, capturée au crépuscule.
    Essaims de drones autonomes : l’IA s’impose sur le champ de bataille
  • un hacker malveillant qui développe un malware pour compromettre des cryptomonnaies et voler des données
    Vol de 41 millions en crypto : SwissBorg compense les victimes
  • Illustration d’un écran rempli de code binaire vert avec le mot « spyware » mis en évidence par une loupe, représentant la détection de logiciels espions dans un environnement numérique.
    Alerte : Apple et CERT-FR signalent des attaques de spyware
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 15 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Actualités cybersécurité

Une amende de 35 millions de dollars pour Altaba (ex-Yahoo) et la plateforme de DDoS WebStresser fermée par Europol #veille du 23 au 29 avril 2018

  • 29 avril 2018
  • 5 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Le régulateur américain des marchés boursiers (SEC) a annoncé que Yahoo! Inc. a accepté de payer une amende de 35 millions de dollars pour solder les accusations selon lesquelles elle a trompé les investisseurs en ne révélant pas l’un des plus gros piratages de données connu à ce jour.

Les utilisateurs de la plateforme MyEtherWallet ont été victimes d’une attaque pernicieuse de phishing qui a permis de manipuler les informations de routage internet afin de les rediriger vers un site malveillant.

Après la ville d’Atlanta, c’est au tour de l’Ukraine et le site internet du ministère de l’énergie et du charbon de faire les frais d’un ransomware.

En Suisse, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a publié son 26e rapport semestriel. Il revient sur les principaux cyber-incidents observés comme le vol de 700’000 données de Swisscom. Il met également en évidence l’utilisation très répandue de logiciels criminels et les attaques contre les systèmes de contrôle industriels dans le domaine des appareils médico-techniques.

On apprend cette semaine que la plus grande plateforme de DDoS à la demande, WebStresser.org, a été fermée par Europol. Les administrateurs du site ont été arrêtés et plusieurs utilisateurs réguliers du site sont également dans le viseur.

Et voici les actualités intéressantes sélectionnées pour ce rapport de veille :

  • Suisse: Bientôt la carte d’identité biométrique obligatoire?

    « Après le passeport biométrique, les Suisses vont peut-être être obligés d’avoir des cartes d’identité biométriques. Et ce sous la pression de l’Union européenne (UE), révèlent l’Aargauer Zeitung et la Luzerner Zeitung lundi. »

    tags:Sécurité identité biométrie suisse europe

  • Internet: Fake news: les premières propositions de l’UE

    « Bruxelles a présenté jeudi ses propositions pour mieux lutter contre la désinformation en ligne, incitant Facebook et Twitter à faire plus efficacement la chasse aux fausses nouvelles (fake news), sans toutefois aller jusqu’à préconiser une réglementation. »

    tags:Sécurité fake news désinformation europe

  • Le Réseau national de sécurité a tenu sa sixième cyber-landsgemeinde

    « La sixième cyber-landsgemeinde du Réseau national de sécurité (RNS) s’est déroulée en ce jeudi 26 avril 2018 à Berne. Plus de 100 représentants de la Confédération, des cantons et de l’économie privée se sont penchés sur les travaux consécutifs à la première Stratégie nationale de protection contre les cyberrisques (SNPC) et ont discuté en ateliers de divers champs thématiques pertinents dans ce contexte. « 

    tags:Sécurité suisse RNS cyber-landsgemeinde

  • Rapport semestriel MELANI: fuites de données, logiciels criminels et attaques contre les systèmes de contrôle industriels

    « Le 26e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 26 avril 2018, porte sur les principaux cyberincidents observés au cours du second semestre 2017 en Suisse et sur le plan international. Il met notamment en évidence l’utilisation très répandue de logiciels criminels et les attaques contre les systèmes de contrôle industriels dans le domaine des appareils médico-techniques. Le thème prioritaire du rapport concerne la multiplication des fuites de données et ses conséquences. »

    tags:Sécurité MELANI suisse

  • Mysterious cyber worm targets medical systems, is found on X-ray machines and MRI scanners

    « A newly-discovered cybercriminal group is installing custom malware onto the systems of organisations in healthcare and related sectors in order to conduct corporate espionage. »

    tags:Sécurité hacking médical

  • Amazon’s Alexa Hacked To Surreptitiously Record Everything It Hears

    « Gaining access to Alexa turned out to be surprisingly easy. Checkmarx attached their malicious code to a seemingly innocuous app. The company used a simple calculator app for demonstration purposes. »

    tags:Sécurité faille alexa enceinte

  • New ransomware unable to restore files it encrypted

    « A Brand new ransomware attack widely distributed and infected the users based on their geolocation by checking the infected device IP address. »

    tags:Sécurité ransomware géolocalisation

  • ​Equifax has spent $242.7 million on its data breach so far

    « The spending is shifting more toward data security and IT systems. Equifax carries $125 million in cybersecurity insurance with a $7.5 million deductable. »

    tags:Sécurité vol de données usa finance

  • New Phishing Attack Targets 550M Email Users Worldwide

    « A new phishing campaign was discovered sending more than 550 million emails within the first quarter of 2018, according to data from Vade Secure. The threat was discovered in early January and has primarily hit users in the US, UK, France, Germany, and the Netherlands. »

    tags:Sécurité phishing

  • Ukrainian Energy Ministry Website Suffers Ransomware Attack

    « Ukraine’s energy and coal ministry website was crippled today by a ransomware attack that locked down its files and took the site offline. The attackers demanded a ransom fee in Bitcoin via a message in English, and Ukrainian officials say it appears to be an isolated attack with no other Ukrainian energy company or other victims in the country, Reuters reports. »

    tags:Sécurité ransomware Ukraine

  • Myetherwallet : détournement de haut vol pour des cryptomonnaies

    « Les utilisateurs de la plateforme MyEtherWallet ont été victimes d’une attaque de phishing particulièrement sophistiquée. Les cybercriminels sont parvenus à manipuler les informations de routage internet afin de rediriger les utilisateurs vers un site malveillant. »

    tags:Sécurité crypto-monnaie hacking

  • La principale plateforme de DDoS à la demande fermée par Europol

    « WebStresser.org était la plus grande plateforme de DDoS à la demande. Les administrateurs du site ont été arrêtés, et Europol précise que plusieurs utilisateurs réguliers du site ont également du souci à se faire. »

    tags:Sécurité ddos Europol

  • Piratage : Altaba (ex-Yahoo) aligne 35 millions de dollars

    « Pour avoir dissimulé deux années durant le piratage massif des données utilisateurs, l’ex-Yahoo, Altaba, écope d’une amende de 35 millions de dollars infligée par la SEC. »

    tags:Sécurité amende vol de données Yahoo

  • L’éditeur vaudois du logiciel Crésus victime d’un vol de données clients

    « Des données des 35’000 utilisateurs du logiciel de gestion Crésus sont tombées entre les mains de cybercriminels. Aucune donnée sensible n’a été volée via les serveurs de l’éditeur Epsitec »

    tags:Sécurité vol de données suisse

  • Deux ans de détention pour l’ado qui avait ciblé le patron de la CIA

    « À Londres, un Britannique âgé de 18 ans vient d’être condamné à deux ans dans un centre de détention pour jeunes. Au moment des faits qui lui sont reprochés, c’était un adolescent qui a agi depuis son domicile familial de Coalville, une ville dans le centre de l’Angleterre. »

    tags:Sécurité prison uk usa

  • Ils ont détourné du trafic Internet pour voler des cryptomonnaies

    « Des pirates ont mis en place un détournement des protocoles DNS et BGP pour usurper l’identité d’un portefeuille en ligne d’ethers, une cryptomonnaie alternative. Résultat : ils ont volé pour environ 20 millions d’euros. »

    tags:Sécurité crypto-monnaie hacking

  • Des hackers ont trouvé le moyen d’ouvrir des millions de chambres d’hôtel

    « Une carte d’accès et un lecteur RFID suffisent pour générer en quelques minutes la clé-maître d’un hôtel, en raison d’une faille dans certaines serrures électroniques. »

    tags:Sécurité faille hotel

  • Les serrures électroniques de 40 000 hôtels du monde entier compromises

    « F-Secure, une entreprise spécialisée dans la cybersécurité a repéré une faille de sécurité sur plusieurs milliers de serrures électroniques dans des chambres d’hôtel. »

    tags:Sécurité faille hotel

Posted from Diigo. The rest of my favorite links are here.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • DDoS
  • MELANI
  • phishing
  • ransomware
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Image illustrant le mot « phishing » en lettres lumineuses sur un fond de code binaire, avec une icône de cerveau symbolisant l’intelligence artificielle, représentant l’utilisation de l’IA dans les attaques de phishing.
    SpamGPT : l’IA au service des cybercriminels pour le phishing
    • 16.09.25
  • Vue hyper-réaliste d'une formation de drones au-dessus d'un paysage urbain de Kyiv, capturée au crépuscule.
    Essaims de drones autonomes : l’IA s’impose sur le champ de bataille
    • 15.09.25
  • un hacker malveillant qui développe un malware pour compromettre des cryptomonnaies et voler des données
    Vol de 41 millions en crypto : SwissBorg compense les victimes
    • 15.09.25
  • Illustration d’un écran rempli de code binaire vert avec le mot « spyware » mis en évidence par une loupe, représentant la détection de logiciels espions dans un environnement numérique.
    Alerte : Apple et CERT-FR signalent des attaques de spyware
    • 15.09.25
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 15 sep 2025
    • 15.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.