Le tour des actus cybersécurité

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et merci pour le café 😉

Vol / perte de données

LeakBase Announces Swachhata Platform Breached, 16 Million User PII Records Exposed
Yesterday, data breach notification website Leakbase said someone allegedly hacked the Swachhata Platform in India and stole 16 million user records. Securit

Luxury hotel chain Shangri-La suffered a security breach
The Shangri-La hotel group disclosed a data breach, a database containing the personal information of its customers was compromised.

Auth0 victime d’un accès illicite à ses dépôts de code avant son rachat par Okta – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Racheté par Okta en 2021 pour 6,5 milliards de dollars, l’éditeur Auth0 spécialisé dans les services d’identité à destination des développeurs a…

LA School District Ransomware Attackers Now Threaten to Leak Stolen Data
Weeks after it breached the Los Angeles Unified School District, the Vice Society ransomware group is threatening to leak the stolen data, unless they get paid.

Cyberattaques / fraudes

Piratage du CH Sud Francilien de Corbeil-Essonnes : des données sensibles divulguées – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Les pirates du cybergang Lockbit 3.0 ayant visé en août dernier le Centre Hospitalier Sud Francilien de Corbeil-Essonnes ont finalement mis leur…

La ville de Caen touchée par une cyberattaque – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Une attaque informatique rend inopérant depuis lundi de très nombreux services de la ville de Caen dont les prestations scolaires, sportives et…

Ukraine warns of ‘massive cyberattacks’ coming from Russia on critical infrastructure sites
Ukrainian officials say they anticipate Russian cyberattacks in conjunction with potential missile strikes on electrical facilities

Lazarus APT continues to target job seekers with macOS malware
North Korea-linked Lazarus APT group is targeting macOS Users searching for jobs in the cryptocurrency industry.

Mandiant identifies 3 hacktivist groups working in support of Russia
Researchers are tracking multiple self-proclaimed hacktivist groups working in support of Russia, and identified 3 groups linked to the GRU.

Failles / vulnérabilités

Most hackers need 5 hours or less to break into enterprise environments
A new survey of 300 ethical hackers provides insight into not only the most common means of initial access but how a complete end-to-end attack happens.

Covert CIA websites could have been found by an ‘amateur’, research finds
A report raises serious doubts about the US intelligence agency’s handling of safety measures after flaws put sources at risk

URGENT! Microsoft Exchange double zero-day – « like ProxyShell, only different »
Double-play 0-day in Exchange – what you need to know, and what you can do

Justice / police / réglementation

Messageries instantanées : 1,8 Md$ d’amende pour des établissements financiers US – Le Monde Informatique
Législation : Plusieurs banques et sociétés de courtage de Wall Street ont écopé d’amendes pour un montant d’1,8 milliard de dollars car leurs employés envoyaient…

Ukrainian Authorities Arrests Cybercrime Group for Selling Data of 30 Million Accounts
On Friday last week, Ukrainian law enforcement authorities disclosed that it had « neutralized » a hacking group operating from the city of Lviv that it said acte

Ex-NSA employee charged with violating Espionage Act, selling U.S. cyber secrets
The former employee allegedly told an undercover FBI agent he was willing to sell classified documents for a $85,000 due to significant debt.

Australia government wants Optus to pay for data breach
Arguing that the recent data security breach « shouldn’t have happened », Australia’s Prime Minister wants Optus to pay for the replacement of passports–which details were compromised–and hints the country’s cybersecurity laws may be updated to boost customer protection.

Germany arrests hacker for stealing €4 million via phishing attacks
Germany’s Bundeskriminalamt (BKA), the country’s federal criminal police, carried out raids on the homes of three individuals yesterday suspected of orchestrating large-scale phishing campaigns that defrauded internet users of €4,000,000.

Suisse

Le système d’e-voting de la Poste suisse résiste à 60’000 attaques
Le système de vote électronique de la Poste suisse a résisté à un test d’intrusion public. Environ 60’000 attaques ont été perpétrées par 3’400 hackers éthiques, mais aucune d’entre elles n’a réussi à forcer l’urne électronique.

Le contrat cloud de la Confédération est signé, mais…
Le contrat cloud de la Confédération a été signé par les cinq fournisseurs étrangers concernés. Les autorités ne peuvent toutefois pas encore faire appel aux services cloud en question. En cause, une procédure judiciaire en cours, mais pas seulement.

Divers

Nord Stream pipeline disinformation fits pattern of Russian information warfare
Experts say the way Russia is using disinformation around Nord Stream fits a pattern of how it historically approaches information warfare.

Veriphone, un nouvel outil pour tester l’infection d’un smartphone par des logiciels espions
Ce dispositif permet de détecter les logiciels de traque régulièrement utilisés dans les affaires de violences conjugales.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Navigateur Comet : une API cachée permet l’exécution de malwares

Menace quantique : les 5 priorités pour sécuriser votre cryptographie

Les derniers gros vols de données – 27 nov 2025

Un employé licencié pirate 2500 comptes, pertes de 862 000 $

Fraude crypto : les États-Unis saisissent des systèmes Starlink

Toutes les catégories

Le tour des actus cybersécurité | 2 oct 2022

LeakBase Announces Swachhata Platform Breached, 16 Million User PII Records Exposed

Luxury hotel chain Shangri-La suffered a security breach

Auth0 victime d’un accès illicite à ses dépôts de code avant son rachat par Okta – Le Monde Informatique

LA School District Ransomware Attackers Now Threaten to Leak Stolen Data

Piratage du CH Sud Francilien de Corbeil-Essonnes : des données sensibles divulguées – Le Monde Informatique

La ville de Caen touchée par une cyberattaque – Le Monde Informatique

Ukraine warns of ‘massive cyberattacks’ coming from Russia on critical infrastructure sites

Lazarus APT continues to target job seekers with macOS malware

Mandiant identifies 3 hacktivist groups working in support of Russia

Most hackers need 5 hours or less to break into enterprise environments

Covert CIA websites could have been found by an ‘amateur’, research finds

URGENT! Microsoft Exchange double zero-day – « like ProxyShell, only different »

Messageries instantanées : 1,8 Md$ d’amende pour des établissements financiers US – Le Monde Informatique

Ukrainian Authorities Arrests Cybercrime Group for Selling Data of 30 Million Accounts

Ex-NSA employee charged with violating Espionage Act, selling U.S. cyber secrets

Australia government wants Optus to pay for data breach

Germany arrests hacker for stealing €4 million via phishing attacks

Le système d’e-voting de la Poste suisse résiste à 60’000 attaques

Le contrat cloud de la Confédération est signé, mais…

Nord Stream pipeline disinformation fits pattern of Russian information warfare

Veriphone, un nouvel outil pour tester l’infection d’un smartphone par des logiciels espions

Des idées de lecture cybersécurité