L’hebdo cybersécurité (21 janvier 2024)

Offrez un café pour soutenir cette veille indépendante.

📚💡️idée de lecture : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels — 📘 Voir sur Amazon

Voici le rapport de veille avec des liens directs vers les actus les plus intéressantes de la semaine passée. Certaines d’entre elles seront développées dans les prochains articles.

Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Russian hackers stole Microsoft corporate emails in month-long breach
Microsoft warned Friday night that some of its corporate email accounts were breached and data stolen by a Russian state-sponsored hacking group known as Midnight Blizzard.

Massive Data Breach at VF Hits 35M Vans, Retail Customers
A month on from a retail conglomerate’s data breach, it’s still not clear exactly what the hackers stole, but impacted brands include Dickies, Northface, Timberland, Vans, and more.

Hackers steal $7.5 million funds from US Health Department via email spoofing cyber attack – Cybersecurity Insiders
In a recent cybersecurity incident, hackers managed to pilfer millions of dollars from the US Department of Health and Human Services through a

Le logiciel espion utilisé par FedPol est un secret d’Etat
Le Tribunal administratif fédéral déboute un avocat qui voulait consulter le contrat de fourniture d’un logiciel espion israélien utilisé par FedPol et les renseignements. L’homme de loi soupçonne qu’il s’agit du très controversé programme Pegasus de la société NSO.

As hacks worsen, SEC turns up the heat on CISOs | TechCrunch
Uber’s CSO prosecuted. SolarWinds’ CISO charged. New cyber reporting rules. It seems like it’s never been riskier to work in cybersecurity.

Des hackers ont piraté le chatbot de recrutement de plusieurs fast-foods
Des hackers éthiques ont infiltré un logiciel de recrutement pour les fast-foods. Ce programme automatisé grâce à l’IA

L’UE confirme que la Suisse offre un niveau adéquat de protection des données
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Attaque DDoS contre des sites web de la Confédération
En raison d’une attaque DDoS, certains sites web de l’administration fédérale ont été temporairement inaccessibles ce mercredi 17 janvier 2024. Le groupe pro-russe Noname a revendiqué l’attaque, motivée par la visite du président ukrainien Volodymyr Zelensky au World Economic Forum de Davos.

Cyberattaque contre l’opérateur ukrainien Kyivstar : une perte chiffrée à près de 100 millions de dollars
En décembre dernier, une cyberattaque visant Kyivstar, principal opérateur mobile d’Ukraine, a paralysé le réseau. Ce jeudi 18 janvier,…-Cybersécurité

Inside the Massive Naz.API Credential Stuffing List
It feels like not a week goes by without someone sending me yet another credential stuffing list. It’s usually something to the effect of « hey, have you seen the Spotify breach », to which I politely reply with a link to my old No, Spotify Wasn’t Hacked blog post (it’s just

Iranian Hackers Masquerade as Journalists to Spy on Israel-Hamas War Experts
« Mind Sandstorm, » an Iranian cyber espionage group, has targeted experts in Middle Eastern affairs across several countries.

CISA, FBI warn on risks of China-made drones
The new guidance is meant to alert critical infrastructure operators to potential security risks, including data exfiltration and cybersecurity risks, posed by unmanned aircraft systems manufactured in China.

Anonymous Sudan Claims London Internet Exchange Attack Over Yemen Strikes
Anonymous Sudan claimed responsibility for the cyber attacks on the London Internet Exchange (LINX) on Telegram.

Chinese Drones Pose Threat to US Infrastructure, CISA Warns
The U.S. Cybersecurity and Infrastructure Security Agency is warning critical infrastructure owners and operators about the dangers associated with the increasing

BreachForums hacking forum admin sentenced to 20 years supervised release
Conor Brian Fitzpatrick was sentenced to 20 years of supervised release today in the Eastern District of Virginia for operating the notorious BreachForums hacking forum, known for the sale and leaking of personal data for hundreds of millions of people worldwide.

$80M in Crypto Disappears Into Drainer-as-a-Service Malware Hell
The « Infernal Drainer » campaign represents a dangerous evolution in crypto-drainers, believably spoofing Coinbase and maintaining a vast infrastructure-for-rent biz.

Cryptojacker arrested in Ukraine over EUR 1.8 million mining scheme | Europol
The 29-year-old individual was apprehended in Mykolaiv, Ukraine, on 9 January. Three properties were searched to gather evidence against the main suspect. The arrest comes after months of intensive collaboration between Ukrainian authorities, Europol and a cloud provider, who worked tirelessly to identify and locate the individual behind the widespread cryptojacking operation.The suspect is believed to have mined over USD…

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Les vulnérabilités à suivre – 1 sep 2025

Un hacker de Scattered Spider condamné à 10 ans pour SIM-swapping

Les actus cybersécurité du 31 août 2025

WhatsApp : faille zero-click critique sur iOS et macOS corrigée

Les 10 directives essentielles pour renforcer sa cybersécurité en 2025

Toutes les catégories

L’hebdo cybersécurité (21 janvier 2024)

Les actus sélectionnées cette semaine

Russian hackers stole Microsoft corporate emails in month-long breach

Massive Data Breach at VF Hits 35M Vans, Retail Customers

Hackers steal $7.5 million funds from US Health Department via email spoofing cyber attack – Cybersecurity Insiders

Le logiciel espion utilisé par FedPol est un secret d’Etat

As hacks worsen, SEC turns up the heat on CISOs | TechCrunch

Des hackers ont piraté le chatbot de recrutement de plusieurs fast-foods

L’UE confirme que la Suisse offre un niveau adéquat de protection des données

Attaque DDoS contre des sites web de la Confédération

Cyberattaque contre l’opérateur ukrainien Kyivstar : une perte chiffrée à près de 100 millions de dollars

Inside the Massive Naz.API Credential Stuffing List

Iranian Hackers Masquerade as Journalists to Spy on Israel-Hamas War Experts

CISA, FBI warn on risks of China-made drones

Anonymous Sudan Claims London Internet Exchange Attack Over Yemen Strikes

Chinese Drones Pose Threat to US Infrastructure, CISA Warns

BreachForums hacking forum admin sentenced to 20 years supervised release

$80M in Crypto Disappears Into Drainer-as-a-Service Malware Hell

Cryptojacker arrested in Ukraine over EUR 1.8 million mining scheme | Europol

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

Les vulnérabilités à suivre – 1 sep 2025

Un hacker de Scattered Spider condamné à 10 ans pour SIM-swapping

Les actus cybersécurité du 31 août 2025

WhatsApp : faille zero-click critique sur iOS et macOS corrigée

Les 10 directives essentielles pour renforcer sa cybersécurité en 2025