Navigation
Les derniers articles
Suivez en direct

Les dernières cyberattaques (2 avril 2024)

Actus Cyberattaques

Voici la sélection des cyberattaques majeures découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Thousands of servers hacked in ongoing attack targeting Ray AI framework

Researchers say it’s the first known in-the-wild attack targeting AI workloads.

Google blockiert 5,5 Milliarden Werbeanzeigen im Jahr

Für Google ist Künstliche Intelligenz Fluch und Segen zugleich. KI erleichtert die Erstellung von betrügerischen Anzeigen. Sie hilft aber auch, die unerwünschten Inhalte zu erkennen und zu blockieren.

Hackers Hit Indian Defense, Energy Sectors with Malware Posing as Air Force Invite

Indian government & energy sectors under attack. Hackers used phishing emails, weaponized ‘HackBrowserData’ malware to steal sensitive data.

Finland confirms APT31 hackers behind 2021 parliament breach

The Finnish Police confirmed on Tuesday that the APT31 hacking group linked to the Chinese Ministry of State Security (MSS) was behind a breach of the country’s parliament disclosed in March 2021.

PyPI Suspends New Projects and Users Due to Malicious Packages

The Python Package Index (PyPI), the official repository for third-party Python software, has suspended new user registration and project creation.

Africa Tackles Online Disinformation Campaigns During Major Election Year

Cyber-disinformation campaigns targeting Africa have taken off in 2024, as 18 nations prepare to hold elections, and cybersecurity efforts are key to taming the threat.

Saudi Arabia, UAE Top List of APT-Targeted Nations in the Middle East

Government, manufacturing, and the energy industry are the top targets of advanced, persistent threat actors, with phishing attacks and remote exploits the most common vectors.

CySecurity News – Latest Information Security and Hacking Incidents: Unmasking Cyber Shadows: New Zealand’s Battle Against State-Backed Hackers

New Zealand’s parliament faced cyberattacks orchestrated by Chinese state actors. These attacks aimed to infiltrate sensitive government systems.

Medusa Ransomware group demands $700k from victims – Cybersecurity Insiders

Tarrant Appraisal District (TAD), a governmental entity in Texas, has made headlines due to a sophisticated cyber attack suspected to be orchestrated by

New Zealand accuses China for hacking the Parliament – Cybersecurity Insiders

After the United Kingdom’s purported accusation against China of launching a cyber attack on its Electoral Commission in 2021, allegedly aimed at stealing

UK accuses China of cyberattacks on British democracy

Britain rolls out sanctions and summons Chinese ambassador as it points finger at ‘Chinese state-affiliated actors.’

Airlines report GPS signal jamming: Russia gets the blame

GPS interference is hitting aircraft navigation systems in the Baltics as well as in other conflict regions.

US and UK accuse China of cyber operations targeting domestic politics

Officials in Washington and London say hackers backed by the Chinese state sought to silence dissidents and surveil politicians.

Over 100 US and EU orgs targeted in StrelaStealer malware attacks

A new large-scale StrelaStealer malware campaign has impacted over a hundred organizations across the United States and Europe, attempting to steal email account credentials.

New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts

Cybercriminals have been increasingly using a new phishing-as-a-service (PhaaS) platform named ‘Tycoon 2FA’ to target Microsoft 365 and Gmail accounts and bypass two-factor authentication (2FA) protection.

Hackers poison source code from largest Discord bot platform

The Top.gg Discord bot community with over 170,000 members has been impacted by a supply-chain attack aiming to infect developers with malware that steals sensitive information.

APT29 Uses WINELOADER to Target German Political Parties | Mandiant

In late February, APT29 used a new backdoor variant publicly tracked as WINELOADER to target German political parties with a CDU-themed lure. This is the first time we have seen this APT29 cluster target political parties, indicating a possible area of emerging operational focus beyond the typical targeting of diplomatic missions.

La FFF frappée par une cyberattaque – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Des données personnelles incluant des coordonnées et des numéros de licenciés de la Fédération Française de Football ont été piratées. Plusieurs…

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
☕ Contribuer aux frais

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.