Navigation
Les derniers articles
Suivez en direct

Les dernières cyberattaques (7 mai 2024)

Actus Cyberattaques

Voici la sélection des cyberattaques majeures découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

L’Allemagne accuse Moscou d’une cyberattaque « intolérable » contre les membres d’un parti politique

La ministre des Affaires étrangères Annalena Baerbock a dénoncé ce vendredi une cyberattaque contre des membres du parti SPD remontant à 2023 et provoquée par un groupe lié aux renseignements russes.

Poland says it too was targeted by Russian hackers

On Friday, Germany and the Czech Republic said they had been targeted by the Russian-controlled Fancy Bear hacking group.

Russian Hackers Exploit Outlook Flaw to Hijack Numerous Email Accounts

Russian state-sponsored hackers, identified as APT28 or Fancy Bear, have been exploiting a critical vulnerability in Microsoft Outlook to hijack email accounts on a large scale.

CySecurity News – Latest Information Security and Hacking Incidents: Sweden Faces Influx of DDoS Attacks Following NATO Membership

The year 2024 witnessed a further exacerbation of the situation, particularly intensifying from February onward.

Iranian hackers pose as journalists to push backdoor malware

The Iranian state-backed threat actor tracked as APT42 is employing social engineering attacks, including posing as journalists, to breach corporate networks and cloud environments of Western and Middle Eastern targets.

Blackbasta gang Synlab Italia attack

The Blackbasta extortion group claimed responsibility for the attack that in April severely impacted the operations of Synlab Italia.

Cyberangriff auf Schweizer Medtech-Firma

Mikrona betont, nicht auf Forderungen der Ransomware-Bande 8Base einzutreten. Diese droht mit der Veröffentlichung von Daten.

Kantonale Berner Webseiten wegen Cyberangriff nicht erreichbar

Derzeit sind diverse Webseiten des Kantons Bern wie auch digitale Dienste wegen DDoS-Angriffen nicht erreichbar. Die Verfügbarkeit soll allerdings nur kurzfristig gestört sein.

Far-right websites hacked and defaced

The Thursday hack included links to download subscriber data and a message claiming that Post Millennial’s editor was transitioning to a woman.

US govt warns of pro-Russian hacktivists targeting water facilities

The US government is warning that pro-Russian hacktivists are seeking out and hacking into unsecured operational technology (OT) systems used to disrupt critical infrastructure operations.

NSA warns of North Korean hackers exploiting weak DMARC email policies

The NSA and FBI warned that the APT43 North Korea-linked hacking group exploits weak email Domain-based Message Authentication Reporting and Conformance (DMARC) policies to mask spearphishing attacks.

Hackers Target New NATO Member Sweden with Surge of DDoS Attacks

Sweden experienced a wave of DDoS attacks as the country was working towards joining NATO, Netscout found

North Korean Hackers Spoofing Journalist Emails to Spy on Experts

The US warns that the North Korea-linked Kimsuky group is exploiting poorly configured DMARC protocols to spoof legitimate domains in espionage phishing campaigns

Okta: Credential-Stuffing Attacks Spike via Proxy Networks

Okta warns users that the attack requests are made through an anonymizing service like Tor or various commercial proxy networks.

Canadian Drug Chain in Temporary Lockdown Mode After Cyber Incident

London Drugs offered no details about the nature of the incident, nor when its pharmacies would be functioning normally again.

Attackers Planted Millions of Imageless Repositories on Docker Hub

The purported metadata for each these containers had embedded links to malicious files.

UnitedHealth Congressional Testimony Reveals Fails

The breach used stolen Citrix credentials for an account with no MFA. Attackers went undetected for days, and Change Healthcare’s backup strategy failed.

CySecurity News – Latest Information Security and Hacking Incidents: Hackers Claim Biggest Attack On UAE in History

UAE suffered a data breach, unless a ransom of 150 bitcoins (about USD 9 million) is paid, the threat actor threatened to disclose the data.

GPS jamming is a ‘side effect’ of Russian military activity, Finnish transport agency says

Finnair has stopped flights to one Estonian city thanks to the signal interference.

Router Roulette : des routeurs braqués par des espions et des cybercriminels – Le Monde Informatique

Sécurité : Une étude menée par Trend Micro montre un intérêt commun de groupes de cybercriminels mais aussi d’espion pour des botnets composés de routeurs de…

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
☕ Offrir un café

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.