💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus cybersécurité

L’hebdo cybersécurité (25 août 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
  1. Les actus cybersécurité de la semaine
    1. Arrestation en France de Pavel Durov, fondateur de Telegram
    2. La Suisse adhère à l’organisation européenne pour la cybersécurité
    3. Le groupe iranien APT42 impliqué dans le piratage de la campagne de Trump
    4. Cyberattaque contre Microchip Technology
    5. Piratage des domaines Azure et Google pour diffuser de la désinformation
    6. La Russie attribue des pannes technologiques massives à une attaque DDoS
    7. L’American Radio Relay League confirme un paiement de rançon de 1 million de dollars
    8. L’utilisation des applications web progressives (PWA) dans les attaques de phishing
    9. Cyberattaque contre la société pétrolière Halliburton : systèmes déconnectés
    10. La Russie appelle à des restrictions sur les caméras de surveillance et les applications de rencontres
    11. Les hackers exploitent des domaines piratés pour propager de la désinformation
    12. Les smartphones interdits dans les réunions du gouvernement néerlandais en raison des risques d’espionnage
    13. Sextorsion : des guides et manuels trouvés sur TikTok et YouTube
    14. Une entreprise condamnée à une amende de 1 million de dollars pour de faux appels IA de Joe Biden
    15. Publication accidentelle de ses mots de passe par National Public Data

Les actus cybersécurité de la semaine

Arrestation en France de Pavel Durov, fondateur de Telegram

Pavel Durov, le fondateur et PDG de Telegram, a été arrêté à l’aéroport du Bourget, près de Paris, en vertu d’un mandat d’arrêt français. Cette arrestation est liée à des accusations selon lesquelles Telegram aurait facilité des activités criminelles, notamment le terrorisme et le blanchiment d’argent, en raison de son cryptage et de son manque présumé de modération. Les autorités françaises examinent également d’éventuels liens de Durov avec le Kremlin. Il est prévu qu’il comparaisse devant un tribunal.

Lire la suite sur politico.eu
Telegram CEO reportedly arrested at French airport – POLITICO

La Suisse adhère à l’organisation européenne pour la cybersécurité

Le Conseil fédéral suisse a décidé d’adhérer à l’Organisation européenne pour la cybersécurité (ECSO) pour renforcer la cybersécurité nationale et améliorer la coordination avec les partenaires européens. Cette adhésion permettra à la Suisse d’accéder aux dernières informations technologiques et aux réseaux de spécialistes. Les services fédéraux suisses pourront ainsi participer activement aux programmes de recherche de l’Union européenne et intégrer des groupes de travail sur des sujets spécifiques à la cybersécurité.

Lire la suite sur News Service Bund [FR]
La securite informatique en Suisse

Le groupe iranien APT42 impliqué dans le piratage de la campagne de Trump

Meta a découvert des preuves indiquant que le groupe APT42, un groupe de hackers iranien bien connu, a tenté de pirater les comptes de campagne de l’ancien président américain Donald Trump. L’attaque ciblait principalement des comptes WhatsApp, exploitant des vulnérabilités spécifiques pour obtenir un accès non autorisé. Cet événement souligne la menace persistante que représentent les cyberattaques orchestrées par des États-nations sur les processus démocratiques et les campagnes électorales.

Lire la suite sur CyberScoop
Meta deep-sixes WhatsApp accounts tied to Iranian hacking group 

Cyberattaque contre Microchip Technology

Une cyberattaque a perturbé les opérations de la société américaine Microchip Technology, un important fabricant de semi-conducteurs. L’attaque a contraint l’entreprise à arrêter temporairement certaines de ses lignes de production, entraînant des retards significatifs dans la livraison de ses produits. Les détails sur l’origine de l’attaque et les techniques utilisées restent vagues, mais l’incident souligne la vulnérabilité des infrastructures critiques aux cybermenaces. Les opérations ont repris progressivement après l’incident.

Lire la suite sur Security Affairs
A cyberattack disrupted operations of US chipmaker Microchip Technology

Piratage des domaines Azure et Google pour diffuser de la désinformation

Des acteurs malveillants ont récemment réussi à compromettre des domaines appartenant à Azure et Google afin de propager de la désinformation. Ce piratage a permis de rediriger les utilisateurs vers des sites web falsifiés, où des informations erronées ont été diffusées à grande échelle. L’incident met en lumière les risques accrus associés aux infrastructures cloud, soulignant la nécessité d’une vigilance renforcée et d’une gestion stricte des accès aux domaines critiques.

Lire la suite sur Techradar – All the latest technology news
Azure and Google domains hacked to spread disinformation

La Russie attribue des pannes technologiques massives à une attaque DDoS

La Russie a fait face à une série de pannes technologiques affectant de nombreuses entreprises et infrastructures. Selon les autorités, ces pannes seraient le résultat d’une vaste attaque DDoS orchestrée par des acteurs étrangers. Cet incident a non seulement perturbé des services essentiels, mais a également alimenté les tensions géopolitiques autour de la cybersécurité, notamment entre la Russie et les pays occidentaux.

Lire la suite sur Techradar – All the latest technology news
Russia blames mass tech outages on DDoS attack

L’American Radio Relay League confirme un paiement de rançon de 1 million de dollars

L’American Radio Relay League (ARRL) a confirmé avoir versé une rançon de 1 million de dollars à la suite d’une cyberattaque. Le groupe a été la cible d’un ransomware, ce qui a entraîné l’interruption de nombreux services critiques. Cet incident met en évidence l’impact que les ransomwares peuvent avoir sur les organisations, les forçant parfois à payer des sommes considérables pour retrouver l’accès à leurs systèmes.

Lire la suite sur BleepingComputer
American Radio Relay League confirms $1 million ransom payment

L’utilisation des applications web progressives (PWA) dans les attaques de phishing

Les cybercriminels utilisent de plus en plus les applications web progressives (PWA) pour mener des attaques de phishing sophistiquées. Ces applications, qui offrent une expérience utilisateur proche de celle des applications natives, sont exploitées pour créer des pages de connexion falsifiées qui trompent les victimes.

Lire la suite sur Security Affairs
Phishing attacks target mobile users via progressive web applications (PWA)

Cyberattaque contre la société pétrolière Halliburton : systèmes déconnectés

La société pétrolière Halliburton a récemment été victime d’une cyberattaque qui a forcé la mise hors ligne de plusieurs de ses systèmes. L’incident, qui semble être lié à une attaque par ransomware, a perturbé les opérations de l’entreprise et soulève des inquiétudes quant à la sécurité des infrastructures critiques dans le secteur de l’énergie.

Lire la suite sur PCMag UK security
Cyberattack Hits Major Oil Company Halliburton, Forcing Some Systems Offline

La Russie appelle à des restrictions sur les caméras de surveillance et les applications de rencontres

La Russie envisage de nouvelles réglementations visant à restreindre l’utilisation des caméras de surveillance et des applications de rencontres, invoquant des préoccupations liées à la cybersécurité. Ces mesures font suite à une série de fuites de données et d’incidents de piratage qui ont mis en lumière les risques associés à l’utilisation de ces technologies. Les autorités russes insistent sur la nécessité de réduire les vulnérabilités exploitables par des acteurs malveillants.

Lire la suite sur The Record by Recorded Future
camera 1651459 1280

Les hackers exploitent des domaines piratés pour propager de la désinformation

Des hackers ont récemment utilisé des domaines piratés pour diffuser de fausses informations sur plusieurs plateformes en ligne. L’attaque a ciblé des utilisateurs du monde entier, propageant des contenus trompeurs dans le but de semer la confusion et de manipuler l’opinion publique. Cet incident souligne l’importance cruciale de la sécurité des noms de domaine.

Lire la suite sur CySecurity News – Latest Information Security and Hacking Incidents
Hackers Spread Disinformation to undermine Taiwan’s Military

Les smartphones interdits dans les réunions du gouvernement néerlandais en raison des risques d’espionnage

Le gouvernement néerlandais a récemment décidé d’interdire l’utilisation des smartphones lors de ses réunions, citant des préoccupations croissantes liées à l’espionnage. Cette mesure vise à protéger les informations sensibles et à empêcher les fuites de données via des dispositifs mobiles. La décision reflète une prise de conscience accrue des menaces cybernétiques dans le secteur public et l’importance de la sécurité de l’information au plus haut niveau de l’État.

Lire la suite sur Cybersecurity and Data Protection – POLITICO
Dutch cabinet bans phones in meetings over espionage fears

Sextorsion : des guides et manuels trouvés sur TikTok et YouTube

Des manuels et guides sur la sextorsion ont été découverts sur des plateformes populaires comme TikTok et YouTube. Ces contenus expliquent comment exploiter des victimes en ligne, en détaillant les techniques pour obtenir des informations compromettantes et extorquer de l’argent. Cet incident met en lumière les défis croissants liés à la modération des contenus sur les réseaux sociaux et les dangers posés par la diffusion de telles informations.

Lire la suite sur Technology: Cybercrime | theguardian.com
Sextortion guides and manuals found on Telegram and Youtube

Une entreprise condamnée à une amende de 1 million de dollars pour de faux appels IA de Joe Biden

Lingo Telecom a été condamné à une amende de 1 million de dollars après qu’une attaque par hameçonnage a compromis les informations personnelles de nombreux clients. Les attaquants ont utilisé de faux courriels imitant des communications officielles pour obtenir des informations sensibles. L’entreprise a été critiquée pour son manque de mesures de sécurité proactives, ce qui a conduit à cette sanction sévère.

Lire la suite sur Infosecurity
Company Fined $1m for Fake Joe Biden AI Calls

Publication accidentelle de ses mots de passe par National Public Data

National Public Data a involontairement publié ses propres mots de passe en ligne, exposant ainsi des informations sensibles à des risques potentiels. Cette erreur de manipulation des données illustre les dangers de la mauvaise gestion des informations confidentielles et rappelle l’importance d’une rigueur accrue dans la protection des données d’accès au sein des organisations dédiées à la gestion de l’information publique.

Lire la suite sur Krebs on Security
National Public Data Published Its Own Passwords

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏