Navigation
Les derniers articles
Suivez en direct

Les dernières cyberattaques (3 septembre 2024)

Actus Cyberattaques

Voici le rapport de veille des cyberattaques de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
    1. L’essentiel Cybersécurité, IA & Tech
  1. Les cyberattaques de la semaine
    1. Cyberattaque sur les musées nationaux français par le groupe Brain Cipher
    2. Cyberattaque contre un groupe de défense des droits humains au Vietnam
    3. Les hackers iraniens collaborent avec des groupes de ransomware ciblant les États-Unis
    4. Attaque de ransomware contre Patelco : données sensibles exposées
    5. BlackByte : un ransomware ciblant VMware ESXi
    6. Brazilian Ad Fraud Network ‘Camu’ Hits 2 Billion+ Daily Bid Requests
    7. Volt Typhoon : exploitation d’une vulnérabilité zero-day dans Versa Director
    8. Des hackers ukrainiens lancent une campagne coordonnée de cyberattaques
    9. Cyberattaque contre l’aéroport de Seattle : perturbations majeures
    10. Retour à la normale des opérations de McLaren Health après une cyberattaque
    11. Cyberattaque contre le parc animalier Fota en Irlande
    12. Des hackers nord-coréens suspectés d’exploiter une faille zero-day de Chromium pour cibler les cryptomonnaies
    13. Campagne de spear-phishing iranienne ciblant les utilisateurs de WhatsApp

Les cyberattaques de la semaine

Cyberattaque sur les musées nationaux français par le groupe Brain Cipher

Le groupe de ransomware Brain Cipher a revendiqué une cyberattaque contre plusieurs musées nationaux français pendant les Jeux Olympiques, menaçant de divulguer 300 Go de données volées. L’attaque a ciblé le système centralisant les données financières de l’organisation, sans perturber les événements olympiques. Le groupe, actif depuis juin 2024, utilise un ransomware basé sur LockBit 3.0 et a déjà ciblé divers secteurs, y compris l’éducation et la santé.

Lire la suite sur Techradar – All the latest technology news
Ransomware group Brain Cipher take responsibility for French National Museum cyberattack

Cyberattaque contre un groupe de défense des droits humains au Vietnam

Le groupe de pirates APT32, aligné sur le gouvernement vietnamien, a mené une campagne de cyberespionnage de plusieurs années contre une organisation de défense des droits humains au Vietnam. Cette opération, débutée il y a au moins quatre ans, a impliqué l’infiltration de systèmes pour déployer des malwares variés, collecter des informations sensibles et utiliser des techniques d’attaque avancées telles que le spear-phishing et les backdoors.

Lire la suite sur The Hacker News
Vietnamese Human Rights Group Targeted in Multi-Year Cyberattack by APT32

Les hackers iraniens collaborent avec des groupes de ransomware ciblant les États-Unis

Le FBI a découvert que des hackers iraniens travaillent en collaboration avec des groupes de ransomware pour cibler des infrastructures aux États-Unis. Cette coopération vise à maximiser les dégâts en combinant des tactiques sophistiquées de cyberespionnage et de ransomwares.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Lire la suite sur PCMag UK security
FBI: Iranian Hackers Are Working With Ransomware Groups, Targeting the US

Attaque de ransomware contre Patelco : données sensibles exposées

Patelco Credit Union a confirmé une attaque de ransomware ayant compromis les données sensibles de 726 000 clients, y compris des informations telles que les noms, numéros de sécurité sociale, permis de conduire et dates de naissance. L’incident, survenu en mai 2024, a contraint Patelco à suspendre ses opérations pendant deux semaines. Le groupe RansomHub, issu d’ALPHV, a revendiqué l’attaque, publiant les données volées sur son portail d’extorsion.

Lire la suite sur Techradar – All the latest technology news
Patelco confirms thousands of customers hit in ransomware attack

BlackByte : un ransomware ciblant VMware ESXi

Le ransomware BlackByte a refait surface avec de nouvelles tactiques, concentrant ses attaques sur les hyperviseurs VMware ESXi via la vulnérabilité CVE-2024-37085. Contrairement à ses méthodes antérieures, BlackByte exploite désormais des logiciels de bureau à distance approuvés par les victimes pour infiltrer les systèmes. Bien que l’activité du groupe semble limitée, il est soupçonné que seules 20 à 30 % des attaques réussies soient divulguées publiquement, suggérant que de nombreuses victimes paient la rançon pour éviter l’exposition.

Lire la suite sur Techradar – All the latest technology news
BlackByte ransomware returns with new tactics, targets VMware ESXi

Brazilian Ad Fraud Network ‘Camu’ Hits 2 Billion+ Daily Bid Requests

The global Internet helps just about everything to scale more easily, including piracy and ad fraud.

Lire la suite sur Dark Reading
Brazilian Ad Fraud Network 'Camu' Hits 2 Billion+ Daily Bid Requests

Volt Typhoon : exploitation d’une vulnérabilité zero-day dans Versa Director

Le groupe APT chinois Volt Typhoon a exploité une vulnérabilité zero-day dans le logiciel Versa Director (CVE-2024-34247) pour cibler des infrastructures critiques aux États-Unis. Le groupe, connu pour ses capacités avancées en cyberespionnage, a utilisé cette faille pour installer des portes dérobées et exfiltrer des données sensibles. L’attaque met en évidence la persistance et la sophistication des menaces d’origine étatique, soulignant l’importance de la vigilance dans la protection des infrastructures critiques.

Lire la suite sur Security Affairs
China-linked APT Volt Typhoon exploited a zero-day in Versa Director

Des hackers ukrainiens lancent une campagne coordonnée de cyberattaques

Des hackers ukrainiens ont lancé une campagne coordonnée de cyberattaques ciblant des infrastructures russes critiques. Ces attaques sont une réponse aux tensions continues entre l’Ukraine et la Russie, cherchant à perturber les opérations russes en utilisant des techniques avancées, y compris des malwares personnalisés.

Lire la suite sur CySecurity News – Latest Information Security and Hacking Incidents
Ukrainian Hackers Launch Coordinated Cyber Offensive on Russian Networks

Cyberattaque contre l’aéroport de Seattle : perturbations majeures

L’aéroport international de Seattle a été victime d’une cyberattaque qui a entraîné des perturbations importantes des systèmes informatiques, affectant les opérations aériennes et les services aux passagers. Les autorités enquêtent toujours sur l’origine de l’attaque, tandis que des mesures d’urgence ont été déployées pour rétablir la sécurité et le fonctionnement normal de l’aéroport.

Lire la suite sur Cyber Security News
Seattle Airport Hit by Possible Cyberattack, Websites & Phone Systems Were Impacted

Retour à la normale des opérations de McLaren Health après une cyberattaque

McLaren Health a rétabli l’ensemble de ses opérations après avoir été gravement perturbé par une cyberattaque. L’attaque avait forcé le groupe de santé à passer à des procédures manuelles pendant plusieurs jours, affectant les services aux patients. La reprise complète a été possible grâce à la restauration des systèmes affectés et à la mise en place de nouvelles mesures de sécurité pour prévenir de futurs incidents similaires.

Lire la suite sur DataBreachToday.eu RSS Syndication
McLaren Health: IT Operations Fully Back Online Post-Attack

Cyberattaque contre le parc animalier Fota en Irlande

Le parc animalier Fota en Irlande a récemment subi une cyberattaque qui a perturbé ses opérations. Les attaquants ont ciblé les systèmes informatiques du parc, compromettant les données et les services en ligne. Bien que les détails de l’attaque n’aient pas encore été pleinement divulgués, l’incident met en lumière la vulnérabilité des infrastructures touristiques face aux menaces cybernétiques.

Lire la suite sur The Record by Recorded Future
3772406676 afdc72f147 o 702e9835dd

Des hackers nord-coréens suspectés d’exploiter une faille zero-day de Chromium pour cibler les cryptomonnaies

Des hackers présumés nord-coréens exploitent une vulnérabilité zero-day dans Chromium pour attaquer les plateformes de cryptomonnaies. Cette attaque sophistiquée vise à compromettre les navigateurs des utilisateurs afin de dérober des fonds en cryptomonnaies.

Lire la suite sur The Record by Recorded Future
crypto monnaie cryptocurrency

Campagne de spear-phishing iranienne ciblant les utilisateurs de WhatsApp

Des cybercriminels iraniens mènent une campagne de spear-phishing ciblant les utilisateurs de WhatsApp. Cette campagne vise à tromper les victimes en leur envoyant des liens malveillants ou des fichiers infectés, souvent sous couvert de messages provenant de contacts de confiance. Les attaquants cherchent à accéder aux informations personnelles et à compromettre les comptes des utilisateurs.

Lire la suite sur Malwarebytes Labs
Iranian cybercriminals are targeting WhatsApp users in spear phishing campaign

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.