DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
  • Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
    IA agentique : trois angles morts qui menacent la cybersécurité
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

L’hebdo cybersécurité (8 septembre 2024)

  • Marc Barbezat
  • 8 septembre 2024
  • 5 minutes de lecture
Actus cybersécurité

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
    1. L’essentiel Cybersécurité, IA & Tech
  1. Les actus cybersécurité de la semaine
    1. Augmentation exponentielle des demandes de ransomware en 2024
    2. Cyberattaque contre un fournisseur de services IT iranien
    3. Clearview AI sanctionné pour sa base de données de reconnaissance faciale
    4. Saisie de 32 domaines de propagande pro-russe par les États-Unis
    5. Hausse des budgets cybersécurité prévue pour 2025
    6. Microsoft élimine les contenus de vengeance pornographique via Bing
    7. Cyberattaque contre Transport for London
    8. La Russie accusée de mener une campagne de désinformation pour influencer les élections de 2024
    9. Escroquerie via les distributeurs de Bitcoin : 65 millions volés
    10. Accusations contre la Russie pour des cyberattaques contre l’Ukraine et l’OTAN
    11. Réaction de Pavel Durov aux accusations de la France
    12. Panne informatique mondiale impactant Delta Air Lines
    13. Exploits récurrents utilisés par des attaquants d’États et des fournisseurs de surveillance

Les actus cybersécurité de la semaine

Augmentation exponentielle des demandes de ransomware en 2024

Les demandes de rançons liées aux attaques de ransomware ont atteint des niveaux records en 2024, atteignant en moyenne 1,5 million de dollars par attaque. Ce phénomène est principalement attribué à une stratégie appelée « Big Game Hunting », où les cybercriminels ciblent des organisations de grande envergure pour des paiements plus élevés. La plus grosse rançon enregistrée cette année a atteint 75 millions de dollars. Cette escalade s’explique par la normalisation des paiements par rançon, souvent facilités par des tiers et des assurances cyber.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Lire la suite sur Techradar – All the latest technology news
Ransomware demands exponentially increase, averaging $1.5 Million this year

Cyberattaque contre un fournisseur de services IT iranien

L’entreprise iranienne Tosan, qui fournit des services IT à 45 % des banques du pays, a été victime d’une cyberattaque revendiquée par le groupe IRLeaks. Les hackers ont obtenu des informations sensibles, incluant les données bancaires de millions de clients. Tosan a entamé un paiement de rançon, déjà versant 561 000 $ en Bitcoin, pour éviter la diffusion de ces données. Le gouvernement iranien nie officiellement l’attaque, malgré les preuves fournies par des sources externes.

Lire la suite sur CyberScoop
Major Iranian IT vendor paying large ransom to resolve recent cyberattack

Clearview AI sanctionné pour sa base de données de reconnaissance faciale

Clearview AI a écopé d’une amende de 30,5 millions d’euros infligée par les autorités néerlandaises pour avoir illégalement collecté des milliards de photos à travers le web, incluant des citoyens européens, sans leur consentement. Cette base de données est utilisée pour des services d’investigation, notamment par des forces de l’ordre. Les régulateurs accusent l’entreprise de violations répétées du RGPD et exigent l’arrêt immédiat de ces pratiques, avec des risques d’amendes supplémentaires.

Lire la suite sur The Hacker News
Clearview AI Faces €30.5M Fine for Building Illegal Facial Recognition Database

Saisie de 32 domaines de propagande pro-russe par les États-Unis

Le gouvernement américain a saisi 32 domaines utilisés pour diffuser de la propagande pro-russe visant à réduire le soutien international à l’Ukraine et à influencer les élections, y compris celle de 2024. Ces sites étaient déguisés en médias légitimes et ciblaient les réseaux sociaux pour amplifier des récits divisifs. En plus de cette action, plusieurs sanctions ont été imposées à des individus et entités russes impliqués dans cette campagne d’influence.

Lire la suite sur The Hacker News
U.S. Seizes 32 Pro-Russian Propaganda Domains in Major Disinformation Crackdown

Hausse des budgets cybersécurité prévue pour 2025

Les budgets alloués à la cybersécurité devraient continuer d’augmenter en 2025, notamment pour faire face à la complexification des menaces. Cette tendance s’explique par la recrudescence des cyberattaques ciblant les infrastructures critiques, les nouvelles exigences réglementaires et la nécessité de renforcer les capacités de détection et de réponse aux incidents. Les investissements se concentreront particulièrement sur l’IA, l’automatisation et la gestion des risques pour contrer les menaces émergentes.

Lire la suite sur Actualités securite
Les budgets cybersécurité encore en hausse en 2025

Microsoft élimine les contenus de vengeance pornographique via Bing

Microsoft a mis en place une nouvelle technologie en partenariat avec StopNCII pour retirer efficacement les contenus de vengeance pornographique de son moteur de recherche Bing. Grâce à des empreintes numériques générées sans partager les images originales, les utilisateurs peuvent signaler du contenu sensible. Cette initiative, visant également à lutter contre les deepfakes pornographiques, permet d’éliminer des images intimes non consensuelles, un phénomène aggravé par l’IA générative.

Lire la suite sur Latest news and stories from BleepingComputer.com
Microsoft removes revenge porn from Bing search using new tool

Cyberattaque contre Transport for London

Transport for London (TfL) fait face à une cyberattaque persistante, affectant certaines de ses opérations essentielles. Les détails sur l’origine de l’attaque ou les acteurs impliqués restent flous, mais il semble que la perturbation concerne principalement les systèmes internes. Les autorités collaborent avec des experts en cybersécurité pour minimiser l’impact sur les services publics et restaurer la normalité.

Lire la suite sur Security Affairs
Transport for London (TfL) is dealing with an ongoing cyberattack

La Russie accusée de mener une campagne de désinformation pour influencer les élections de 2024

Les États-Unis affirment que la Russie a orchestré une campagne de désinformation prolongée visant à influencer les élections américaines de 2024. Cette campagne s’est intensifiée via des opérations coordonnées sur les réseaux sociaux et d’autres plateformes pour semer la division et influencer les opinions publiques.

Lire la suite sur Nextgov – Cybersecurity
US says Russia conducted sustained disinformation campaign to sway 2024 election

Escroquerie via les distributeurs de Bitcoin : 65 millions volés

Des escrocs ont utilisé des distributeurs automatiques de Bitcoin pour voler 65 millions de dollars à des victimes, selon la FTC. Les fraudeurs incitaient les victimes à envoyer des fonds via ces machines pour résoudre de fausses urgences ou des problèmes légaux.

Lire la suite sur The Verge – Cybersecurities
Bitcoin ATM scammers stole $65 million in first half of 2024

Accusations contre la Russie pour des cyberattaques contre l’Ukraine et l’OTAN

Les États-Unis, avec neuf nations alliées, ont accusé la Russie de cyberattaques contre des infrastructures critiques ukrainiennes et de pays membres de l’OTAN depuis 2020. Ces attaques, orchestrées par le GRU, incluaient l’utilisation du malware WhisperGate et ciblaient des secteurs vitaux tels que les transports et la santé. Une enquête a révélé des milliers de tentatives de pénétration de réseaux, notamment en Europe.

Lire la suite sur Cybersecurity and Data Protection – POLITICO
US, Estonia, allies accuse Russia of cyberattacks against Ukraine and NATO

Réaction de Pavel Durov aux accusations de la France

Pavel Durov, fondateur de Telegram, a qualifié de malavisées les accusations portées contre lui par la France, suite à son arrestation en août. Les charges concernent des infractions liées à l’utilisation criminelle de la plateforme pour des activités illicites. Durov a promis des améliorations dans la lutte contre les abus sur Telegram, tout en critiquant l’approche des autorités pour le tenir personnellement responsable des actions des utilisateurs.

Lire la suite sur Cybersecurity and Data Protection – POLITICO
Pavel Durov slams France’s ‘misguided’ charges against him

Panne informatique mondiale impactant Delta Air Lines

Delta Air Lines a subi une panne informatique majeure due à un bogue dans le logiciel de sécurité CrowdStrike Falcon. Cette défaillance a paralysé des millions de terminaux Windows, causant l’annulation de milliers de vols et des pertes estimées à 500 millions de dollars. Delta reproche à Microsoft et CrowdStrike leur manque de réactivité, tandis que ces derniers invoquent des infrastructures obsolètes chez la compagnie aérienne comme facteur aggravant.

Lire la suite sur ZDNet News cybersecurite
cockpit 2576889 1280

Exploits récurrents utilisés par des attaquants d’États et des fournisseurs de surveillance

Google a identifié des campagnes d’attaques utilisant les mêmes exploits exploités par des acteurs étatiques, notamment APT29, et des fournisseurs de surveillance comme Intellexa et NSO Group. Ces campagnes, observées entre novembre 2023 et juillet 2024, ciblaient des utilisateurs d’iOS et Android via des failles non corrigées sur des sites compromis, affectant des infrastructures gouvernementales mongoles.

Lire la suite sur Threat Analysis Group (TAG)
State-backed attackers and commercial surveillance vendors repeatedly use the same exploits

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Lire l'article

Vulnérabilités : les 14 alertes critiques du 6 juillet 2026

Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
Lire l'article

Cybersécurité : les 13 actualités majeures du 5 juillet 2026

Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois