💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus cybersécurité

L’hebdo cybersécurité (8 septembre 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
  1. Les actus cybersécurité de la semaine
    1. Augmentation exponentielle des demandes de ransomware en 2024
    2. Cyberattaque contre un fournisseur de services IT iranien
    3. Clearview AI sanctionné pour sa base de données de reconnaissance faciale
    4. Saisie de 32 domaines de propagande pro-russe par les États-Unis
    5. Hausse des budgets cybersécurité prévue pour 2025
    6. Microsoft élimine les contenus de vengeance pornographique via Bing
    7. Cyberattaque contre Transport for London
    8. La Russie accusée de mener une campagne de désinformation pour influencer les élections de 2024
    9. Escroquerie via les distributeurs de Bitcoin : 65 millions volés
    10. Accusations contre la Russie pour des cyberattaques contre l’Ukraine et l’OTAN
    11. Réaction de Pavel Durov aux accusations de la France
    12. Panne informatique mondiale impactant Delta Air Lines
    13. Exploits récurrents utilisés par des attaquants d’États et des fournisseurs de surveillance

Les actus cybersécurité de la semaine

Augmentation exponentielle des demandes de ransomware en 2024

Les demandes de rançons liées aux attaques de ransomware ont atteint des niveaux records en 2024, atteignant en moyenne 1,5 million de dollars par attaque. Ce phénomène est principalement attribué à une stratégie appelée « Big Game Hunting », où les cybercriminels ciblent des organisations de grande envergure pour des paiements plus élevés. La plus grosse rançon enregistrée cette année a atteint 75 millions de dollars. Cette escalade s’explique par la normalisation des paiements par rançon, souvent facilités par des tiers et des assurances cyber.

Lire la suite sur Techradar – All the latest technology news
Ransomware demands exponentially increase, averaging $1.5 Million this year

Cyberattaque contre un fournisseur de services IT iranien

L’entreprise iranienne Tosan, qui fournit des services IT à 45 % des banques du pays, a été victime d’une cyberattaque revendiquée par le groupe IRLeaks. Les hackers ont obtenu des informations sensibles, incluant les données bancaires de millions de clients. Tosan a entamé un paiement de rançon, déjà versant 561 000 $ en Bitcoin, pour éviter la diffusion de ces données. Le gouvernement iranien nie officiellement l’attaque, malgré les preuves fournies par des sources externes.

Lire la suite sur CyberScoop
Major Iranian IT vendor paying large ransom to resolve recent cyberattack

Clearview AI sanctionné pour sa base de données de reconnaissance faciale

Clearview AI a écopé d’une amende de 30,5 millions d’euros infligée par les autorités néerlandaises pour avoir illégalement collecté des milliards de photos à travers le web, incluant des citoyens européens, sans leur consentement. Cette base de données est utilisée pour des services d’investigation, notamment par des forces de l’ordre. Les régulateurs accusent l’entreprise de violations répétées du RGPD et exigent l’arrêt immédiat de ces pratiques, avec des risques d’amendes supplémentaires.

Lire la suite sur The Hacker News
Clearview AI Faces €30.5M Fine for Building Illegal Facial Recognition Database

Saisie de 32 domaines de propagande pro-russe par les États-Unis

Le gouvernement américain a saisi 32 domaines utilisés pour diffuser de la propagande pro-russe visant à réduire le soutien international à l’Ukraine et à influencer les élections, y compris celle de 2024. Ces sites étaient déguisés en médias légitimes et ciblaient les réseaux sociaux pour amplifier des récits divisifs. En plus de cette action, plusieurs sanctions ont été imposées à des individus et entités russes impliqués dans cette campagne d’influence.

Lire la suite sur The Hacker News
U.S. Seizes 32 Pro-Russian Propaganda Domains in Major Disinformation Crackdown

Hausse des budgets cybersécurité prévue pour 2025

Les budgets alloués à la cybersécurité devraient continuer d’augmenter en 2025, notamment pour faire face à la complexification des menaces. Cette tendance s’explique par la recrudescence des cyberattaques ciblant les infrastructures critiques, les nouvelles exigences réglementaires et la nécessité de renforcer les capacités de détection et de réponse aux incidents. Les investissements se concentreront particulièrement sur l’IA, l’automatisation et la gestion des risques pour contrer les menaces émergentes.

Lire la suite sur Actualités securite
Les budgets cybersécurité encore en hausse en 2025

Microsoft élimine les contenus de vengeance pornographique via Bing

Microsoft a mis en place une nouvelle technologie en partenariat avec StopNCII pour retirer efficacement les contenus de vengeance pornographique de son moteur de recherche Bing. Grâce à des empreintes numériques générées sans partager les images originales, les utilisateurs peuvent signaler du contenu sensible. Cette initiative, visant également à lutter contre les deepfakes pornographiques, permet d’éliminer des images intimes non consensuelles, un phénomène aggravé par l’IA générative.

Lire la suite sur Latest news and stories from BleepingComputer.com
Microsoft removes revenge porn from Bing search using new tool

Cyberattaque contre Transport for London

Transport for London (TfL) fait face à une cyberattaque persistante, affectant certaines de ses opérations essentielles. Les détails sur l’origine de l’attaque ou les acteurs impliqués restent flous, mais il semble que la perturbation concerne principalement les systèmes internes. Les autorités collaborent avec des experts en cybersécurité pour minimiser l’impact sur les services publics et restaurer la normalité.

Lire la suite sur Security Affairs
Transport for London (TfL) is dealing with an ongoing cyberattack

La Russie accusée de mener une campagne de désinformation pour influencer les élections de 2024

Les États-Unis affirment que la Russie a orchestré une campagne de désinformation prolongée visant à influencer les élections américaines de 2024. Cette campagne s’est intensifiée via des opérations coordonnées sur les réseaux sociaux et d’autres plateformes pour semer la division et influencer les opinions publiques.

Lire la suite sur Nextgov – Cybersecurity
US says Russia conducted sustained disinformation campaign to sway 2024 election

Escroquerie via les distributeurs de Bitcoin : 65 millions volés

Des escrocs ont utilisé des distributeurs automatiques de Bitcoin pour voler 65 millions de dollars à des victimes, selon la FTC. Les fraudeurs incitaient les victimes à envoyer des fonds via ces machines pour résoudre de fausses urgences ou des problèmes légaux.

Lire la suite sur The Verge – Cybersecurities
Bitcoin ATM scammers stole $65 million in first half of 2024

Accusations contre la Russie pour des cyberattaques contre l’Ukraine et l’OTAN

Les États-Unis, avec neuf nations alliées, ont accusé la Russie de cyberattaques contre des infrastructures critiques ukrainiennes et de pays membres de l’OTAN depuis 2020. Ces attaques, orchestrées par le GRU, incluaient l’utilisation du malware WhisperGate et ciblaient des secteurs vitaux tels que les transports et la santé. Une enquête a révélé des milliers de tentatives de pénétration de réseaux, notamment en Europe.

Lire la suite sur Cybersecurity and Data Protection – POLITICO
US, Estonia, allies accuse Russia of cyberattacks against Ukraine and NATO

Réaction de Pavel Durov aux accusations de la France

Pavel Durov, fondateur de Telegram, a qualifié de malavisées les accusations portées contre lui par la France, suite à son arrestation en août. Les charges concernent des infractions liées à l’utilisation criminelle de la plateforme pour des activités illicites. Durov a promis des améliorations dans la lutte contre les abus sur Telegram, tout en critiquant l’approche des autorités pour le tenir personnellement responsable des actions des utilisateurs.

Lire la suite sur Cybersecurity and Data Protection – POLITICO
Pavel Durov slams France’s ‘misguided’ charges against him

Panne informatique mondiale impactant Delta Air Lines

Delta Air Lines a subi une panne informatique majeure due à un bogue dans le logiciel de sécurité CrowdStrike Falcon. Cette défaillance a paralysé des millions de terminaux Windows, causant l’annulation de milliers de vols et des pertes estimées à 500 millions de dollars. Delta reproche à Microsoft et CrowdStrike leur manque de réactivité, tandis que ces derniers invoquent des infrastructures obsolètes chez la compagnie aérienne comme facteur aggravant.

Lire la suite sur ZDNet News cybersecurite
cockpit 2576889 1280

Exploits récurrents utilisés par des attaquants d’États et des fournisseurs de surveillance

Google a identifié des campagnes d’attaques utilisant les mêmes exploits exploités par des acteurs étatiques, notamment APT29, et des fournisseurs de surveillance comme Intellexa et NSO Group. Ces campagnes, observées entre novembre 2023 et juillet 2024, ciblaient des utilisateurs d’iOS et Android via des failles non corrigées sur des sites compromis, affectant des infrastructures gouvernementales mongoles.

Lire la suite sur Threat Analysis Group (TAG)
State-backed attackers and commercial surveillance vendors repeatedly use the same exploits

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏