💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Cyberattaques

Les dernières cyberattaques (10 septembre 2024)

Voici le rapport de veille des cyberattaques de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
  1. Les cyberattaques de la semaine
    1. Cyberattaque d’APT28 sur l’agence allemande de contrôle du trafic aérien (DFS)
    2. L’attaque RAMBO exfiltre des données depuis des ordinateurs isolés
    3. Le malware Voldemort se déguise pour échapper à la détection
    4. Unité russe du GRU attaque les infrastructures critiques
    5. Eucleak : Une nouvelle attaque clone les clés YubiKey
    6. Faux outil de piratage infecte des cybercriminels
    7. Hackers nord-coréens déploient de nouveaux outils de cyberespionnage
    8. Transport for London sous cyberattaque
    9. Arnaque au Bitcoin via des distributeurs automatiques
    10. Cyberattaque massive sur des banques iraniennes
    11. Un groupe chinois cible des entreprises de télécommunications

Les cyberattaques de la semaine

Cyberattaque d’APT28 sur l’agence allemande de contrôle du trafic aérien (DFS)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Le groupe de hackers russe APT28, également connu sous le nom de Fancy Bear, a mené une attaque contre l’agence de contrôle aérien allemande DFS. Cette cyberattaque a ciblé les systèmes administratifs internes de l’agence, perturbant ses communications. Cependant, les opérations de contrôle du trafic aérien n’ont pas été impactées grâce à un plan de continuité robuste.

Lire la suite sur Security Affairs
Is Russian group APT28 behind the cyber attack on the German air traffic control agency (DFS)?

L’attaque RAMBO exfiltre des données depuis des ordinateurs isolés

Des chercheurs israéliens ont découvert une nouvelle attaque, appelée RAMBO (Radiation of Air-gapped Memory Bus for Offense), qui permet de voler des données à partir de systèmes isolés par un réseau « air-gap ». L’attaque exploite les émissions électromagnétiques générées par la RAM pour transmettre des informations à un attaquant à proximité. Les taux de transfert sont limités, mais suffisants pour extraire des informations sensibles telles que des mots de passe ou des clés RSA. La portée maximale est de 7 mètres.

Lire la suite sur Latest news and stories from BleepingComputer.com
New RAMBO attack steals data using RAM in air-gapped computers

Le malware Voldemort se déguise pour échapper à la détection

Un nouveau malware surnommé Voldemort a été découvert, se cachant sous des déguisements sophistiqués pour infecter les systèmes sans être détecté. Ce malware se fait passer pour des logiciels légitimes afin de tromper les antivirus et autres mesures de sécurité. Il cible principalement les entreprises et les infrastructures critiques, exfiltrant des données sensibles tout en restant actif sur le système hôte pendant une longue période.

Lire la suite sur Pcworld.com
New ‘Voldemort’ malware infects by disguising itself to go undetected

Unité russe du GRU attaque les infrastructures critiques

L’unité 29155 du GRU, une branche spécialisée dans les cyberattaques et les opérations secrètes, a intensifié ses activités en ciblant les infrastructures critiques à travers le monde, notamment dans le secteur énergétique. Ces attaques, souvent non détectées immédiatement, visent à perturber des services essentiels et à voler des informations stratégiques.

Lire la suite sur Security Affairs
Russia-linked GRU Unit 29155 targeted critical infrastructure globally

Eucleak : Une nouvelle attaque clone les clés YubiKey

Une nouvelle attaque baptisée Eucleak permet de cloner des clés YubiKey en exploitant des vulnérabilités physiques via des canaux auxiliaires. Des chercheurs ont montré qu’il est possible de capturer les signaux électromagnétiques émis par ces clés pendant les opérations cryptographiques, permettant ainsi de reproduire une clé FIDO et de compromettre la sécurité des utilisateurs.

Lire la suite sur BleepingComputer
New Eucleak attack lets threat actors clone YubiKey FIDO keys

Faux outil de piratage infecte des cybercriminels

Un faux outil prétendant donner accès aux comptes OnlyFans s’est révélé être un piège destiné à infecter les cybercriminels eux-mêmes. Ce logiciel malveillant, déguisé en outil de piratage, installe un malware sur les ordinateurs des utilisateurs malintentionnés, volant leurs données personnelles et compromettant leurs systèmes.

Lire la suite sur BleepingComputer
Fake OnlyFans cybercrime tool infects hackers with malware

Hackers nord-coréens déploient de nouveaux outils de cyberespionnage

Des acteurs soutenus par la Corée du Nord ont récemment déployé de nouveaux outils de cyberespionnage pour cibler des organisations stratégiques à travers le monde. Ces outils permettent de récolter des informations sensibles tout en évitant la détection, posant un risque majeur pour la sécurité internationale.

Lire la suite sur The Hacker News
North Korean Threat Actors Deploy COVERTCATCH Malware via LinkedIn Job Scams

Transport for London sous cyberattaque

Transport for London (TfL), l’organisme en charge des transports publics à Londres, fait face à une cyberattaque en cours. Bien que les détails exacts de l’attaque soient encore en cours d’évaluation, elle pourrait avoir des répercussions sur les services publics et les données des usagers.

Lire la suite sur Security Affairs
Transport for London (TfL) is dealing with an ongoing cyberattack

Arnaque au Bitcoin via des distributeurs automatiques

Une nouvelle arnaque au Bitcoin utilisant des distributeurs automatiques a permis à des escrocs de voler plus de 65 millions de dollars. Les fraudeurs manipulent les machines pour détourner les transactions des utilisateurs.

Lire la suite sur The Verge – Cybersecurities
Bitcoin ATM scammers stole $65 million in first half of 2024

Cyberattaque massive sur des banques iraniennes

Une cyberattaque à grande échelle a frappé plusieurs banques iraniennes, avec des demandes de rançon s’élevant à des millions de dollars. Cette attaque a paralysé les systèmes de certaines banques, exposant les faiblesses des infrastructures financières iraniennes face aux menaces cybernétiques.

Lire la suite sur Cybersecurity and Data Protection – POLITICO
Iran pays millions in ransom to end massive cyberattack on banks, officials say

Un groupe chinois cible des entreprises de télécommunications

Un groupe de hackers parlant chinois a été identifié comme cible des entreprises de télécommunications dans une vaste campagne d’espionnage. Utilisant des outils sophistiqués, ces attaquants cherchent à voler des données critiques sur les infrastructures de communication.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
Chinese-Speaking Hacker Group Targets Human Rights Studies in Middle East

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏