💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Cyberattaques

Les dernières cyberattaques (17 septembre 2024)

Voici le rapport de veille des cyberattaques de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
  1. Les cyberattaques de la semaine
    1. Des hackers chinois ciblent les serveurs Windows avec une campagne de SEO poisoning
    2. Des acteurs malveillants diffusent de fausses allégations de violation des inscriptions électorales aux États-Unis
    3. Une escroquerie utilisant de faux domaines cible les supporters de Trump
    4. Kawasaki victime d’une cyberattaque : menaces de divulgation de données volées
    5. Le gang NoName déploie le malware RansomHub lors d’attaques récentes
    6. Des APT chinois volent des secrets gouvernementaux en Asie
    7. Le groupe OilRig iranien cible des entreprises du secteur pétrolier
    8. Le nouveau malware Vo1d infecte 1,3 million de boîtiers TV Android dans le monde
    9. Le port de Seattle confirme la cyberattaque du ransomware Rhysida en août

Les cyberattaques de la semaine

Des hackers chinois ciblent les serveurs Windows avec une campagne de SEO poisoning

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Des hackers chinois ont lancé une campagne de SEO poisoning visant spécifiquement les serveurs Windows. Cette technique consiste à manipuler les résultats des moteurs de recherche afin de rediriger les utilisateurs vers des sites infectés. Ces sites contiennent des malwares qui exploitent des failles sur les serveurs Windows, compromettant ainsi les systèmes d’entreprises et d’institutions.

Lire la suite sur Techradar – All the latest technology news
Chinese hackers target Windows servers with SEO poisoning campaign

Des acteurs malveillants diffusent de fausses allégations de violation des inscriptions électorales aux États-Unis

Une fausse brèche de données électorales américaines a récemment été mise en lumière, après avoir été utilisée pour semer la confusion et susciter la méfiance chez les électeurs. Cette attaque, qui prétendait avoir compromis les informations des électeurs américains, faisait partie d’une opération de désinformation visant à manipuler l’opinion publique. Ce type d’incidents souligne les risques liés aux campagnes de désinformation et leur impact potentiel sur la confiance dans les systèmes électoraux.

Lire la suite sur Infosecurity
Malicious Actors Spreading False US Voter Registration Breach Claims

Une escroquerie utilisant de faux domaines cible les supporters de Trump

Une nouvelle escroquerie a émergé, ciblant les supporters de Trump via des faux domaines, prétendant vendre des cartes à collectionner. Ces sites frauduleux profitent de la popularité de ces objets pour tromper les utilisateurs et voler leurs informations personnelles et financières. Cette campagne illustre une nouvelle tendance dans les cyberattaques, où les cybercriminels exploitent des thématiques politiques pour attirer des victimes, utilisant des domaines ressemblant à ceux des sites officiels pour paraître légitimes.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Hackers Use Fake Domains to Trick Trump Supporters in Trading Card Scam

Kawasaki victime d’une cyberattaque : menaces de divulgation de données volées

La société Kawasaki a été la cible d’une cyberattaque revendiquée par le groupe RansomHub, qui menace de publier des données volées si une rançon n’est pas versée. L’attaque semble avoir permis aux cybercriminels d’exfiltrer une grande quantité de données sensibles de l’entreprise.

Lire la suite sur BleepingComputer
RansomHub claims Kawasaki cyberattack, threatens to leak stolen data

Le gang NoName déploie le malware RansomHub lors d’attaques récentes

Le groupe de ransomware Noname a intensifié ses attaques récentes en utilisant le malware RansomHub. Ce malware permet aux attaquants de chiffrer les données des victimes et de demander des rançons en échange de leur décryptage. Les cibles de ces attaques sont variées, mais le groupe s’attaque particulièrement aux entreprises possédant des informations sensibles.

Lire la suite sur Latest news and stories from BleepingComputer.com
NoName ransomware gang deploying RansomHub malware in recent attacks

Des APT chinois volent des secrets gouvernementaux en Asie

Une équipe de cybercriminels chinois, spécialisée dans les menaces persistantes avancées (APT), continue de voler des secrets gouvernementaux dans plusieurs pays asiatiques. Ces attaques, bien coordonnées, visent des gouvernements et des agences nationales, compromettant des données hautement sensibles.

Lire la suite sur Dark Reading
Chinese Tag Team APTs Keep Stealing Asian Gov't Secrets

Le groupe OilRig iranien cible des entreprises du secteur pétrolier

Le groupe OilRig, connu pour ses liens avec l’Iran, a mené une série d’attaques contre des entreprises du secteur pétrolier. Ces cyberattaques ont ciblé principalement des entreprises situées au Moyen-Orient, dans le but d’exfiltrer des informations stratégiques liées aux opérations pétrolières.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
Iranian Cyber Group OilRig Targets Iraqi Government in Sophisticated Malware Attack

Le nouveau malware Vo1d infecte 1,3 million de boîtiers TV Android dans le monde

Un nouveau malware appelé Vo1d a été découvert, infectant déjà plus de 13 000 appareils. Ce logiciel malveillant, particulièrement sophistiqué, permet aux attaquants d’accéder à distance aux appareils compromis, en volant des données personnelles et financières.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
Beware: New Vo1d Malware Infects 1.3 Million Android-based TV Boxes Worldwide

Le port de Seattle confirme la cyberattaque du ransomware Rhysida en août

Le port de Seattle a récemment été victime d’une attaque par le ransomware Rhysida. Cette cyberattaque a gravement affecté les opérations du port, mettant en lumière la vulnérabilité des infrastructures critiques face à des cybermenaces de plus en plus sophistiquées. Les attaquants ont réussi à compromettre plusieurs systèmes, paralysant temporairement certaines activités essentielles.

Lire la suite sur Cyber Security News
Port of Seattle Confirms August Cyberattack by Rhysida Ransomware

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏