💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Cyberattaques

Les dernières cyberattaques (29 oct 2024. )

Voici la synthèse des principales cyberattaques annoncées la semaine passée.

La semaine passée a été marquée par plusieurs cyberattaques ciblant diverses entités à travers le monde, illustrant l’ingéniosité et la persistance des cybercriminels. En Ukraine, une nouvelle campagne de phishing a visé les citoyens, utilisant des e-mails frauduleux pour dérober des informations sensibles en se faisant passer pour des communications officielles. Pendant ce temps, Chypre a subi des cyberattaques coordonnées sur ses infrastructures critiques, vraisemblablement liées aux tensions régionales autour du conflit israélo-palestinien.

Le fabricant japonais Casio a également été touché par un ransomware, provoquant des retards importants dans ses livraisons, tandis qu’au Mexique, le groupe RansomHub a perturbé les opérations d’un opérateur aéroportuaire, mettant en évidence les risques auxquels font face les infrastructures critiques. Une nouvelle variante de ransomware, baptisée Qilin, a aussi été identifiée, posant une menace supplémentaire pour les entreprises en raison de sa capacité à contourner plusieurs couches de défense.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

Les incidents de cyberespionnage n’ont pas été en reste, avec des pirates informatiques chinois soupçonnés de cibler des téléphones de personnalités politiques américaines. En parallèle, le groupe Black Basta a adopté une nouvelle technique en se faisant passer pour un support IT via Microsoft Teams, cherchant à infiltrer les réseaux d’entreprise.

Le célèbre groupe de hackers TeamTNT a pour se part repris ses activités en lançant des attaques dans le cloud pour miner des cryptomonnaies, exploitant des failles de configuration et des logiciels malveillants open-source. Enfin, Internet Archive a été victime d’une nouvelle attaque, seulement quelques jours après avoir subi une série d’incidents précédents, montrant que les cybercriminels n’hésitent pas à cibler à plusieurs reprises leurs victimes.

Les cyberattaques de la semaine

Campagne de phishing ciblant les citoyens ukrainiens

Les citoyens ukrainiens font face à une nouvelle campagne de phishing visant à dérober des informations sensibles. Les attaquants utilisent des e-mails frauduleux qui imitent les communications officielles pour tromper les victimes. Ces e-mails contiennent souvent des liens vers de faux sites gouvernementaux conçus pour recueillir des identifiants de connexion ou installer des logiciels malveillants sur les appareils des utilisateurs.

Lire la suite sur Infosecurity
Ukraine Warns of Mass Phishing Campaign Targeting Citizens Data

Les infrastructures critiques de Chypre ciblées par des cyberattaques coordonnées liées à des groupes pro-palestiniens

Chypre a récemment été confronté à une cyberattaque qui a touché ses infrastructures critiques, notamment des secteurs stratégiques comme les services publics, bancaires et les transports. Cette attaque serait liée aux tensions régionales actuelles autour du conflit israélo-palestinien, avec des groupes de hackers qui semblent vouloir semer le chaos en ciblant les pays de la région.

Lire la suite sur The Record by Recorded Future
Cyprus' critical infrastructure targeted by coordinated cyberattacks linked to pro-Palestine groups

L’horloger japonais Casio informe des retards de livraison après une attaque de ransomware

Dans une mise à jour, la société a déclaré que l’attaque par ransomware du 5 octobre a provoqué « des retards importants dans la livraison des articles demandés pour réparation, et de nombreux articles sont en retard ». La société a indiqué travailler activement à la restauration de ses systèmes tout en cherchant à minimiser l’impact sur ses activités commerciales.

Lire la suite sur The Record by Recorded Future
Japanese watchmaker Casio warns of delivery delays after ransomware attack

RansomHub : Le gang derrière l’attaque de l’opérateur aéroportuaire mexicain

RansomHub, un groupe cybercriminel, a revendiqué une attaque contre l’un des principaux opérateurs aéroportuaires au Mexique. Cette opération a perturbé les activités quotidiennes de l’aéroport, affectant les systèmes de gestion et de réservation. RansomHub, connu pour ses actions ciblées, exploite des vulnérabilités dans les infrastructures critiques pour exiger des rançons conséquentes, menaçant de divulguer des données sensibles en cas de non-paiement.

Lire la suite sur The Record by Recorded Future
RansomHub gang allegedly behind attack on Mexican airport operator

Qilin : Une nouvelle variante de ransomware identifiée

Les chercheurs en cybersécurité ont identifié une nouvelle variante du ransomware appelée Qilin, Cette variante se distingue par sa capacité à contourner plusieurs couches de défense, ce qui la rend particulièrement dangereuse. Qilin vise principalement les entreprises, en chiffrant leurs fichiers et en exigeant un paiement pour la récupération des données.

Lire la suite sur CyberScoop
Researchers out new Qilin ransomware-as-a-service variant

Des cyber-espions chinois ont ciblé les téléphones utilisés par Trump et Vance

Des pirates informatiques liés à la Chine auraient ciblé les téléphones utilisés par l’ancien président Donald Trump et le sénateur JD Vance dans le cadre d’une campagne de cyberespionnage visant à recueillir des renseignements sur les dirigeants américains, a rapporté le New York Times.

Lire la suite sur Security Affairs
Chinese cyber spies targeted phones used by Trump and Vance

Black Basta se fait passer pour un support IT sur Microsoft Teams

Le groupe de ransomware Black Basta a récemment adopté une nouvelle méthode d’infiltration en se faisant passer pour un support informatique via Microsoft Teams. En utilisant cette approche, ils parviennent à convaincre les employés de leur donner accès aux réseaux d’entreprise, facilitant ainsi le déploiement de leur malware.

Lire la suite sur BleepingComputer
Black Basta ransomware poses as IT support on Microsoft Teams to breach networks

Le célèbre groupe de hackers TeamTNT lance de nouvelles attaques dans le cloud pour le minage de crypto-monnaies

Le groupe de hackers bien connu, TeamTNT, a repris ses activités après une période d’inactivité, en lançant de nouvelles attaques ciblant principalement les serveurs cloud. Les nouvelles tactiques incluent l’exploitation de failles de configuration et l’utilisation de logiciels open-source malveillants pour miner des cryptomonnaies.

Lire la suite sur The Hacker News
Notorious Hacker Group TeamTNT Launches New Cloud Attacks for Crypto Mining

Internet Archive subit une seconde attaque en peu de temps

Quelques jours seulement après que l’Internet Archive a annoncé au public qu’il se remettait sur pied après qu’une violation de données et une série d’attaques par déni de service distribué (DDoS) l’ont forcé à se mettre hors ligne, le site Web de la bibliothèque numérique est à nouveau en difficulté.

Lire la suite sur Dark Reading
Internet Archive Gets Pummeled in Round 2 Breach

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.
Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.

Chaque contribution permet de couvrir l’hébergement, les outils pros et les licences qui rendent possible cette veille cybersécurité indépendante et accessible.

×