💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus cybersécurité

L’hebdo cybersécurité (3 nov 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA📘 Voir sur Amazon

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Cette semaine, l’actualité de la cybersécurité a été marquée par des événements variés et marquants, allant des scandales politiques aux nouvelles menaces numériques.

En Italie, un vaste scandale de piratage a révélé le vol de données sensibles de personnalités politiques de premier plan, menant à des questions sur la sécurité des bases de données gouvernementales. Aux États-Unis, le FBI a mis en garde contre des vidéos inauthentiques cherchant à influencer l’opinion publique à l’approche des élections, et a mené en 2024 plus de 30 opérations de perturbation contre des groupes de ransomware, mettant en lumière ses efforts pour limiter l’impact de ces cybercriminels.

Microsoft a aussi alerté sur une nouvelle campagne de piratage sophistiquée utilisant un botnet composé de milliers de routeurs TP-Link, exploité par des acteurs étatiques chinois. Pendant ce temps, MoneyGram a remplacé son PDG après avoir subi une violation majeure de données clients, bien que l’entreprise affirme que cette décision ne soit pas directement liée à l’incident.

Parmi les autres faits marquants, Delta Air Lines a lancé une poursuite contre CrowdStrike pour des pertes financières estimées à 500 millions de dollars après une panne liée à une mise à jour défectueuse de sécurité, tandis que l’île Maurice a pris des mesures drastiques en bloquant l’accès aux réseaux sociaux jusqu’à la fin des élections pour des raisons de sécurité nationale.

Les actus cybersécurité de la semaine

Scandale de piratage en Italie visant des élites politiques

Un important scandale de piratage informatique a secoué l’Italie, impliquant le vol de données sensibles de nombreuses personnalités politiques, dont l’ancien Premier ministre Matteo Renzi et le président Sergio Mattarella. Ce piratage, orchestré par une société d’enquête privée nommée Equalize, a permis d’accéder à des bases de données gouvernementales critiques entre 2019 et 2024. Les données volées ont été vendues ou utilisées pour faire chanter des hommes d’affaires et des politiciens.

Lire la suite sur Cybersecurity and Data Protection – POLITICO
Massive hack-for-hire scandal rocks Italian political elites

Le FBI met en garde contre des vidéos inauthentiques sur la sécurité des élections

Le FBI a publié un avertissement concernant des vidéos trompeuses circulant avant l’élection, signalant avoir identifié deux vidéos « faussement attribuées au FBI concernant la sécurité des élections. » L’une d’elles affirme que le FBI aurait arrêté « trois groupes liés à une fraude électorale, » tandis que l’autre porte sur le mari de Kamala Harris. Le FBI a précisé que ces contenus étaient faux.

Lire la suite sur Engadget
FBI warns voters about inauthentic videos relating to election security

La CISA ouvre un centre de gestion des menaces électorales pour faire face aux risques croissants

La CISA (Cybersecurity and Infrastructure Security Agency) a mis en place un centre d’opérations pour superviser la sécurité des élections face à des menaces cyber et physiques croissantes. Ce centre a pour mission de soutenir les responsables locaux en matière de cybersécurité et de contrer les interférences étrangères, en renforçant les capacités de réponse rapide aux incidents liés aux élections de 2024.

Lire la suite sur DataBreachToday.eu RSS Syndication
CISA Opens Election War Room to Combat Escalating Threats

Microsoft a mis en garde contre une campagne de piratage sophistiquée impliquant un botnet de milliers de routeurs TP-Link utilisés dans des attaques de « password spraying » hautement furtives. Ce botnet, nommé Botnet-7777, est composé de plus de 8000 routeurs, caméras et autres dispositifs connectés à Internet, largement dispersés géographiquement. Ces dispositifs infectés sont utilisés pour envoyer de nombreuses tentatives de connexion depuis différentes adresses IP, rendant ainsi difficile la détection de cette activité malveillante. Le botnet est actuellement exploité par des acteurs liés au gouvernement chinois.

Lire la suite sur Ars Technica
Thousands of hacked TP-Link routers used in years-long account takeover attacks

MoneyGram remplace son CEO après une importante violation de données clients

MoneyGram, géant du transfert d’argent, a remplacé son PDG moins d’un mois après avoir confirmé une violation massive des données de ses clients. MoneyGram a précisé que ce changement de direction n’est pas lié à l’incident de cybersécurité récent, mais plutôt au terme d’un processus de transition de plusieurs mois.

Lire la suite sur TechCrunch
MoneyGram replaces CEO weeks after massive customer data breach

Le FBI mène plus de 30 opérations de perturbation en 2024

Le FBI a mené plus de 30 opérations de perturbation en 2024 pour cibler l’infrastructure des groupes de ransomware, contribuant à retarder voire empêcher leur rétablissement. Une des opérations majeures, appelée « Operation Cronos », a été menée en collaboration avec la National Crime Agency du Royaume-Uni et d’autres partenaires internationaux contre le gang LockBit, avec des saisies de serveurs et des perturbations de l’infrastructure du groupe. Des milliers de clés de déchiffrement avaient alors également été récupérées, permettant aux victimes de potentiellement restaurer leurs données.

Lire la suite sur CyberScoop
FBI has conducted more than 30 disruption operations in 2024  

Découverte de 31 nouveaux groupes de ransomware en 2024

En 2024, un rapport de Secureworks a révélé la présence de 31 nouveaux groupes de ransomware, marquant une augmentation de 30 % par rapport à l’année précédente. Cette prolifération démontre une fragmentation croissante de l’écosystème criminel déjà établi, avec une diversité accrue dans les acteurs impliqués et leurs méthodes d’attaque.

Lire la suite sur Cyber Security News
31 new ransomware groups were discovered in 2024

Delta poursuit CrowdStrike pour 500 millions de dollars après une panne majeure

Delta Air Lines a intenté un procès contre CrowdStrike pour récupérer 500 millions de dollars de revenus perdus à cause d’une panne liée à la mise à jour défectueuse du logiciel de sécurité CrowdStrike Falcon Sensor. Cette panne, survenue en juillet 2024, a affecté de nombreux secteurs, perturbant des entreprises, des prestataires de santé et des compagnies aériennes, et a entraîné l’annulation de 7 000 vols, impactant 1,3 million de clients.

Lire la suite sur Dark Reading
Delta Launches $500M Lawsuit Against CrowdStrike

L’île Maurice bloque l’accès aux réseaux sociaux jusqu’à la fin des élections

Le régulateur des communications de Llîle Maurice a ordonné la suspension de l’accès aux réseaux sociaux jusqu’au 11 novembre, au lendemain des élections générales. Cette décision intervient suite à un scandale d’écoute téléphonique impliquant des personnalités politiques et des journalistes. Les autorités justifient cette restriction par des raisons de sécurité nationale, mais l’opposition y voit une manœuvre pour éviter une défaite électorale.

Lire la suite sur Technology: Latest Tech News Articles Today | AP News
Mauritius suspends access to social media ahead of parliamentary elections

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏