💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Cyberattaques

Les dernières cyberattaques (5 nov 2024. )

Voici la synthèse des principales cyberattaques annoncées la semaine passée.

Cette semaine a été marquée par une série d’attaques sophistiquées menées par des cybercriminels bien organisés. Parmi les points saillants, un groupe nord-coréen a été identifié comme collaborant avec d’autres acteurs de la cybercriminalité, révélant une coopération croissante et un partage de ressources pour cibler des infrastructures critiques. Les tensions géopolitiques entre les États-Unis, Israël et l’Iran ont également donné lieu à des opérations de cyberespionnage sophistiquées, ciblant principalement les infrastructures sensibles.

Les cybercriminels ont également exploité des faiblesses techniques à travers des malwares comme FakeCall, qui s’en prend aux appels bancaires, ou encore en ciblant des milliers d’instances de CyberPanel par une attaque massive de ransomware. Ces cyberattaques, de plus en plus diversifiées, mettent en lumière la capacité des acteurs malveillants à innover et à collaborer pour compromettre différents secteurs.

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

D’autres incidents incluent des attaques ciblant les caméras de surveillance CCTV, un distributeur pharmaceutique allemand, ainsi que la mise en place d’une fausse application pour tromper les citoyens ukrainiens. L’importance de la résilience face aux rançongiciels a été soulignée avec le refus d’Interbank de payer une rançon après une cyberattaque, illustrant une volonté de ne pas céder face aux exigences des cybercriminels.

Enfin, le spyware LightSpy, qui cible les utilisateurs d’iPhone, ainsi que l’attaque par la chaîne d’approvisionnement visant LottieFiles, montrent à quel point les appareils mobiles et les dépendances open source restent vulnérables aux menaces émergentes.

Les cyberattaques de la semaine

Un groupe nord-coréen collabore avec le ransomware Play dans une cyberattaque majeure

Un groupe nord-coréen a été identifié comme collaborant avec des cybercriminels d’autres pays pour lancer des cyberattaques sophistiquées visant des infrastructures critiques. Ces attaques montrent une coopération croissante entre des acteurs malveillants, avec un partage de ressources et d’expertise pour développer des campagnes plus percutantes et mieux ciblées.

Lire la suite sur The Hacker News
North Korean Group Collaborates with Play Ransomware in Significant Cyber Attack

Nouvelles techniques d’espionnage entre les États-Unis, Israël et l’Iran

Les tensions géopolitiques entre les États-Unis, Israël et l’Iran se traduisent par l’utilisation de techniques de cyberespionnage sophistiquées. Les rapports récents montrent une nouvelle approche des opérations de renseignement, combinant des cyberattaques, des opérations de désinformation et des activités de reconnaissance. Ces attaques sont souvent ciblées, visant principalement les infrastructures critiques et les secteurs gouvernementaux sensibles.

Lire la suite sur Infosecurity
US and Israel Warn of Iranian Threat Actor’s New Tradecraft

Le malware Android FakeCall dévie les appels bancaires

Le malware Android nommé FakeCall a été découvert comme étant capable de dévier les appels vers les services clients bancaires directement vers des attaquants. En imitant les centres d’appels de banques bien connues, ce malware permet aux cybercriminels de capter des informations sensibles et de compromettre des comptes bancaires de victimes.

Lire la suite sur Latest news and stories from BleepingComputer.com
Android malware "FakeCall" now reroutes bank calls to attackers

Des milliers d’instances CyberPanel ciblées par une attaque massive de ransomware

Une attaque de grande ampleur a récemment pris pour cible des milliers d’instances de CyberPanel, résultant dans la mise hors ligne de nombreux serveurs. Ce ransomware, exploitant des vulnérabilités préexistantes dans le panneau de contrôle, a chiffré les données et exigé une rançon substantielle pour la restauration des fichiers. Les utilisateurs affectés, principalement des hébergeurs de petites entreprises et des administrateurs de serveurs web, se sont retrouvés sans accès à leurs services, perturbant des milliers de sites.

Lire la suite sur Techradar – All the latest technology news
Thousands of CyberPanel instances taken offline in massive ransomware attack

Failles dans des caméras CCTV exploitées ensuite par les hackers

Les vulnérabilités des caméras CCTV sont devenues une cible pour les cybercriminels qui exploitent ces failles de sécurité pour accéder aux images en temps réel. Des milliers de caméras non patchées sont exposées sur Internet, permettant aux attaquants d’accéder aux flux vidéo et de compromettre des systèmes de surveillance.

Lire la suite sur Techradar – All the latest technology news
Hackers are targeting security flaws in CCTV cameras, so be on your guard

Cyberattaque contre un distributeur pharmaceutique allemand

Le distributeur pharmaceutique allemand AEP a été victime d’un cyberattaque importante qui a perturbé ses opérations. Les attaquants ont ciblé les systèmes internes, affectant la logistique et la distribution des produits pharmaceutiques.

Lire la suite sur heise Security
Cyberangriff auf Pharmahändler AEP

La Russie cible l’Ukraine via une application de recrutement militaire falsifiée

Une nouvelle campagne de cyberattaque de la Russie contre l’Ukraine a été identifiée, utilisant une fausse application de défense civile pour compromettre les données des utilisateurs. Cette attaque cible principalement les dispositifs mobiles des utilisateurs ukrainiens impliqués dans le recrutement militaire, permettant aux attaquants de dérober des informations personnelles critiques.

Lire la suite sur Dark Reading
Russia Kneecaps Ukraine Army Recruitment With Spoofed 'Civil Defense' App

Un acteur de la menace affirme qu’Interbank a refusé de payer la rançon après deux semaines de négociations

Interbank, une institution bancaire, a fait face à une cyberattaque au cours de laquelle les cybercriminels ont demandé une rançon pour la restitution des données volées. La banque a refusé de céder aux exigences des attaquants, choisissant plutôt de mettre en place des mesures pour contenir l’attaque et restaurer ses systèmes.

Lire la suite sur Security Affairs
Threat actor says Interbank refused to pay the ransom after a two-week negotiation

La nouvelle version du logiciel espion LightSpy cible les iPhones avec des capacités destructrices

Un nouveau spyware nommé LightSpy a été détecté ciblant les utilisateurs d’iPhone. Ce logiciel malveillant exploite des vulnérabilités dans iOS pour récupérer des données personnelles, incluant des messages, des contacts et la localisation. Le spyware se propage principalement via des liens malveillants partagés par des canaux de réseaux sociaux et des forums.

Lire la suite sur Security Affairs
New LightSpy spyware version targets iPhones with destructive capabilities

LottieFiles victime d’une attaque par la chaîne d’approvisionnement

LottieFiles, une plateforme très utilisée pour partager des animations web, a été victime d’une attaque par la chaîne d’approvisionnement qui a compromis la sécurité de ses utilisateurs. Les attaquants ont injecté du code malveillant dans les fichiers distribués, permettant de voler des informations sensibles telles que des clés privées de portefeuilles de crypto-monnaie.

Lire la suite sur BleepingComputer
LottieFiles hacked in supply chain attack to steal users’ crypto

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.
Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.

Soutenir cette veille pour un café, merci !

Soutenir DCOD, c’est aider à payer l’hébergement, les outils pros et les licences nécessaires pour produire une veille cybersécurité fiable et accessible à tous.

×