DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Un smartphone élégant sur une surface en bois, d'où émanent des ondes lumineuses et stylisées, symbolisant la transmission ou l'analyse des vibrations sonores.
    Transcrire des conversations via les vibrations du téléphone, c’est possible
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 1 sep 2025
  • Homme masqué en hoodie, représentant un hacker, utilisant un smartphone dans un environnement numérique avec du code informatique en arrière-plan et une paire de menottes illustrée, symbolisant une arrestation.
    Un hacker de Scattered Spider condamné à 10 ans pour SIM-swapping
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actus cybersécurité du 31 août 2025
  • Illustration représentant une alerte en cybersécurité avec un cadenas rouge déverrouillé, les logos de WhatsApp et Apple, sur un fond binaire rouge symbolisant une faille de sécurité numérique.
    WhatsApp : faille zero-click critique sur iOS et macOS corrigée
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
Actus cybersécurité
  • Actualités cybersécurité

L’hebdo cybersécurité (24 nov 2024)

  • 24 novembre 2024
  • 5 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : 100 Faits à Savoir sur la Cybersécurité — 📘 Voir sur Amazon (affilié)

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Voici une présentation des principales actualités et enjeux de la cybersécurité qui ont émergé au cours de la semaine passée.

Pour rappel, la période du Black Friday voit une augmentation considérable des campagnes de phishing et de spams ciblant les consommateurs. Ces e-mails frauduleux visent à exploiter la hausse des transactions en ligne pour soutirer des informations personnelles et financières. Les utilisateurs sont invités à redoubler de vigilance face à ce type d’attaques particulièrement fréquentes durant cette période commerciale.

Des rapports indiquent l’utilisation de réseaux Wi-Fi distants comme vecteurs d’attaque. Les cybercriminels exploitent ces connexions pour contourner des mesures de sécurité physiques en utilisant des points d’accès distants à des fins de piratage localisé. En parallèle, des hackers nord-coréens ont réussi à voler 10 millions de dollars à l’aide d’outils basés sur l’intelligence artificielle, soulignant l’exploitation accrue des technologies émergentes pour mener des campagnes de cybercriminalité sophistiquées.

Meta a intensifié sa lutte contre les arnaques en ligne, en désactivant plus de deux millions de comptes impliqués dans des escroqueries de type « pig butchering ». Ces arnaques consistent à établir des relations de confiance à long terme avec les victimes avant de les manipuler pour investir dans de fausses opportunités financières. Cette opération révèle l’ampleur de la menace et les efforts importants nécessaires pour contrer ce type de fraude en ligne.

Microsoft a présenté une fonctionnalité intitulée « Quick Machine Recovery » pour Windows 11, qui vise à réduire le temps de récupération lors d’incidents sévères, notamment en cas de compromission ou de corruption système. Cette initiative fait suite au crash mondial provoqué il y a quelques semaines par une mise à jour de l’éditeur de sécurité Crowdstrike.

Un incident récent concerne la section d’un câble sous-marin en mer Baltique, où la Russie est suspectée d’implication. De tels incidents illustrent la vulnérabilité des infrastructures numériques critiques face aux tensions géopolitiques et l’importance de leur sécurisation accrue. Ces infrastructures sont vitales pour le bon fonctionnement des économies modernes et leur protection demeure un enjeu prioritaire.

Les groupes de ransomware continuent de cibler activement les entreprises. On sait que les tests de pénétration sont une pratique courante pour déceler des vulnérabilités dans les systèmes de sécurité et certains groupes des gangs de rançongiciels se lancent même maintenant à publier des offres d’emploi pour des Pentesteurs.

Les actus cybersécurité de la semaine

Trois quarts des e-mails de spam du Black Friday identifiés comme des escroqueries

Bitdefender a constaté que 77 % des e-mails de spam sur le thème du Black Friday en 2024 ont été identifiés comme des arnaques, les attaquants devenant de plus en plus créatifs dans leurs campagnes.

Lire la suite sur Infosecurity
Trois quarts des e-mails de spam du Black Friday identifiés comme des escroqueries

Meta a supprimé plus de 2 millions de comptes dans sa lutte contre l’abattage de cochons.

Cette semaine, Meta a fourni des informations sur les efforts de l’entreprise pour supprimer plus de 2 millions de comptes liés à des escroqueries de découpe de porcs sur leurs plateformes propriétaires, Facebook et Instagram.

Lire la suite sur Malwarebytes Labs
Meta a supprimé plus de 2 millions de comptes dans sa lutte contre l'abattage de cochons.

Microsoft a saisi 240 sites utilisés par le service de phishing ONNX.

Microsoft a perturbé le service de phishing ONNX, saisissant 240 sites et désignant un Égyptien comme l’opérateur derrière l’opération.

Lire la suite sur Security Affairs
Microsoft a saisi 240 sites utilisés par le service de phishing ONNX.

Incident Crowdstrike : Microsoft déploie Quick Machine Recovery pour Windows 11

Microsoft travaille sur une fonction nommée Quick Machine Recovery dans Windows 11 où les administrateurs pourront réparer à distance des systèmes impossibles à redémarrer. Par ailleurs, la société va restreindre l’accès au noyau Windows pour les éditeurs de sécurité.

Lire la suite sur Actualités securite
Incident Crowdstrike : Microsoft déploie Quick Machine Recovery pour Windows 11

Réseau de paiements de soins de santé américain Mega restaure son système 9 mois après une attaque par ransomware.

Encore sous le choc de son attaque de ransomware en février, Change Healthcare confirme que ses services de clearinghouse sont de nouveau opérationnels, presque exactement neuf mois après le début de la perturbation numérique.

Lire la suite sur The Register – Security
Réseau de paiements de soins de santé américain Mega restaure son système 9 mois après une attaque par ransomware.

Mettez vos noms d’utilisateur et mots de passe dans votre testament, conseille le gouvernement japonais

La planification numérique de la fin de vie permet d’éviter à vos proches un peu plus de souffrance. Le Centre national des affaires de consommation du Japon a suggéré mercredi aux citoyens de commencer la « planification numérique de la fin de vie » et a offert des conseils sur la manière de le faire.

Lire la suite sur The Register – Security
Mettez vos noms d'utilisateur et mots de passe dans votre testament, conseille le gouvernement japonais

Des espions piratent des réseaux Wi-Fi dans un pays lointain pour lancer une attaque sur une cible voisine.

L’une des histoires de piratage les plus impressionnantes de 2024 s’est produite il y a deux ans, mais elle n’a été révélée au public que vendredi lors de la conférence Cyberwarcon à Arlington, en Virginie. Des pirates informatiques liés à Fancy Bear – l’agence d’espionnage exploitée par le GRU russe – ont pénétré dans…

Lire la suite sur Ars Technica
Des espions piratent des réseaux Wi-Fi dans un pays lointain pour lancer une attaque sur une cible voisine.

Des pirates informatiques nord-coréens volent 10 millions de dollars grâce à des escroqueries et des logiciels malveillants basés sur l’IA sur LinkedIn.

L’acteur de menace lié à la Corée du Nord connu sous le nom de Sapphire Sleet aurait volé plus de 10 millions de dollars de cryptomonnaie dans le cadre de campagnes d’ingénierie sociale orchestrées sur une période de six mois. Ces conclusions proviennent de Microsoft, qui a déclaré…

Lire la suite sur The Hacker News
Des pirates informatiques nord-coréens volent 10 millions de dollars grâce à des escroqueries et des logiciels malveillants basés sur l'IA sur LinkedIn.

Un câble sous-marin sectionné en mer Baltique, la Russie soupçonnée

Les ministres des Affaires étrangères allemande et finlandaise expriment leur profonde préoccupation suite à la rupture d’un câble sous-marin de télécommunications reliant leurs deux pays. Elles soulignent la menace russe et les dangers d’une « guerre hybride ».

Lire la suite sur ZDNet News cybersecurite
Un câble sous-marin sectionné en mer Baltique, la Russie soupçonnée

Cinq groupes de ransomwares responsables de 40% des cyberattaques en 2024.

Cinq groupes de ransomware, dont RansomHub et LockBit 3.0 , ont représenté 40 % de toutes les cyberattaques au troisième trimestre 2024, soulignant la complexité et la concurrence croissantes au sein de l’écosystème des ransomwares, selon une étude de Corvus Insurance.

Lire la suite sur Infosecurity
Cinq groupes de ransomwares responsables de 40% des cyberattaques en 2024.

Gangs de ransomwares russes à la recherche de testeurs d’intrusion

Dans une nouvelle preuve de la professionnalisation des groupes de cybercriminels russes, des gangs de rançongiciels ont publié des offres d’emploi pour des postes de sécurité tels que testeurs de pénétration, cherchant à renforcer leurs opérations de déploiement de rançongiciels.

Lire la suite sur Dark Reading
Gangs de ransomwares russes à la recherche de testeurs d'intrusion

Des sociétés écrans nord-coréennes se font passer pour des entreprises informatiques américaines afin de financer des programmes de missiles.

Les acteurs de menace liés à la République populaire démocratique de Corée (RPDC) se font passer pour des entreprises américaines de conseil en logiciels et technologies dans le but de poursuivre leurs objectifs financiers dans le cadre d’un schéma plus large de travailleurs en technologie de l’information (TI). « Des entreprises de façade,…

Lire la suite sur The Hacker News
Des sociétés écrans nord-coréennes se font passer pour des entreprises informatiques américaines afin de financer des programmes de missiles.

WhatsApp : le groupe NSO exploite le logiciel espion Pegasus pour ses clients.

Les nouveaux documents judiciaires récemment publiés révèlent de nouveaux détails sur les opérations de la controversée société israélienne de logiciels espions.

Lire la suite sur Dark Reading
WhatsApp : le groupe NSO exploite le logiciel espion Pegasus pour ses clients.

Microsoft annonce son propre événement de piratage similaire à Black Hat avec de grandes récompenses pour la sécurité de l’IA.

Microsoft invitera des chercheurs en sécurité à son siège social pour étudier les failles du cloud et de l’IA.

Lire la suite sur The Verge – Cybersecurities
Microsoft annonce son propre événement de piratage similaire à Black Hat avec de grandes récompenses pour la sécurité de l'IA.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : 100 Faits à Savoir sur la Cybersécurité — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Un smartphone élégant sur une surface en bois, d'où émanent des ondes lumineuses et stylisées, symbolisant la transmission ou l'analyse des vibrations sonores.
    Transcrire des conversations via les vibrations du téléphone, c’est possible
    • 01.09.25
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 1 sep 2025
    • 01.09.25
  • Homme masqué en hoodie, représentant un hacker, utilisant un smartphone dans un environnement numérique avec du code informatique en arrière-plan et une paire de menottes illustrée, symbolisant une arrestation.
    Un hacker de Scattered Spider condamné à 10 ans pour SIM-swapping
    • 01.09.25
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actus cybersécurité du 31 août 2025
    • 31.08.25
  • Illustration représentant une alerte en cybersécurité avec un cadenas rouge déverrouillé, les logos de WhatsApp et Apple, sur un fond binaire rouge symbolisant une faille de sécurité numérique.
    WhatsApp : faille zero-click critique sur iOS et macOS corrigée
    • 31.08.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.