DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Illustration numérique d’un cerveau humain en 3D à l’intérieur d’une tête translucide, entouré de particules lumineuses symbolisant le flux de données et l’intelligence artificielle.
    LunaLock : les hackers menacent d’entraîner l’IA avec les œuvres volées d’artistes
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actualités cybersécurité du 14 sep 2025
  • Clavier d’ordinateur avec une touche marquée « FAKE NEWS » vue à travers une loupe, surmontée d’un drapeau suisse en transparence, illustrant la problématique de la désinformation en ligne en Suisse.
    Fausses informations : un enjeu pour la neutralité suisse
  • Un professionnel travaillant sur un ordinateur portable dans un bureau moderne et lumineux et incluant un logo Linkedin
    LinkedIn impose la vérification d’identité aux recruteurs pour contrer les faux profils
  • Vue rapprochée d’un clavier d’ordinateur avec une touche violette portant l’inscription « Upload » et une icône de cloud, symbolisant le téléversement de fichiers vers le cloud ou un serveur en ligne.
    Les risques cachés de l’upload de photos sur ChatGPT
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
Actus cybersécurité
  • Actualités cybersécurité

L’hebdo cybersécurité (8 déc 2024)

  • 8 décembre 2024
  • 4 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

La semaine dernière a été marquée par plusieurs incidents de cybersécurité notables touchant divers secteurs et régions. Ainsi, des cyberattaques ont ciblé les systèmes électoraux de la Roumanie, enregistrant plus de 85 000 tentatives d’intrusion avant l’élection présidentielle. Ces attaques visaient à compromettre les sites et systèmes informatiques électoraux. Parallèlement, la Cour constitutionnelle roumaine a annulé le premier tour de l’élection présidentielle en raison d’allégations d’ingérence via une campagne coordonnée sur TikTok, impliquant un réseau de 25 000 comptes pro-russes.

Des groupes de cyberespionnage liés à la Chine, notamment Salt Typhoon, ont infiltré des fournisseurs mondiaux de télécommunications, compromettant des données sensibles. Cette campagne, détectée au printemps, est toujours en cours, affectant des entreprises aux États-Unis et aussi dans des dizaines de pays ailleurs.

En Russie, le FSB a utilisé des logiciels espions pour surveiller des programmeurs russes. Simultanément, le projet Tor a lancé un appel pour 200 ponts WebTunnel supplémentaires afin de contourner la censure russe.

Des cybercriminels exploitent des vulnérabilités d’exécution de code à distance (RCE) et clonent des sites Web avec l’aide de l’AI pour accéder illégalement à des plateformes de shopping en ligne. Ces attaques visent à voler des informations sensibles en abusant de la confiance des utilisateurs.

Le logiciel espion Pegasus cible des appareils iOS et Android, affectant journalistes, fonctionnaires et cadres. Des infections récentes, détectées entre 2021 et 2023, montrent une persistance de cette menace. Par ailleurs, le groupe APT russe BlueAlpha utilise les tunnels Cloudflare pour dissimuler ses activités malveillantes.

Des responsables du FBI et de la CISA ont déclaré que des attaquants liés au groupe chinois Salt Typhoon pourraient encore avoir accès aux réseaux de télécommunications américains. Ces intrusions, qui ont compromis des données sensibles, incluent des informations sur les communications, comme les enregistrements d’appels et, dans certains cas, des appels en direct. Des entreprises telles qu’AT&T, Verizon, T-Mobile et Lumen Technologies ont été affectées. Les autorités ont recommandé l’utilisation d’applications chiffrées comme Signal et WhatsApp pour limiter les risques.

Un employé d’Apple a porté plainte contre son employeur devant un tribunal californien, accusant l’entreprise de surveiller illégalement ses salariés via leurs appareils et comptes iCloud personnels.

Les actus cybersécurité de la semaine

La Roumanie annule les résultats de l’élection présidentielle après des allégations d’ingérence russe sur TikTok.

Dans une décision historique, la Cour constitutionnelle de la Roumanie a annulé le résultat du premier tour de vote lors de l’élection présidentielle suite à des allégations d’ingérence russe. En conséquence, le vote du deuxième tour, prévu pour le 8 décembre,…

Lire la suite sur The Hacker News
La Roumanie annule les résultats de l'élection présidentielle après des allégations d'ingérence russe sur TikTok.

Les systèmes électoraux de la Roumanie ont été touchés par 85 000 attaques avant le vote présidentiel.

Les systèmes électoraux de la Roumanie ont subi plus de 85 000 attaques, avec des identifiants divulgués sur un forum de hackers russes avant l’élection présidentielle. Le Service de Renseignement de la Roumanie a révélé que plus de 85 000 cyberattaques ont ciblé…

Lire la suite sur Security Affairs
Les systèmes électoraux de la Roumanie ont été touchés par 85 000 attaques avant le vote présidentiel.

Le groupe APT Salt Typhoon lié à la Chine a compromis des opérateurs de télécommunications dans des dizaines de pays.

Le groupe APT Salt Typhoon lié à la Chine a compromis des entreprises de télécommunications dans des dizaines de pays, avertit le gouvernement américain. Le conseiller à la sécurité nationale adjoint du président Biden, Anne Neuberger, a déclaré que le groupe APT Salt Typhoon lié à la Chine…

Lire la suite sur Security Affairs
Le groupe APT Salt Typhoon lié à la Chine a compromis des opérateurs de télécommunications dans des dizaines de pays.

Les autorités américaines recommandent l’utilisation de messagerie chiffrée pour éviter les pirates informatiques dans les réseaux de télécommunications.

Les autorités américaines encouragent les Américains à passer des appels et à envoyer des messages texte via des applications chiffrées…

Lire la suite sur The Verge – All Posts
Les autorités américaines recommandent l'utilisation de messagerie chiffrée pour éviter les pirates informatiques dans les réseaux de télécommunications.

Aux États-Unis, Apple est poursuivi pour violation de la vie privée de ses employés.

Amar Bhakta, un employé d’Apple depuis 2020, a décidé de porter plainte contre son entreprise pour espionnage, révèle le média américain Semafor.

Lire la suite sur Usine Digitale – Cybersécurité
Aux États-Unis, Apple est poursuivi pour violation de la vie privée de ses employés.

Piratage chinois des fournisseurs de télécommunications mondiaux est « en cours », avertissent les autorités

L’attaque a été annoncée publiquement pour la première fois en octobre et a été attribuée par les agences américaines à un groupe de piratage lié au gouvernement chinois connu sous le nom de Salt Typhoon. L’attaque a ciblé des dizaines d’entreprises de télécommunications aux États-Unis et dans le monde entier afin de prendre accès à des informations politiques américaines…

Lire la suite sur Cybersecurity and Data Protection – POLITICO
Piratage chinois des fournisseurs de télécommunications mondiaux est "en cours", avertissent les autorités

Le projet Tor a besoin de 200 ponts WebTunnel supplémentaires pour contourner la censure en Russie.

Le projet Tor cherche de l’aide pour déployer 200 ponts WebTunnel d’ici la fin de l’année afin de contrer la censure gouvernementale. Des rapports récents en provenance de Russie montrent une augmentation de la censure ciblant le réseau Tor, y compris le blocage des ponts, des transports plug-and-play,…

Lire la suite sur Security Affairs
Le projet Tor a besoin de 200 ponts WebTunnel supplémentaires pour contourner la censure en Russie.

L’FSB de la Russie a utilisé un logiciel espion contre un programmeur russe.

Le FSB de la Russie a utilisé des logiciels espions contre un programmeur russe après l’avoir détenu pour avoir prétendument fait un don à l’Ukraine plus tôt cette année. Le Service fédéral de sécurité (FSB) a utilisé des logiciels espions pour surveiller un programmeur russe,…

Lire la suite sur Security Affairs
L'FSB de la Russie a utilisé un logiciel espion contre un programmeur russe.

Des pirates informatiques clonent des sites web, exploitant les failles RCE pour accéder aux plateformes de shopping.

Les cybercriminels exploitent des attaques de phishing alimentées par l’IA, des outils de clonage de sites Web et des exploits RCE pour cibler les plateformes de commerce électronique pendant la saison des fêtes, ce qui permet aux attaquants de créer des e-mails de phishing convaincants, de reproduire des sites Web légitimes et de gagner un accès non autorisé aux systèmes. L’objectif de…

Lire la suite sur GBHackers On Security
Des pirates informatiques clonent des sites web, exploitant les failles RCE pour accéder aux plateformes de shopping.

Les infections par le logiciel espion Pegasus se propagent sur les appareils iOS et Android.

Le spyware notoire du NSO Group d’Israël a été découvert ciblant des journalistes, des fonctionnaires gouvernementaux et des cadres d’entreprise dans plusieurs variantes découvertes lors d’une analyse de menace de 2 500 téléphones mobiles.

Lire la suite sur Dark Reading
Les infections par le logiciel espion Pegasus se propagent sur les appareils iOS et Android.

L’APT « BlueAlpha » de la Russie se cache dans les tunnels Cloudflare.

Cloudflare Tunnels est simplement le dernier service cloud légitime que les cybercriminels et les acteurs de menaces parrainés par l’État utilisent pour dissimuler leurs traces.

Lire la suite sur Dark Reading
L'APT "BlueAlpha" de la Russie se cache dans les tunnels Cloudflare.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Illustration numérique d’un cerveau humain en 3D à l’intérieur d’une tête translucide, entouré de particules lumineuses symbolisant le flux de données et l’intelligence artificielle.
    LunaLock : les hackers menacent d’entraîner l’IA avec les œuvres volées d’artistes
    • 15.09.25
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actualités cybersécurité du 14 sep 2025
    • 14.09.25
  • Clavier d’ordinateur avec une touche marquée « FAKE NEWS » vue à travers une loupe, surmontée d’un drapeau suisse en transparence, illustrant la problématique de la désinformation en ligne en Suisse.
    Fausses informations : un enjeu pour la neutralité suisse
    • 14.09.25
  • Un professionnel travaillant sur un ordinateur portable dans un bureau moderne et lumineux et incluant un logo Linkedin
    LinkedIn impose la vérification d’identité aux recruteurs pour contrer les faux profils
    • 14.09.25
  • Vue rapprochée d’un clavier d’ordinateur avec une touche violette portant l’inscription « Upload » et une icône de cloud, symbolisant le téléversement de fichiers vers le cloud ou un serveur en ligne.
    Les risques cachés de l’upload de photos sur ChatGPT
    • 13.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.