Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
La semaine dernière a été marquée par plusieurs incidents de cybersécurité notables touchant divers secteurs et régions. Ainsi, des cyberattaques ont ciblé les systèmes électoraux de la Roumanie, enregistrant plus de 85 000 tentatives d’intrusion avant l’élection présidentielle. Ces attaques visaient à compromettre les sites et systèmes informatiques électoraux. Parallèlement, la Cour constitutionnelle roumaine a annulé le premier tour de l’élection présidentielle en raison d’allégations d’ingérence via une campagne coordonnée sur TikTok, impliquant un réseau de 25 000 comptes pro-russes.
Des groupes de cyberespionnage liés à la Chine, notamment Salt Typhoon, ont infiltré des fournisseurs mondiaux de télécommunications, compromettant des données sensibles. Cette campagne, détectée au printemps, est toujours en cours, affectant des entreprises aux États-Unis et aussi dans des dizaines de pays ailleurs.
En Russie, le FSB a utilisé des logiciels espions pour surveiller des programmeurs russes. Simultanément, le projet Tor a lancé un appel pour 200 ponts WebTunnel supplémentaires afin de contourner la censure russe.
Des cybercriminels exploitent des vulnérabilités d’exécution de code à distance (RCE) et clonent des sites Web avec l’aide de l’AI pour accéder illégalement à des plateformes de shopping en ligne. Ces attaques visent à voler des informations sensibles en abusant de la confiance des utilisateurs.
Le logiciel espion Pegasus cible des appareils iOS et Android, affectant journalistes, fonctionnaires et cadres. Des infections récentes, détectées entre 2021 et 2023, montrent une persistance de cette menace. Par ailleurs, le groupe APT russe BlueAlpha utilise les tunnels Cloudflare pour dissimuler ses activités malveillantes.
Des responsables du FBI et de la CISA ont déclaré que des attaquants liés au groupe chinois Salt Typhoon pourraient encore avoir accès aux réseaux de télécommunications américains. Ces intrusions, qui ont compromis des données sensibles, incluent des informations sur les communications, comme les enregistrements d’appels et, dans certains cas, des appels en direct. Des entreprises telles qu’AT&T, Verizon, T-Mobile et Lumen Technologies ont été affectées. Les autorités ont recommandé l’utilisation d’applications chiffrées comme Signal et WhatsApp pour limiter les risques.
Un employé d’Apple a porté plainte contre son employeur devant un tribunal californien, accusant l’entreprise de surveiller illégalement ses salariés via leurs appareils et comptes iCloud personnels.
Les actus cybersécurité de la semaine
La Roumanie annule les résultats de l’élection présidentielle après des allégations d’ingérence russe sur TikTok.
Dans une décision historique, la Cour constitutionnelle de la Roumanie a annulé le résultat du premier tour de vote lors de l’élection présidentielle suite à des allégations d’ingérence russe. En conséquence, le vote du deuxième tour, prévu pour le 8 décembre,…

Les systèmes électoraux de la Roumanie ont été touchés par 85 000 attaques avant le vote présidentiel.
Les systèmes électoraux de la Roumanie ont subi plus de 85 000 attaques, avec des identifiants divulgués sur un forum de hackers russes avant l’élection présidentielle. Le Service de Renseignement de la Roumanie a révélé que plus de 85 000 cyberattaques ont ciblé…

Le groupe APT Salt Typhoon lié à la Chine a compromis des opérateurs de télécommunications dans des dizaines de pays.
Le groupe APT Salt Typhoon lié à la Chine a compromis des entreprises de télécommunications dans des dizaines de pays, avertit le gouvernement américain. Le conseiller à la sécurité nationale adjoint du président Biden, Anne Neuberger, a déclaré que le groupe APT Salt Typhoon lié à la Chine…

Les autorités américaines recommandent l’utilisation de messagerie chiffrée pour éviter les pirates informatiques dans les réseaux de télécommunications.
Les autorités américaines encouragent les Américains à passer des appels et à envoyer des messages texte via des applications chiffrées…

Aux États-Unis, Apple est poursuivi pour violation de la vie privée de ses employés.
Amar Bhakta, un employé d’Apple depuis 2020, a décidé de porter plainte contre son entreprise pour espionnage, révèle le média américain Semafor.

Piratage chinois des fournisseurs de télécommunications mondiaux est « en cours », avertissent les autorités
L’attaque a été annoncée publiquement pour la première fois en octobre et a été attribuée par les agences américaines à un groupe de piratage lié au gouvernement chinois connu sous le nom de Salt Typhoon. L’attaque a ciblé des dizaines d’entreprises de télécommunications aux États-Unis et dans le monde entier afin de prendre accès à des informations politiques américaines…

Le projet Tor a besoin de 200 ponts WebTunnel supplémentaires pour contourner la censure en Russie.
Le projet Tor cherche de l’aide pour déployer 200 ponts WebTunnel d’ici la fin de l’année afin de contrer la censure gouvernementale. Des rapports récents en provenance de Russie montrent une augmentation de la censure ciblant le réseau Tor, y compris le blocage des ponts, des transports plug-and-play,…

L’FSB de la Russie a utilisé un logiciel espion contre un programmeur russe.
Le FSB de la Russie a utilisé des logiciels espions contre un programmeur russe après l’avoir détenu pour avoir prétendument fait un don à l’Ukraine plus tôt cette année. Le Service fédéral de sécurité (FSB) a utilisé des logiciels espions pour surveiller un programmeur russe,…

Des pirates informatiques clonent des sites web, exploitant les failles RCE pour accéder aux plateformes de shopping.
Les cybercriminels exploitent des attaques de phishing alimentées par l’IA, des outils de clonage de sites Web et des exploits RCE pour cibler les plateformes de commerce électronique pendant la saison des fêtes, ce qui permet aux attaquants de créer des e-mails de phishing convaincants, de reproduire des sites Web légitimes et de gagner un accès non autorisé aux systèmes. L’objectif de…

Les infections par le logiciel espion Pegasus se propagent sur les appareils iOS et Android.
Le spyware notoire du NSO Group d’Israël a été découvert ciblant des journalistes, des fonctionnaires gouvernementaux et des cadres d’entreprise dans plusieurs variantes découvertes lors d’une analyse de menace de 2 500 téléphones mobiles.

L’APT « BlueAlpha » de la Russie se cache dans les tunnels Cloudflare.
Cloudflare Tunnels est simplement le dernier service cloud légitime que les cybercriminels et les acteurs de menaces parrainés par l’État utilisent pour dissimuler leurs traces.
