💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Cyberattaques

Les dernières cyberattaques (24 déc 2024)

Voici la synthèse des principales cyberattaques annoncées la semaine passée.

Au cours de la semaine écoulée, plusieurs incidents majeurs ont marqué le domaine de la cybersécurité, touchant divers secteurs à travers le monde.

Le groupe de ransomware LockBit a fait un retour remarqué avec sa version 4.0, intensifiant ses activités malveillantes et ciblant un large éventail d’organisations. Cette nouvelle variante présente des capacités accrues, rendant les attaques plus sophistiquées et difficiles à contrer.

Dans le secteur de la santé, l’opérateur hospitalier américain Ascension a révélé qu’une attaque par ransomware en mai 2024 avait affecté près de 5,6 millions de personnes. Les données médicales compromises incluent des dossiers patients, des résultats de tests de laboratoire et des informations d’assurance.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Par ailleurs, le malware BadBox a infecté environ 190 000 appareils Android, compromettant la sécurité des données personnelles des utilisateurs. Ce logiciel malveillant, préinstallé sur certains appareils, se connecte à Internet pour voler des informations et commettre des fraudes publicitaires.

En Ukraine, une cyberattaque attribuée à la Russie a visé des infrastructures gouvernementales critiques, entraînant la suspension des registres d’état civil.

Le groupe de hackers nord-coréen Lazarus a été détecté ciblant des ingénieurs nucléaires avec un nouveau malware modulaire nommé CookiePlus. Cette campagne d’espionnage cybernétique, active depuis au moins 2020, utilise des offres d’emploi fictives pour infiltrer les systèmes des victimes.

En Namibie, le fournisseur national de télécommunications, Telecom Namibia, a subi une attaque par ransomware menée par le groupe Hunters International. Après avoir refusé de payer la rançon, l’entreprise a vu les données de certains de ses clients divulguées sur le dark web.

Le FBI concernant le malware HiatusRAT, qui cible spécifiquement les webcams et les enregistreurs vidéo numériques (DVR) de marques chinoises. Les attaquants exploitent des vulnérabilités non corrigées pour prendre le contrôle de ces appareils.

Enfin, le groupe de ransomware Clop a revendiqué des attaques impliquans via des vulnérabilités zero-day dans les plateformes de transfert de fichiers de Cleo.

Les cyberattaques de la semaine

Groupe de ransomware LockBit prévoit son retour avec la version 4.0

Le groupe de ransomware LockBit lancera bientôt un retour avec la sortie prévue de LockBit 4.0 en février 2025, ont rapporté les chercheurs du dark web de Cyble dans une note aux clients aujourd’hui. Le lancement de LockBit 4.0 interviendra presque…

Lire la suite sur The Cyber Express
Groupe de ransomware LockBit prévoit son retour avec la version 4.0

BadBox se développe rapidement, 190 000 appareils Android infectés

Des experts ont découvert un botnet de 190 000 appareils Android infectés par le bot BadBox, principalement des téléviseurs intelligents Yandex et des smartphones Hisense. Les chercheurs de Bitsight ont découvert une nouvelle infrastructure BADBOX, les données de télémétrie de l’entreprise montrent que plus de 192 000 appareils ont été infectés par le BADBOX…

Lire la suite sur Security Affairs
BadBox se développe rapidement, 190 000 appareils Android infectés

Le juge trouve le fabricant de logiciels espions NSO Group responsable des attaques contre les utilisateurs de WhatsApp

Un juge fédéral en Californie a donné raison à WhatsApp en affirmant que le groupe NSO, la société israélienne de cybersurveillance derrière le logiciel espion Pegasus, avait piraté ses systèmes en envoyant des logiciels malveillants via ses serveurs à des milliers de téléphones de ses utilisateurs. WhatsApp et…

Lire la suite sur Engadget
Le juge trouve le fabricant de logiciels espions NSO Group responsable des attaques contre les utilisateurs de WhatsApp

Attaque de ransomware sur le géant de la santé Ascension touchant 5,6 millions de patients

L’attaque cybernétique contre Ascension se classe comme la troisième plus grande violation liée à la santé de l’année 2024. © 2024 TechCrunch. Tous droits réservés. Pour un usage personnel uniquement.

Lire la suite sur TechCrunch
Attaque de ransomware sur le géant de la santé Ascension touchant 5,6 millions de patients

L’Ukraine accuse la Russie d’une méga cyberattaque contre des infrastructures « critiquement importantes ».

L’Ukraine a accusé la Russie d’une importante cyberattaque visant des bases de données gouvernementales cruciales. La vice-Première ministre ukrainienne Olha Stefanishyna a écrit sur Facebook plus tôt vendredi que le « plus grand cyberattaque externe sur les registres de l’État…

Lire la suite sur Cybersecurity and Data Protection – POLITICO
L'Ukraine accuse la Russie d'une méga cyberattaque contre des infrastructures "critiquement importantes".

Le service de piratage Web « Araneida » lié à une entreprise turque de technologies de l’information.

Des cybercriminels vendent des centaines de milliers d’ensembles d’identifiants volés avec l’aide d’une version piratée d’Acunetix, un puissant scanner de vulnérabilités d’applications web commercial, selon de nouvelles recherches. Le logiciel piraté est revendu comme un outil d’attaque basé sur le cloud…

Lire la suite sur Krebs on Security
Le service de piratage Web "Araneida" lié à une entreprise turque de technologies de l'information.

Le groupe Lazarus a été repéré en train de cibler des ingénieurs nucléaires avec le malware CookiePlus.

Le groupe Lazarus, un acteur de menace notoire lié à la République populaire démocratique de Corée (RPDC), a été observé en train d’exploiter une « chaîne d’infection complexe » ciblant au moins deux employés appartenant à une organisation liée au nucléaire non nommée dans l’espace d’un…

Lire la suite sur The Hacker News
Le groupe Lazarus a été repéré en train de cibler des ingénieurs nucléaires avec le malware CookiePlus.

Le fournisseur de télécommunications de l’État de Namibie affirme que des pirates informatiques ont divulgué des données après avoir refusé de payer une rançon.

La société n’a pas précisé quel type de données a été volé par les cybercriminels, mais selon les rapports des médias locaux, les pirates ont accédé à plus de 400 000 fichiers, y compris des données personnelles et financières appartenant à certains hauts fonctionnaires du gouvernement et aux clients de Telecom Namibia.

Lire la suite sur The Record by Recorded Future
Le fournisseur de télécommunications de l'État de Namibie affirme que des pirates informatiques ont divulgué des données après avoir refusé de payer une rançon.

Le FBI met en garde contre le malware HiatusRAT ciblant les webcams et les DVR.

POINTS CLÉS DU RÉSUMÉ : Le FBI a émis une Notification à l’Industrie Privée (PIN) pour mettre en évidence de nouvelles campagnes de logiciels malveillants ciblant…

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Le FBI met en garde contre le malware HiatusRAT ciblant les webcams et les DVR.

Le ransomware Clop revendique la responsabilité des attaques de vol de données de Cleo.

Le groupe de ransomware Clop a confirmé à BleepingComputer qu’ils sont derrière les récentes attaques de vol de données Cleo, en utilisant des exploits zero-day pour infiltrer les réseaux d’entreprise et voler des données. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le ransomware Clop revendique la responsabilité des attaques de vol de données de Cleo.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏