💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le top 5 des actus cybersécurité (25 déc 2024)

Voici les 5 actualités les plus marquantes de la semaine passée.

Au cours de la semaine passée, plusieurs incidents notables ont marqué le domaine de la cybersécurité, touchant divers secteurs et mettant en lumière des vulnérabilités critiques.

Les autorités américaines ont inculpé Rostislav Panev, un citoyen russo-israélien de 51 ans, pour son rôle présumé en tant que développeur principal du ransomware LockBit. Arrêté en Israël en août, Panev est en attente d’extradition vers les États-Unis. Il est accusé d’avoir développé et maintenu le code du ransomware depuis sa création en 2019, contribuant à des attaques mondiales contre des hôpitaux, des entreprises et des agences gouvernementales. Les forces de l’ordre ont découvert sur son ordinateur des identifiants d’accès à des dépôts du dark web contenant le code source de LockBit, ainsi que des outils utilisés par les affiliés pour exfiltrer des données volées.

En mai 2024, Ascension, un opérateur hospitalier américain, a subi une attaque par ransomware affectant près de 5,6 millions de personnes. Cette violation a compromis des données médicales sensibles, notamment des dossiers patients, des résultats de tests de laboratoire et des informations d’assurance. L’incident a perturbé les opérations cliniques et souligne la vulnérabilité persistante du secteur de la santé face aux cyberattaques, les données médicales étant particulièrement prisées par les cybercriminels.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Des chercheurs de l’École polytechnique fédérale de Lausanne (EPFL) ont identifié des failles de sécurité significatives dans plusieurs modèles d’intelligence artificielle (IA), notamment GPT-4 d’OpenAI et Claude 3 d’Anthropic. En utilisant des attaques adaptatives dites de « jailbreak », ils ont réussi à contourner les mécanismes de protection de ces modèles, les amenant à générer des contenus dangereux tels que des instructions pour des attaques de phishing ou des plans de fabrication d’armes. Ces découvertes remettent en question la robustesse des mesures de sécurité intégrées dans les modèles d’IA actuels.

Une fuite de données a exposé les détails de 5 millions de cartes de paiement américaines, résultant de captures d’écran sensibles stockées nt Amazon S3 accessible publiquement. Les informations provenaient de sites web frauduleux proposant des « iPhones gratuits » ou des offres de cadeaux à prix réduits, utilisés pour inciter les victimes à divulguer leurs informations financières. Cette exposition souligne les risques associés aux configurations incorrectes de stockage en cloud et l’importance de la vigilance des consommateurs face aux offres en ligne trop alléchantes.

Par ailleurs, une vulnérabilité critique a été identifiée dans l’application indienne McDelivery, l’une des principales applications de livraison de nourriture. Cette faille permettait aux utilisateurs d’effectuer des commandes pour seulement 0,01 USD.

Le top 5 des actus cybersécurité de la semaine

Développeur de ransomware LockBit arrêté en Israël

Le citoyen russo-israélien Rostislav Panev a été arrêté en août dernier et fait face à une extradition vers les États-Unis pour avoir joué un rôle critique dans les activités de RaaS de LockBit, remontant aux origines du gang de ransomware.

Lire la suite sur Dark Reading
Développeur de ransomware LockBit arrêté en Israël

Vulnérabilité de l’application de livraison McDonald’s permettant à n’importe qui de passer une commande pour seulement 0,01 $.

Une vulnérabilité critique a été trouvée dans l’application de livraison de nourriture McDelivery de McDonald’s, l’une des principales applications de livraison de nourriture en Inde, permettant des commandes illimitées pour seulement 0,01 $. Les failles ont été identifiées par un chercheur qui a mené une enquête détaillée sur l’application, avec succès…

Lire la suite sur Cyber Security News
Vulnérabilité de l'application de livraison McDonald's permettant à n'importe qui de passer une commande pour seulement 0,01 $.

Contenus dangereux : L’EPFL découvre des vulnérabilités de sécurité dans plusieurs modèles d’IA

Des chercheurs de l’EPFL ont identifié des vulnérabilités critiques dans les modèles d’intelligence artificielle. Ils ont réussi à contourner les mécanismes de sécurité et à créer des contenus malveillants, mettant en péril la sécurité des assistants IA autonomes.

Lire la suite sur Suisse – Blick: Les actualités et analyses importantes, en Suisse et dans le monde
Contenus dangereux : L'EPFL découvre des vulnérabilités de sécurité dans plusieurs modèles d'IA

Attaque de ransomware contre le géant de la santé Ascension touchant 5,6 millions de patients

L’attaque cybernétique contre Ascension se classe comme la troisième plus grande violation liée aux soins de santé de 2024. © 2024 TechCrunch. Tous droits réservés. Pour un usage personnel uniquement.

Lire la suite sur TechCrunch
Attaque de ransomware contre le géant de la santé Ascension touchant 5,6 millions de patients

5 millions de détails de cartes de paiement volés dans un rappel douloureux de surveiller les dépenses de Noël.

Un autre jour, un autre bucket S3 exposé. Cette fois, 5 millions de cartes de crédit américaines et des détails personnels ont été divulgués en ligne. L’équipe de sécurité de Leakd.com a découvert que 5 téraoctets de captures d’écran sensibles étaient exposés dans un Amazon accessible librement…

Lire la suite sur Malwarebytes Labs
5 millions de détails de cartes de paiement volés dans un rappel douloureux de surveiller les dépenses de Noël.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏