DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

L’hebdo cybersécurité (29 déc 2024)

  • Marc Barbezat
  • 29 décembre 2024
  • 5 minutes de lecture
Un bouclier de cybersécurité devant l'ombre d'un hacker
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Le résumé de la semaine

Au cours de la semaine écoulée, plusieurs événements majeurs ont marqué le domaine de la cybersécurité, touchant divers secteurs et mettant en lumière des vulnérabilités critiques.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des acteurs malveillants liés à la Corée du Nord ont orchestré une attaque sophistiquée contre la société japonaise DMM Bitcoin, entraînant le vol d’environ 308 millions de dollars en bitcoins. L’intrusion a été facilitée par une ingénierie sociale ciblant un employé de Ginco, une entreprise de portefeuilles cryptographiques, compromettant ainsi l’accès aux systèmes de DMM Bitcoin.

Par ailleurs, des chercheurs en cybersécurité ont démontré que l’intelligence artificielle peut générer massivement des variantes de logiciels malveillants, rendant leur détection par les systèmes traditionnels plus difficile. Cette capacité à produire rapidement des codes malveillants obfusqués souligne l’évolution des menaces et la nécessité d’adapter les défenses en conséquence.

Sur le plan législatif, l’Assemblée générale des Nations Unies a adopté la première convention juridiquement contraignante contre la cybercriminalité. Ce traité, fruit de cinq années de négociations, vise à renforcer la coopération internationale face à l’escalade des cyberattaques. INTERPOL a salué cette initiative, soulignant son rôle essentiel dans la facilitation de l’échange d’informations sécurisées entre les forces de l’ordre.

Aux États-Unis, le National Defense Authorization Act (NDAA) pour 2025 a été promulgué, allouant 3 milliards de dollars au remplacement des équipements technologiques chinois dans les réseaux américains, en réponse aux préoccupations de sécurité et de surveillance. Cependant, la création d’une « Cyber Force » indépendante a été atténuée, le projet se concentrant plutôt sur le renforcement des structures existantes pour la défense des réseaux du Pentagone.

En Inde, une panne du site de l’Indian Railway Catering and Tourism Corporation (IRCTC) a perturbé les réservations de billets Tatkal à travers le pays, causant des désagréments significatifs aux voyageurs. Les causes exactes de cette interruption n’ont pas été précisées, mais l’incident souligne l’importance cruciale de la résilience des infrastructures numériques dans le secteur des transports.

Microsoft a averti que certains supports d’installation de Windows 11 créés manuellement pourraient contenir un bug empêchant les futures mises à jour de sécurité sur les nouveaux appareils. Ce problème concerne les supports USB ou CD créés avec les correctifs d’octobre et novembre 2024, susceptibles d’affecter les utilisateurs professionnels ou les particuliers ayant construit leurs propres PC. Microsoft recommande de recréer ces supports avec les correctifs de décembre 2024 pour résoudre le problème.

Enfin, le Département d’État américain a annoncé la fermeture du Global Engagement Center, son bureau dédié à la lutte contre la désinformation, suite à la suppression de son financement dans le NDAA. Cette décision intervient alors que les campagnes de désinformation étrangères continuent de représenter une menace pour les démocraties à travers le monde.

Les actus cybersécurité de la semaine

Des acteurs nord-coréens utilisent le malware OtterCookie dans la campagne d’attaque Contagious Interview.

Des acteurs de menace liés à la Corée du Nord utilisent la porte dérobée OtterCookie pour cibler les développeurs de logiciels avec de fausses offres d’emploi.

Lire la suite sur Security Affairs
Des acteurs nord-coréens utilisent le malware OtterCookie dans la campagne d'attaque Contagious Interview.

Un bogue étrange de Windows 11 empêche certaines personnes d’installer des mises à jour de sécurité.

Microsoft met en garde les utilisateurs que certains supports d’installation de Windows 11 créés manuellement pourraient contenir un bug…

Lire la suite sur The Verge – All Posts
Un bogue étrange de Windows 11 empêche certaines personnes d'installer des mises à jour de sécurité.

Neuvième entreprise de télécommunications touchée par le groupe de piratage chinois « Salt Typhoon ».

La conseillère adjointe à la sécurité nationale, Anne Neuberger, déclare qu’un « grand nombre » d’Américains sont touchés, dont beaucoup travaillent dans le gouvernement et la politique et vivent dans la région de Washington DC. Un responsable de la Maison Blanche a confirmé qu’une neuvième entreprise de télécommunications a été impactée…

Lire la suite sur PCMag UK security
Neuvième entreprise de télécommunications touchée par le groupe de piratage chinois "Salt Typhoon".

Le groupe de rançongiciels Clop prend le crédit pour la dernière attaque de masse qui a compromis des dizaines d’entreprises.

Le gang de ransomware prolifique affirme avoir piraté au moins 66 entreprises en exploitant une faille dans les outils créés par Cleo Software.

Lire la suite sur TechCrunch
Le groupe de rançongiciels Clop prend le crédit pour la dernière attaque de masse qui a compromis des dizaines d'entreprises.

Le projet de loi de défense du gouvernement américain affaiblit la création de la Force cybernétique américaine et alloue des milliards pour « arracher et remplacer » la technologie chinoise.

Le président Biden promulgue la loi sur l’autorisation de la défense nationale. La loi rend la création d’une « Force cybernétique » américaine moins probable et ne limite plus les pouvoirs de surveillance du FISA. Des milliards de dollars sont alloués pour aider à remplacer la technologie chinoise suite à la surveillance…

Lire la suite sur Techradar – All the latest technology news
Le projet de loi de défense du gouvernement américain affaiblit la création de la Force cybernétique américaine et alloue des milliards pour "arracher et remplacer" la technologie chinoise.

Les cybercriminels du Dark Web achètent des identifiants pour contourner les méthodes de vérification d’identité (KYC).

Des chercheurs d’iProov ont découvert un groupe qui achète des données d’identification auprès des consommateurs. Ces données sont utilisées pour contourner les processus de KYC.

Lire la suite sur Techradar – All the latest technology news
Les cybercriminels du Dark Web achètent des identifiants pour contourner les méthodes de vérification d'identité (KYC).

INTERPOL se félicite de l’adoption de la convention des Nations unies contre la cybercriminalité.

NEW YORK, États-Unis : INTERPOL a salué l’adoption par l’Assemblée générale des Nations Unies de la Convention des Nations Unies contre la cybercriminalité comme une étape importante dans la lutte contre les menaces cybernétiques.

Lire la suite sur News and Events
INTERPOL se félicite de l'adoption de la convention des Nations unies contre la cybercriminalité.

Le site Web des chemins de fer indiens a de nouveau planté, perturbant la réservation de billets Tatkal à travers l’Inde.

Les voyageurs en train à travers l’Inde ont été perturbés alors que le site web et l’application mobile de la Indian Railway Catering and Tourism Corporation (IRCTC) ont planté, provoquant le chaos pendant la fenêtre cruciale de réservation de billets Tatkal.

Lire la suite sur The Cyber Express
Le site Web des chemins de fer indiens a de nouveau planté, perturbant la réservation de billets Tatkal à travers l'Inde.

L’IA pourrait générer 10 000 variantes de logiciels malveillants, échappant à la détection dans 88 % des cas.

Les chercheurs en cybersécurité ont découvert qu’il est possible d’utiliser de grands modèles de langage (LLM) pour générer de nouvelles variantes de code JavaScript malveillant à grande échelle, de manière à mieux échapper à la détection.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
L'IA pourrait générer 10 000 variantes de logiciels malveillants, échappant à la détection dans 88 % des cas.

Des pirates informatiques nord-coréens réalisent un vol de 308 millions de dollars en Bitcoin auprès de la société de cryptomonnaie DMM Bitcoin.

Les autorités japonaises et américaines ont attribué officiellement le vol de cryptomonnaies d’une valeur de 308 millions de dollars de la société de cryptomonnaie DMM Bitcoin en mai 2024 à des acteurs cybernétiques nord-coréens. « Le vol est lié à l’activité menaçante TraderTraitor, également connue sous le nom…

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
Des pirates informatiques nord-coréens réalisent un vol de 308 millions de dollars en Bitcoin auprès de la société de cryptomonnaie DMM Bitcoin.

Le bureau de désinformation du Département d’État va fermer après la suppression de son financement dans le NDAA.

Le Global Engagement Center, qui suit et expose les récits de désinformation étrangers dans les pays étrangers, verra son autorisation de fonctionnement expirer le 24 décembre.

Lire la suite sur CyberScoop
Le bureau de désinformation du Département d'État va fermer après la suppression de son financement dans le NDAA.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
Lire l'article

IA & Cybersécurité : les 11 actus clés du 8 juillet 2026

Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
Lire l'article

Cyberattaques : les 14 incidents majeurs du 7 juillet 2026

Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Lire l'article

Vulnérabilités : les 14 alertes critiques du 6 juillet 2026

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois