Voici les 5 actualités les plus marquantes de la semaine passée.
Le Top5 des actus de la semaine
La semaine dernière, plusieurs événements significatifs ont marqué le domaine de la cybersécurité.
L’Assemblée générale des Nations Unies a adopté la première convention juridiquement contraignante sur la cybercriminalité, résultat de cinq années de négociations. Cette convention vise à renforcer la coopération internationale face à l’augmentation des cyberattaques, qui ont connu une hausse record de 75 % au troisième trimestre 2024. INTERPOL a salué cette adoption, soulignant son rôle essentiel dans la facilitation de l’échange rapide et sécurisé d’informations sur les crimes liés aux technologies de l’information.
Par ailleurs, le Département d’État américain a annoncé la fermeture du Global Engagement Center (GEC), son bureau dédié à la lutte contre la désinformation étrangère. Cette décision fait suite à la suppression de son financement dans la dernière version de la loi d’autorisation de la défense nationale. Le GEC, composé d’environ 120 employés avec un budget annuel de 61 millions de dollars, cessera ses activités le 24 décembre 2024, laissant le Département d’État sans bureau dédié à la lutte contre la désinformation étrangère pour la première fois depuis 2016.
Dans le domaine des cyberattaques, des pirates nord-coréens ont dérobé 4 502,9 bitcoins, soit 308 millions de dollars, à l’entreprise japonaise DMM Bitcoin en mai 2024. Les autorités japonaises et américaines ont attribué ce vol au groupe TraderTraitor, également connu sous d’autres appellations. Les attaquants ont utilisé des techniques d’ingénierie sociale sophistiquées, notamment en se faisant passer pour des recruteurs, pour infiltrer les systèmes de l’entreprise et accéder aux fonds.
Du côté des vulnérabilités logicielles, un bug dans Windows 11 empêche certains utilisateurs d’installer des mises à jour de sécurité. Ce problème affecte les PC configurés avec des supports d’installation USB ou des disques créés avec les correctifs d’octobre ou novembre 2024. Microsoft a reconnu le problème et travaille à une résolution pour garantir que les utilisateurs puissent maintenir la sécurité de leurs systèmes.
Enfin, une campagne de cyberattaques a ciblé plusieurs extensions légitimes du navigateur Chrome, y insérant du code malveillant destiné à voler des cookies de navigation et des sessions d’authentification. Les attaquants ont principalement visé les comptes publicitaires sur les réseaux sociaux, compromettant des extensions telles que Cyberhaven, Internxt VPN et VPNCity. Les entreprises concernées ont rapidement réagi en supprimant le code malveillant et en recommandant aux utilisateurs de vérifier leurs journaux d’activité et de mettre à jour leurs mots de passe.
Le top 5 des actus cybersécurité de la semaine
INTERPOL se félicite de l’adoption de la convention des Nations unies contre la cybercriminalité.
NEW YORK, États-Unis : INTERPOL a salué l’adoption par l’Assemblée générale des Nations Unies de la Convention des Nations Unies contre la cybercriminalité comme une étape importante dans la lutte contre les menaces cybernétiques. Premier instrument juridiquement contraignant des Nations Unies sur la cybercriminalité, la…
Le bureau de désinformation du Département d’État va fermer après la suppression de son financement dans le NDAA.
Le centre du Département d’État chargé de lutter contre la désinformation mondiale a reçu un morceau de charbon dans sa chaussette de Noël cette semaine, les législateurs du Congrès ayant exclu de nouveaux financements et autorisations pour le bureau au-delà de cette année.
Des pirates nord-coréens réalisent un vol de 308 millions de dollars en Bitcoin auprès de la société de cryptomonnaie DMM Bitcoin.
Les autorités japonaises et américaines ont officiellement attribué le vol de cryptomonnaies d’une valeur de 308 millions de dollars de la société de cryptomonnaies DMM Bitcoin en mai 2024 à des acteurs cybernétiques nord-coréens. « Le vol est lié à l’activité menaçante de TraderTraitor, qui est également suivie…
Un bug étrange de Windows 11 empêche certaines personnes d’installer des mises à jour de sécurité.
Microsoft met en garde les utilisateurs que certains supports d’installation de Windows 11 créés manuellement pourraient contenir un bug…
Des pirates ont détourné des extensions Chrome légitimes pour tenter de voler des données.
Une campagne de cyberattaque a inséré un code malveillant dans plusieurs extensions du navigateur Chrome dès la mi-décembre,…