DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

L’hebdo cybersécurité (5 jan 2025)

  • Marc Barbezat
  • 5 janvier 2025
  • 4 minutes de lecture
Un bouclier de cybersécurité devant l'ombre d'un hacker
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Le résumé de la semaine

Le département américain du Trésor a été la cible d’une cyberattaque sophistiquée impliquant l’exploitation d’un logiciel tiers, BeyondTrust. L’attaque, qui aurait été orchestrée par un acteur soutenu par la Chine, a compromis des systèmes liés à la division chargée des sanctions financières. Les autorités ont confirmé que des données sensibles auraient pu être consultées, bien qu’aucune information classifiée ne semble avoir été dérobée. Les équipes de sécurité enquêtement activement sur cette intrusion et renforcent les mesures de protection.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Un groupe d’attaquants identifié sous le nom de Salt Typhoon, supposé être lié à la Chine, a réussi à infiltrer des infrastructures de télécommunications aux États-Unis. Parmi les victimes figurent des grands opérateurs tels qu’AT&T, Lumen et Verizon. Ces intrusions, visant à exfiltrer des données ou à surveiller certaines cibles, ont été détectées et stoppées. Les opérateurs concernés ont confirmé avoir supprimer la menace de leurs réseaux suite à cet incident.

Sur le plan de la réglementation, le département américain de la Santé et des Services sociaux propose de nouvelles règles pour renforcer la protection des données de santé dans le cadre de la loi HIPAA. Ces règles exigeraient notamment la restauration des systèmes compromis en moins de 72 heures, la mise en place d’audits annuels, et l’adoption de mesures telles que le chiffrement et l’authentification multifactorielle.

En parallèle, Apple a accepté de verser 95 millions de dollars dans le cadre d’un règlement judiciaire concernant des accusations liées à Siri. Selon les plaignants, l’assistant vocal aurait enregistré des conversations privées sans consentement. Ce règlement vise à indemniser les utilisateurs affectés entre 2014 et 2024.

Une étude a par ailleurs révélé que plus de 3.1 millions d’évaluations artificielles, appelées « stars factices », ont été détectées sur la plateforme GitHub. Ces pratiques visent à manipuler les classements des projets pour augmenter leur visibilité, exposant ainsi les utilisateurs à des logiciels potentiellement malveillants.

Enfin, Telegram a récemment bloqué l’accès à certaines chaînes médiatiques d’État russes dans plusieurs pays européens, notamment en France et en Italie. Cette décision semble répondre à des contraintes légales locales, bien que la plateforme n’ait pas publié de déclaration officielle. Cette action a suscité une réaction des autorités russes, qui ont accusé Telegram de censure politique.

Les actus cybersécurité de la semaine

Le département du Trésor américain a été piraté

Le département du Trésor américain a subi un incident de sécurité « majeur » après qu’un pirate informatique parrainé par l’État chinois a pénétré dans le système informatique d’un tiers…

Lire la suite sur The Verge – All Posts
Le département du Trésor américain a été piraté

Le Trésor américain sanctionne des entités russes et iraniennes pour ingérence dans l’élection présidentielle

Le Trésor américain a sanctionné des entités pour avoir diffusé de la désinformation liée aux services de renseignement russes et iraniens avant les élections présidentielles de 2024. Le Trésor américain a sanctionné des entités pour avoir diffusé de la désinformation liée aux services de renseignement russes et iraniens…

Lire la suite sur Security Affairs
Le Trésor américain sanctionne des entités russes et iraniennes pour ingérence dans l'élection présidentielle

Une attaque liée à la Chine contre le département du Trésor américain aurait ciblé son bureau des sanctions

Le département du Trésor américain a informé les législateurs dans une lettre en décembre dernier que ses documents et postes de travail avaient été consultés par une partie externe à la suite d’une faille de sécurité. Il a décrit l’attaque comme un « incident majeur de cybersécurité » et l’a attribuée à…

Lire la suite sur Engadget
Une attaque liée à la Chine contre le département du Trésor américain aurait ciblé son bureau des sanctions

Lumen annonce avoir exclu le groupe Salt Typhoon de son réseau

Lumen rapporte que le groupe de piratage Salt Typhoon, qui a ciblé au moins neuf entreprises de télécommunications américaines, a été exclu de son réseau. Cette semaine, un responsable de la Maison Blanche a confirmé que le groupe de piratage APT lié à la Chine…

Lire la suite sur Security Affairs
Lumen annonce avoir exclu le groupe Salt Typhoon de son réseau

AT&T et Verizon affirment que leurs réseaux sont sécurisés après la violation de Salt Typhoon

AT&T et Verizon ont confirmé avoir été victimes d’une intrusion dans le cadre d’une vaste campagne d’espionnage chinoise visant les opérateurs de télécommunications du monde entier, mais ont déclaré que les pirates informatiques avaient désormais été expulsés de leurs réseaux. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
AT&T et Verizon affirment que leurs réseaux sont sécurisés après la violation de Salt Typhoon

Plus de 3,1 millions de fausses « étoiles » sur les projets GitHub utilisées pour améliorer les classements

GitHub a un problème avec les « étoiles » non authentiques utilisées pour gonfler artificiellement la popularité des dépôts de distribution d’escroqueries et de logiciels malveillants, les aidant ainsi à atteindre davantage d’utilisateurs sans méfiance. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Plus de 3,1 millions de fausses « étoiles » sur les projets GitHub utilisées pour améliorer les classements

Apple offre 95 millions de dollars pour régler la violation de la vie privée de Siri

Apple a accepté de payer 95 millions de dollars pour régler un recours collectif aux États-Unis alléguant que son assistant Siri a enregistré des conversations privées et les a partagées avec des tiers. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Apple offre 95 millions de dollars pour régler la violation de la vie privée de Siri

Telegram bloque les chaînes des médias d’État russes dans plusieurs pays de l’UE

Le ministère russe des Affaires étrangères s’est engagé à mettre en œuvre des « mesures de rétorsion symétriques » si Telegram ne lève pas les interdictions, que Moscou a qualifiées d’« acte de censure politique ».

Lire la suite sur The Record by Recorded Future
Telegram bloque les chaînes des médias d'État russes dans plusieurs pays de l'UE

Les nouvelles règles HIPAA imposent une restauration des données dans les 72 heures et des audits de conformité annuels

Le Bureau des droits civils (OCR) du ministère américain de la Santé et des Services sociaux (HHS) a proposé de nouvelles exigences en matière de cybersécurité pour les organismes de santé dans le but de protéger les données des patients contre d’éventuelles cyberattaques. La proposition, qui vise à…

Lire la suite sur The Hacker News
Les nouvelles règles HIPAA imposent une restauration des données dans les 72 heures et des audits de conformité annuels

Une fuite de Volkswagen a révélé des données de localisation précises sur des milliers de véhicules à travers l’Europe pendant des mois

Les données ont été découvertes sur un serveur cloud d’Amazon et contenaient des données de localisation précises sur des milliers de véhicules.

Lire la suite sur TechCrunch
Une fuite de Volkswagen a révélé des données de localisation précises sur des milliers de véhicules à travers l'Europe pendant des mois

(Re)découvrez la semaine passée:

L’hebdo cybersécurité (29 déc 2024)

Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 29 décembre 2024

Lire la suite sur dcod.ch
L’hebdo cybersécurité (29 déc 2024)

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
Lire l'article

Fuites de données : les 12 incidents majeurs au 9 juillet 2026

Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
Lire l'article

IA & Cybersécurité : les 11 actus clés du 8 juillet 2026

Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
Lire l'article

Cyberattaques : les 14 incidents majeurs du 7 juillet 2026

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois