💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Un bouclier de cybersécurité devant l'ombre d'un hacker

L’hebdo cybersécurité (5 jan 2025)

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Le résumé de la semaine

Le département américain du Trésor a été la cible d’une cyberattaque sophistiquée impliquant l’exploitation d’un logiciel tiers, BeyondTrust. L’attaque, qui aurait été orchestrée par un acteur soutenu par la Chine, a compromis des systèmes liés à la division chargée des sanctions financières. Les autorités ont confirmé que des données sensibles auraient pu être consultées, bien qu’aucune information classifiée ne semble avoir été dérobée. Les équipes de sécurité enquêtement activement sur cette intrusion et renforcent les mesures de protection.

Un groupe d’attaquants identifié sous le nom de Salt Typhoon, supposé être lié à la Chine, a réussi à infiltrer des infrastructures de télécommunications aux États-Unis. Parmi les victimes figurent des grands opérateurs tels qu’AT&T, Lumen et Verizon. Ces intrusions, visant à exfiltrer des données ou à surveiller certaines cibles, ont été détectées et stoppées. Les opérateurs concernés ont confirmé avoir supprimer la menace de leurs réseaux suite à cet incident.

Sur le plan de la réglementation, le département américain de la Santé et des Services sociaux propose de nouvelles règles pour renforcer la protection des données de santé dans le cadre de la loi HIPAA. Ces règles exigeraient notamment la restauration des systèmes compromis en moins de 72 heures, la mise en place d’audits annuels, et l’adoption de mesures telles que le chiffrement et l’authentification multifactorielle.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

En parallèle, Apple a accepté de verser 95 millions de dollars dans le cadre d’un règlement judiciaire concernant des accusations liées à Siri. Selon les plaignants, l’assistant vocal aurait enregistré des conversations privées sans consentement. Ce règlement vise à indemniser les utilisateurs affectés entre 2014 et 2024.

Une étude a par ailleurs révélé que plus de 3.1 millions d’évaluations artificielles, appelées « stars factices », ont été détectées sur la plateforme GitHub. Ces pratiques visent à manipuler les classements des projets pour augmenter leur visibilité, exposant ainsi les utilisateurs à des logiciels potentiellement malveillants.

Enfin, Telegram a récemment bloqué l’accès à certaines chaînes médiatiques d’État russes dans plusieurs pays européens, notamment en France et en Italie. Cette décision semble répondre à des contraintes légales locales, bien que la plateforme n’ait pas publié de déclaration officielle. Cette action a suscité une réaction des autorités russes, qui ont accusé Telegram de censure politique.

Les actus cybersécurité de la semaine

Le département du Trésor américain a été piraté

Le département du Trésor américain a subi un incident de sécurité « majeur » après qu’un pirate informatique parrainé par l’État chinois a pénétré dans le système informatique d’un tiers…

Lire la suite sur The Verge – All Posts
Le département du Trésor américain a été piraté

Le Trésor américain sanctionne des entités russes et iraniennes pour ingérence dans l’élection présidentielle

Le Trésor américain a sanctionné des entités pour avoir diffusé de la désinformation liée aux services de renseignement russes et iraniens avant les élections présidentielles de 2024. Le Trésor américain a sanctionné des entités pour avoir diffusé de la désinformation liée aux services de renseignement russes et iraniens…

Lire la suite sur Security Affairs
Le Trésor américain sanctionne des entités russes et iraniennes pour ingérence dans l'élection présidentielle

Une attaque liée à la Chine contre le département du Trésor américain aurait ciblé son bureau des sanctions

Le département du Trésor américain a informé les législateurs dans une lettre en décembre dernier que ses documents et postes de travail avaient été consultés par une partie externe à la suite d’une faille de sécurité. Il a décrit l’attaque comme un « incident majeur de cybersécurité » et l’a attribuée à…

Lire la suite sur Engadget
Une attaque liée à la Chine contre le département du Trésor américain aurait ciblé son bureau des sanctions

Lumen annonce avoir exclu le groupe Salt Typhoon de son réseau

Lumen rapporte que le groupe de piratage Salt Typhoon, qui a ciblé au moins neuf entreprises de télécommunications américaines, a été exclu de son réseau. Cette semaine, un responsable de la Maison Blanche a confirmé que le groupe de piratage APT lié à la Chine…

Lire la suite sur Security Affairs
Lumen annonce avoir exclu le groupe Salt Typhoon de son réseau

AT&T et Verizon affirment que leurs réseaux sont sécurisés après la violation de Salt Typhoon

AT&T et Verizon ont confirmé avoir été victimes d’une intrusion dans le cadre d’une vaste campagne d’espionnage chinoise visant les opérateurs de télécommunications du monde entier, mais ont déclaré que les pirates informatiques avaient désormais été expulsés de leurs réseaux. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
AT&T et Verizon affirment que leurs réseaux sont sécurisés après la violation de Salt Typhoon

Plus de 3,1 millions de fausses « étoiles » sur les projets GitHub utilisées pour améliorer les classements

GitHub a un problème avec les « étoiles » non authentiques utilisées pour gonfler artificiellement la popularité des dépôts de distribution d’escroqueries et de logiciels malveillants, les aidant ainsi à atteindre davantage d’utilisateurs sans méfiance. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Plus de 3,1 millions de fausses « étoiles » sur les projets GitHub utilisées pour améliorer les classements

Apple offre 95 millions de dollars pour régler la violation de la vie privée de Siri

Apple a accepté de payer 95 millions de dollars pour régler un recours collectif aux États-Unis alléguant que son assistant Siri a enregistré des conversations privées et les a partagées avec des tiers. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Apple offre 95 millions de dollars pour régler la violation de la vie privée de Siri

Telegram bloque les chaînes des médias d’État russes dans plusieurs pays de l’UE

Le ministère russe des Affaires étrangères s’est engagé à mettre en œuvre des « mesures de rétorsion symétriques » si Telegram ne lève pas les interdictions, que Moscou a qualifiées d’« acte de censure politique ».

Lire la suite sur The Record by Recorded Future
Telegram bloque les chaînes des médias d'État russes dans plusieurs pays de l'UE

Les nouvelles règles HIPAA imposent une restauration des données dans les 72 heures et des audits de conformité annuels

Le Bureau des droits civils (OCR) du ministère américain de la Santé et des Services sociaux (HHS) a proposé de nouvelles exigences en matière de cybersécurité pour les organismes de santé dans le but de protéger les données des patients contre d’éventuelles cyberattaques. La proposition, qui vise à…

Lire la suite sur The Hacker News
Les nouvelles règles HIPAA imposent une restauration des données dans les 72 heures et des audits de conformité annuels

Une fuite de Volkswagen a révélé des données de localisation précises sur des milliers de véhicules à travers l’Europe pendant des mois

Les données ont été découvertes sur un serveur cloud d’Amazon et contenaient des données de localisation précises sur des milliers de véhicules.

Lire la suite sur TechCrunch
Une fuite de Volkswagen a révélé des données de localisation précises sur des milliers de véhicules à travers l'Europe pendant des mois

(Re)découvrez la semaine passée:

L’hebdo cybersécurité (29 déc 2024)

Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 29 décembre 2024

Lire la suite sur dcod.ch
L’hebdo cybersécurité (29 déc 2024)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏