💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le top 5 des actus cybersécurité (15 jan 2025)

Voici les 5 actualités les plus marquantes de la semaine passée.

Le Top5 des actus de la semaine

En 2024, les escrocs ont dérobé 494 millions de dollars en cryptomonnaies via des attaques de « wallet drainers », ciblant plus de 300 000 portefeuilles. Cette augmentation de 67 % par rapport à 2023, malgré une hausse de seulement 3,7 % du nombre de victimes, suggère que les portefeuilles visés contenaient des montants plus élevés. Les « wallet drainers » sont des outils de phishing conçus pour vider les portefeuilles numériques, souvent déployés sur des sites web frauduleux ou compromis. Au cours de l’année, 30 vols majeurs (dépassant 1 million de dollars) ont été recensés, le plus important s’élevant à 55,4 millions de dollars, survenant au premier trimestre, période marquée par une hausse du cours du Bitcoin qui a stimulé les activités de phishing.

Par ailleurs, des chercheurs ont pris le contrôle de plus de 4 000 portes dérobées en enregistrant des domaines expirés utilisés pour leur communication. Ces backdoors, encore actifs bien qu’abandonnés, étaient présents sur des serveurs web de cibles de premier plan, notamment des systèmes gouvernementaux et universitaires. En rachetant ces domaines, les chercheurs ont pu identifier les systèmes compromis et empêcher que ces infrastructures ne tombent entre de mauvaises mains.

Une campagne de phishing sophistiquée a été détectée, où des cybercriminels se font passer pour des recruteurs de CrowdStrike pour diffuser des cryptomineurs. Les victimes reçoivent des courriels les invitant à télécharger une application CRM factice depuis un site imitant celui de CrowdStrike. L’installation de cette application malveillante entraîne le déploiement de XMRig, un logiciel de minage de la cryptomonnaie Monero.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

En 2024, Telegram a considérablement accru sa coopération avec les autorités américaines, répondant favorablement à 900 requêtes légales, affectant 2 253 utilisateurs. Cette évolution marque un changement significatif par rapport aux périodes précédentes, où la plateforme se montrait réticente à partager des données. Cette collaboration accrue fait suite à une modification de la politique de confidentialité de Telegram, visant à lutter contre les activités illégales sur sa plateforme.

Enfin, des hackers ukrainiens ont mené une cyberattaque majeure contre un fournisseur d’accès internet russe, perturbant considérablement ses services. Cette opération s’inscrit dans le cadre des tensions géopolitiques actuelles, illustrant l’utilisation croissante des cyberattaques comme outils de déstabilisation.

Le top 5 des actus cybersécurité de la semaine

Les voleurs de portefeuilles de crypto-monnaie ont volé 494 millions de dollars en 2024

L’année dernière, des escrocs ont volé 494 millions de dollars de cryptomonnaie lors d’attaques de type « drainage de portefeuille » qui ciblaient plus de 300 000 adresses de portefeuille.

Lire la suite sur Latest news and stories from BleepingComputer.com
Les voleurs de portefeuilles de crypto-monnaie ont volé 494 millions de dollars en 2024

Plus de 4 000 portes dérobées détournées par l’enregistrement de domaines expirés

Plus de 4 000 portes dérobées Web abandonnées mais toujours actives ont été piratées et leur infrastructure de communication a été détruite après que des chercheurs ont enregistré des domaines expirés utilisés pour les commander.

Lire la suite sur Latest news and stories from BleepingComputer.com
Plus de 4 000 portes dérobées détournées par l'enregistrement de domaines expirés

Les faux recruteurs de CrowdStrike diffusent des logiciels malveillants via des e-mails de phishing

Une arnaque par phishing cible les demandeurs d’emploi : les cybercriminels se font passer pour des recruteurs de CrowdStrike pour distribuer des logiciels malveillants de cryptominage via de fausses offres d’emploi.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Les faux recruteurs de CrowdStrike diffusent des logiciels malveillants via des e-mails de phishing

Telegram a partagé des données sur 2 253 utilisateurs avec les autorités américaines en 2024

Telegram, l’application de messagerie populaire mais controversée, a considérablement augmenté sa conformité aux demandes de données des forces de l’ordre, en répondant à 900 demandes des autorités américaines en 2024. Cela marque un pic massif de coopération par rapport aux périodes précédentes.

Lire la suite sur Cyber Insider
Telegram a partagé des données sur 2 253 utilisateurs avec les autorités américaines en 2024

Des pirates informatiques ukrainiens ont réussi à détruire un fournisseur d’accès Internet russe

Le fournisseur régional russe a confirmé l’attaque sur les réseaux sociaux, affirmant qu’elle avait provoqué une « panne complète » de son infrastructure.

Lire la suite sur Gizmodo
Des pirates informatiques ukrainiens ont réussi à détruire un fournisseur d'accès Internet russe

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (8 jan 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 8 janvier 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (8 jan 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏